Социальные сети Рунета
Пятница, 14 июня 2024

HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.

HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...

HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.

HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...

HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.

HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...

VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...

HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...

HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivi...

HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.

HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.

HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...

HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.

HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.

HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.

В Chrome появится песочница для V8 Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.

HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...

HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...

HTB Analysis. Крадем учетки через перехват API приложения Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильн...

Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.

HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...

LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.

HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.

ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.

HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.

HTB Bizness. Атакуем Apache OFBiz Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBi...

DIY: Ваше собственное облако на базе Kubernetes (часть 2) Продолжаем серию постов про то как построить своё собственное облако в экосистеме Kubernetes. В прошлой статье мы разобрали как можно подготовить базовый дистрибутив Kubernetes на базе Talos Linux и Flux CD. Теперь нам предстоит обсудить возможность запуска виртуальных машин...

Смесь Terraria и Factorio на 94% положительных отзывов — песочница AutoForge Разработчики из студии Siege Games, которые когда-то выпустили кооперативную RPG-песочницу Crea на почти 800 положительных отзывов в Steam, представили свой новый проект в том же жанре — AutoForge. Одиночное песочное приключение вышло в ранний доступ 27 марта только для ПК ч...

Быстрое развертывание небольших web-приложений на сервере посредством git push Контекст Предположим мы поддерживаем небольшой web-проект. У нас есть песочница для разработки с git'ом, отладчиками и прочими полезными вещами. Сайт уже запущен, и код скопирован из песочницы на удаленный сервер. Код приходится иногда (а возможно и частенько) обновлять и до...

Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.

HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.

HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.

Стали известны новые игры и дополнения Xbox Game Pass выходящие в конце февраля Скоро в продаже появятся Indivisible - фантастическая RPG, Space Engineers - игра-песочница о выживании в космосе, Warhammer 40,000: Boltgun - ретро-шутер, и Diablo IV выйдет на Game Pass 28 марта

HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...

В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.

Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.

HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.

HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.

Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...

Зыбучие пески или установка песочницы CAPE Привет, Хабр, на связи лаборатория кибербезопасности AP Security. В данной статье предлагаем разобрать процесс установки и первоначальной настройки такой песочницы, как CAPE. Читать далее

Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...

Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...

Epic Games раздает Infinifactory: сэкономьте 750 рублей В цифровом магазине Epic Games Store стартовала раздача пазла-песочницы Infinifactory от создателей SpaceChem and Infiniminer

Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.

Абсурдное юмористическое фэнтези Yet Another Fantasy Title уже в Steam Студия Atomic Wolf, которая отметилась несколько лет назад экшеном LIBERATED со стилистикой комикса, выпустила в релиз фэнтезийное приключение Yet Another Fantasy Title, полное отсылок к поп-культуре. Одиночная RPG с элементами песочницы вышла только для платформы ПК через S...

HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.

Британия запустит песочницу для криптобумаг в I квартале 2024 года Королевская казна представит набор правил для работы с токенизированными ценными бумагами

База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-кан...

HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...

[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....

Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...

Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.

В регуляторную криптопесочницу Узбекистана включили четвертый проект 29 января компания «Единый интегратор – UZINFOCOM» зарегистрировала свой второй пилотный проект Token.uz в регуляторной песочнице Узбекистана

Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.

LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...

Яндекс удалит аккаунты, которыми не пользовались более 2,5 лет Яндекс взял курс на повышение безопасности пользовательских данных, обновив политику в отношении неактивных учётных записей «Яндекс ID».

Expeditions A MudRunner Game — новый симулятор бездорожья от авторов SnowRunner Компания Saber Interactive, под крылом которой вышли тактический шутер Insurgency: Sandstorm, симулятор бездорожья SnowRunner и очень необычный симулятор-песочница Teardown, представила новый трейлер Expeditions: A MudRunner Game — ещё одного симулятора езды по горам и болот...

HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.

Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...

Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...

[Перевод] Как работать с помощью разных ИИ прямо в VSCode: AIConfig Editor AIConfig Editor превращает VS Code в генеративную среду разработки, позволяющую в единой универсальной песочнице запускать модели любого провайдера (OpenAI, Google, Hugging Face, с вашего локального компьютера...) или в любой модальности (текст, изображение, аудио).Подсказки...

Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты

Робот Макс на «Госуслугах» каждый день обслуживает 1 млн уникальных пользователей Вице-премьер Дмитрий Чернышенко рассказал, насколько популярным является виртуальный помощник портала «Госуслуги». «Для повышения удобства на портале "Госуслуги" внедрен виртуальный помощник - "Робот Макс". Ежедневно он консультируе...

Анонс Outbound — выживания на крыше фургона для кемпинга Нидерландская инди-студия Square Glade Games, которую вы можете знать по необычному конструктору миров Above Snakes, анонсировала новый проект — песочницу с открытым миром Outbound. Разработчики только начали кампанию по сбору средств на Kickstarter, так что пока о дате рели...

Goat Simulator 3 наконец-то выйдет в Steam уже на этой неделе Спустя практически полтора года после релиза безбашенного симулятора на всех актуальных платформах, Goat Simulator 3 наконец-то выйдет в Steam 15 февраля. Напомним, что странная кооперативная песочница от разработчиков из Coffee Stain North появилась на ПК через Epic Games S...

Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями

Apple ID всё: Apple переименовывает сервис в Apple Account Компания Apple начала ребрендинг сервиса аутентификации Apple ID. Как сообщила компания на своём сайте, Apple ID уже переименован в Apple Account в обновлениях iOS 18, iPadOS 18, macOS Sequoia и watchOS 11.  Отмечается, что сделано это «для единообразного вх...

Простой VBA скрипт для преобразования таблицы excel телефонной базы контактов в файл .vcf Недавно я пытался перекинуть свои контакты из старого Блекберри в телефон с Андроидом и меня постигла неудача - оказалось не существует инструментов для корректного преобразования одного формата в другой.Тогда я решил преобразовать мои контакты, полученные из старого телефон...

Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч.  создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...

Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.

Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...

Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.

Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.

Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.

В магазине Play Store будут указываться приложения с возможностью удалять аккаунты Google будет обозначать программы с возможностью удалить пользовательские данные и учётные записи

Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...

Чтение на выходные: «Silent Hill. Навстречу ужасу. Игры и теория страха» Бернара Перрона Сегодня в рубрике книга для геймеров, которые любят углубиться в теорию.Бернар Перрон — эксперт из мира кино и компьютерных игр, профессор Монреальского университета, соредактор игры-песочницы Landmark. Книжица небольшая, но содержательная и без воды. Если хотите прочитать з...

MMO Chimeraland закроют 31 марта — повторяется судьба Battlefield Mobile Chimeraland это MMO-песочница от Level Infinite и Pixel Soft, которая поначалу казалась амбициозной — огромные летающие киты, приятная графика и поддержка Tencent. Оказалось, что фанатов игры ждало разочарование — редкие обновления и отсутствие коммуникации с фанбазой привел...

«Яндекс ID» начнёт удалять учётные записи, которые были неактивны больше двух с половиной лет Пользователи получат несколько предупреждений: чтобы избежать удаления, нужно авторизоваться в одном из сервисов «Яндекса» и совершить любое действие.

Великобритания запустит песочницу цифровых ценных бумаг в первом квартале 2024 года Во время выступления на саммите CCData по цифровым активам 3 октября глава отдела рынков капитала Управления финансового надзора (FCA) Хелен БОЙД сообщила, что Казначейство Его Величества планирует запустить «песочницу» по цифровым ценным бумагам в конце первого квартала 202...

Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.

В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.

Google Maps получило обновление для Android 14 Если вы хоть раз пользовались функцией «поделиться» в Google Maps, то для вас у нас хорошие новости — оно стало более удобным на Android 14. Google отказывается от «пользовательского меню» в пользу «родной» версии для Android, предлагая более упрощенный опыт.

RPG Enshrouded вышла в ранний доступ: кооператив, проблемы с FPS и 50 тысяч онлайна Сегодня в Steam вышел новый экшен с элементами RPG и выживания от студии Keen Games, которая может быть вам знакома по сетевой песочнице Portal Knights. Enshrouded пока что появилась только в раннем доступе — даты полноценного релиза нет. Интересно, что за время разработки и...

Наконец-то видеокарта Nvidia за 800-900 долларов будет иметь 16 ГБ памяти. Gigabyte зарегистрировала все карты RTX 40 Super Регистрация Gigabyte в базе EEC подтверждает информацию об объёме памяти у видеокарт GeForce RTX 40 Super.  В данном случае в базе зарегистрированы не просто названия, а каталожные номера конкретных моделей, так что это не регистрация на всякий случай, как порой б...

В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...

Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...

В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.

F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.

Новое демо одиночного шутера с элементами выживания — Road to Vostok Финский инди-разработчик Antti представил новую демоверсию для своего хардкорного одиночного шутера с упором на выживание — Road to Vostok, события которого разворачиваются в постапокалиптической пограничной зоне между Россией и Финляндией. Обновлённую версию игры можно прот...

В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...

Сдать биометрию для «Госуслуг» теперь можно в упрощённом виде - без загранпаспорта Для российских пользователей упростили процедуру регистрации биометрических данных в приложении «Госуслуги Биометрия». Об этом сообщила пресс-служба Центра биометрических технологий, оператора Единой биометрической системы. Ранее регистрация биометрии для п...

Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.

Веб-версия OneDrive получила поддержку автономного режима Microsoft начала внедрять поддержку автономного режима работы для веб-версии OneDrive, правда только для пользователей с рабочими или школьными учётными записями. Напомним, что ранее веб-версия облачного хранилища получила улучшенный пользовательский интерфейс, поддержку цв...

— Пакет брать будете? — Нет, я со скриптом. Сравнение софта на скриптах и готовых пакетных решений для сбора данных Продукты для сбора и инвентаризации данных делятся на два типа: софт, который собирает данные с помощью скриптов, и пакетные решения, которые собирают данные готовым программным кодом. В статье разбираем плюсы и минусы каждого варианта, а также окунаемся в краткую истор...

Авторы Project 007 ищут дизайнера боевых сцен от первого и третьего лица Журналисты с сайта Tech4gamers заметили новую вакансию от IO Interactive — авторов игры Project 007 про культового Джеймса Бонда. Судя по описанию, студия ищет старшего дизайнера сражений, который займётся «боевыми сценариями для приключенческих игр от третьего или первого л...

Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...

Fairphone 5 получит Android 14 через пользовательский ROM до выхода официальной версии LineageOS 21 была выпущена для удобного в ремонте Fairphone 5, что делает его еще одним пользовательским ПЗУ, которое превосходит оригинальную версию Android 14. Однако, в отличие от большинства других производителей Android, Fairphone поддерживает разблокировку загрузчика и...

В хакерских Telegram-каналах нашли 361 млн слитых адресов электронной почты Администрации ресурса Have I Been Pwned, позволяющего пользователям проверить, были ли их личные данные скомпрометированы в результате утечек конфиденциальной информации, неназванные исследователи передали базу данных с 361 млн уникальных адресов электронной почты с учётными...

Анализ фишинга с Venom RAT В начале апреля в организации Российской Федерации (и не только) пришли письма от неизвестного отправителя. В содержимом письма, кроме пожелания хорошего дня и просьбой ответить «скорее», находился RAR архив, а внутри архива *.bat файл.После проверки соде...

Как я за один заход хакнул половину американских сетей фастфуда Консоль бодро оповестила меня о завершении работы скрипта. Его задача заключалась в поиске учётных данных для доступа к Firebase, которые лежали в открытом доступе и принадлежали одному из сотен недавно появившихся ИИ‑стартапов.Скрипт шёл по&nbs...

Студенты на Хабре: ныть нельзя писать статьи Поставьте запятую в нужном местеХолодным-холодным декабрём и тёплым-тёплым маем без того неспокойная жизнь модераторов Хабра резко наращивает темп: в Песочнице появляются десятки студенческих публикаций. У нас уже выработалась целая система распознавания таких материалов, но...

Статический анализ структуры базы данных (часть 1) Статический анализ структуры базы данных — это процесс выявления ошибок, нерекомендуемых практик и потенциальных проблем в базе данных только на основе структуры, типов данных, свойствах объектов. Статиеский анализ структуры не задействует ни пользовательские данные, ни ста...

Устанавливаем и настраиваем Marzban Marzban — это инструмент управления прокси-серверами, который предоставляет простой и удобный пользовательский интерфейс для управления сотнями учетных записей прокси на базе Xray-core и созданный с использованием Python и ReactJS. В данной статье рассмотрим устан...

SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...

Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с исследователями USOM, Samsung выявила и устранила более 24 уязвимостей, некоторые из которых представляли высокий риск ...

Восстановление данных с M.2 NVMe SSD. Скрипт ddrescue-loop v0.2 Речь пойдет о способе извлечения данных с неисправного SSD для случаев когда после попытки чтения любого сбойного сектора - SSD совсем перестает отдавать данные и помогает только отключение включение питания.Представляю доработанную версию скрипта ddrescue-loop с поддержкой ...

Безумие, хаос и тотальные разрушения в минималистичном экшене Maniac Вчера, 28 марта, в Steam появился безумный экшен в духе GTA, но с очень минималистичным дизайном — Maniac. Новинка от студии Transhuman Design и издателя Skystone Games, которого вы можете знать по свежей одиночной стратегии HELLCARD и зомби-приключению UNDYING, доступна все...

Square Enix выпустила на ПК Dragon Quest Builders без защиты Denuvo Вчера, 13 февраля, компания-издатель Square Enix выпустила на ПК старую часть серии Dragon Quest, которая впервые за всё время не ограничена защитой Denuvo — Dragon Quest Builders. До этого даже небольшие спин-оффы были закрыты для пиратов как минимум на полгода, но теперь, ...

Получение и визуализация данных из Битрикс24 без навыков программирования Год назад у Битрикс24 появилась нативная интеграция с BI-сервисом DataLens: теперь пользователи CRM могут строить дашборд с бизнес-аналитикой за несколько кликов. Для создания таких аналитических отчётов бизнес обычно объединяет все данные в единую базу. При таком подходе мо...

Мобильную версию Extremely Realistic Siege Warfare Simulator тестируют в Китае Ранняя версия игры Extremely Realistic Siege Warfare Simulator доступна в Steam с 8 сентября 2022 года. Она получила очень положительные отзывы благодаря весёлым и непредсказуемым осадам замков и масштабным войнам по типу Total War. Теперь же для Extremely Realistic Siege W...

Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.

В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...

CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...

Анонс Kingmakers — стратегии и кооп-шутера с рыцарями, замками и АК-47 Издатель tinyBuild представил дебютный трейлер стратегической песочницы Kingmakers от студии Redemption Road Games, которая очень сильно напоминает Ultimate Epic Battle Simulator. Только на этот раз нас ждут куда более проработанные сражения в реальном времени с возможностью...

Microsoft обновила веб-версию Microsoft Store Сегодня компания Microsoft официально запустила новую веб-версию своего магазина приложений для операционной системы Windows. Данная платформа разработана как замена существующему магазину приложений для систем на базе Windows, который представлен в веб-формате. Разработчики...

Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...

На «Госуслугах» ввели обязательную двухфакторную аутентификацию. Её подключили уже более 35 млн россиян С 1 октября в сервисе «Госуслуги» введена обязательная двухфакторная аутентификация для части пользователей, о чем сообщало Минцифры РФ. «Для повышения безопасности аккаунтов пользователей и усиления защиты их персональных данных Минцифры вводит дополн...

Люди с золотой клавиатурой: победители конкурса «Технотекст 2023» Ян Флеминг, автор романов о Джеймсе Бонде, отпраздновал завершение книги «Казино Рояль» покупкой позолоченной печатной машинки — именно такая могла быть у супергероя, чтобы после спасения мира набивать мемуары. Ум, ирония и крутой нрав — в одном знаковом поступке.В этом году...

Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...

Как мы переезжали с PostgreSQL на Data Lake в AWS и какие грабли собрали по пути За несколько лет Whoosh в несколько раз вырос по числу самокатов, пользователей и локаций, а данных по ним накопилось на 30 терабайт. Прежней архитектуры уже не хватало для работы. К тому же платить за I/O (input/output)-операции на Aurora (PostgreSQL) выходило дорого (тогда...

JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...

Организация SQL скриптов крупного проекта Если проект использует реляционную СУБД обязательно возникнет вопрос - как организовать скрипты для сохранения гибкости и уменьшения трудозатрат. Погружаемся

Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...

Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...

Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...

Intel представила софт для объединения нескольких компьютеров Компания Intel анонсировала ПО под названием Thunderbolt Share. Оно позволяет объединить несколько пользовательских компьютеров на базе Windows в общую сеть для быстрого обмена данными между ними.

asynpg-lite: Простой асинхронный менеджер для PostgreSQL на Python Друзья, в прошлых своих публикациях я рассказывал о том, что почти в каждом своем проекте использую свой класс для работы с базой данных PostgreSQL. На днях этот класс перерос в полноценную библиотеку asynpg-lite на базе asyncpg, которую каждый из вас может прямо сейчас уста...

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.

Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным

30-летний скрипт наконец будет удален из Windows Microsoft официально прекратила разработку VBScript (Visual Basic Scripting Edition) после 27-летнего существования и планирует отказаться от этого скрипта в одном из будущих онбовлений ОС. Это решение вошло в список «Устаревших функций для клиента Windows».

Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...

Vivo Y200e был замечен на GeekBench с чипсетом Snapdragon 4 Gen 2 Данный чипсет обычно работает с 8 ГБ ОЗУ и под управлением пользовательского скина Funtouch OS на базе ОС Android 14.

[Перевод] Мега-Учебник Flask Глава 4: База данных (издание 2024) Это четвертая часть серии мега-учебника по Flask, в которой я собираюсь рассказать вам, как работать с базами данных. Тема этой главы чрезвычайно важна. Для большинства приложений потребуется поддерживать постоянные данные, которые можно эффективно извлекать, и это...

MMORPG Dark and Light Mobile выпустят уже завтра Разработчики Dark and Light Mobile сообщили, что релиз проекта на смартфоны состоится 18 апреля в 5 утра по МСК. Пока можно пройти предрегистрацию в Google Play. Тем временем в App Store проходит предзагрузка, но на сервера пока попасть нельзя. Также создатели Dark and Light...

Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.

Компания AnTuTu назвала смартфоны, которыми больше всего довольны пользователи Бенчмарк AnTuTu опубликовал новый рейтинг протестированных смартфонов на базе Android, которые получили наивысшую пользовательскую оценку.

Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...

Samsung готовит к релизу One UI 6.1.1 Сегодня западные журналисты со ссылкой на свои источники официально сообщили, что компании Samsung и Google совместно работают над разработкой новых функций искусственного интеллекта для своих линеек смартфонов. Более того, инсайдеры сообщают, что некоторые технологии уже ра...

Как создать shader в Flutter для эффектной анимации в приложении? Hola, Amigos! Меня зовут Сергей Климович, я Mobile Team Lead агентства заказной разработки Amiga. В мире мобильной разработки Flutter выделяется своей гибкостью и простотой в создании красивых пользовательских интерфейсов. Однако, чтобы добавить дополнительные визуальные эфф...

Секреты Lineage II: скрытые возможности клиента Ровно 20 лет назад, 8 июня 2004 года, в корейской компании NCSoft был скомпилирован файл L2Server.exe - основной компонент игрового сервера новейшей на тот момент ММО игры Lineage II The chaotic chronicle: Chronicle 1 - Harbingers of War. В результате произошедших затем собы...

[Перевод] Как украсить и оживить сайт на Astro с помощью KwesForms и Rive В этой статье я расскажу, как добавить веб-форму KwesForms на сайт, созданный с помощью Astro, а затем оживить её с применением пользовательских событий и Rive. Пользовательские события применяются для управления различными состояниями анимации Rive каждый раз, когда в фо...

Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.

В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...

576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.

Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.

Маленькие радости админа локалхоста Внезапно D_E_N_I_S_K_A сочинил простой скрипт на питоне, который делает «выстрел» на каждое обращение к страницам (читая access.log), и попросил меня запостить его #!/usr/bin/env python import popen2, random f_in, f_out = popen2.popen2("tail -f -n 0 /var/log/lighttpd/a...

[Перевод] 8. Nix в пилюлях: Универсальные скрипты сборки Продолжаем знакомство с Nix и NixOS. В прошлых статьях мы научились собирать пакеты Nix (деривации), а теперь попробуем написать универсальный скрипт сборки, который можно было бы использовать для сборки множества пакетов.Люка Бруно продолжает свой захватывающий рассказ. Чит...

«Чистка» Subversion Working Copy Коллеги, хочу предложить вашему вниманию небольшой скрипт (PowerShell), который удаляет из рабочей копии Subversion все файлы, которые не включены в репозитарий: powershell -command "(svn status --no-ignore) | ? { $_ -match '^[I\?]' } | foreach { $_ -replace '^.\s+...

3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.

Ford лидирует по количеству отзывов в США три года подряд Повышения качества автомобилей Ford ещё предстоит подождать

Не монстр автономности, зато стильно, пять лет обновлений, IP67 и зарядка быстрее, чем у Galaxy S24. Представлен Samsung Galaxy F55 Состоялась официальная премьера смартфона Samsung Galaxy F55 — аппарат представили в Индии. Смартфон не получил аккумулятор емкости 6000 мА·ч, как ряд других аппаратов Samsung среднего уровня, зато тут есть задник из веганской кожи и 50-мегапиксельная фронт...

Новейшие Mac на базе Apple M4 получат до 512 ГБ унифицированной памяти. Выход M4 ожидается уже в 2024 году По словам Марка Гурмана из Bloomberg, Apple начнет обновлять свою линейку Mac процессорами M4 в конце 2024 года. Чип M4 будет ориентирован на повышение производительности возможностей искусственного интеллекта. В прошлом году Apple представила чипы M3, M3 Pro и M3 Max в...

Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...

Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...

Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU Безответственное отношение к учетным данным — проблема, которая встречается часто и даже в крупных компаниях. Вот почему важно проводить аудиты «‎стойкости» паролей сотрудников. Один из вариантов такой проверки — прогон учетных данных по утекшим базам через хэши. Но обычно п...

OnePlus Ace 3 выходит в продажу 4 января Смартфон появился в базе данных Geekbench, а выход новинки на мировой рынок состоится 23 января

Chicken Run: Eggstraction выйдет в 2024 году на смартфоны Мультфильм «Побег из курятника» стал настоящим откровением для многих детей и подростков, как и «Уоллес и Громит: Проклятие кролика-оборотня». Студия Aardman готовит мобильную игру, Chicken Run: Eggstraction. В ней можно сыграть за знакомых куриц и петухов, которые должны сб...

Exilesland: Adventure RPG появилась на Android раньше глобального релиза Ранняя версия мобильной игры Exilesland: Adventure RPG появилась в Google Play многих стран, включая Россию. Что касается версии для iOS, то для неё проходит предрегистрация с датой релиза 20 февраля. В Exilesland игроки берут на себя роль первобытного человека, живущего на...

Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.

Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU

Госдума поддержала в первом чтении идею доступа силовиков к базам данных «для защиты информации» о своих сотрудниках Против них выступали Ассоциация банков России и Ассоциация больших данных.

Анонс мобильного проекта Roia от создателя Lyxo, Machinaero и Paper Climb Австрийская команда разработчиков Emoak знакома мобильным геймерам по таким проектам, как Lyxo про свет и тьму, песочнице Machinaero с возможностью строить разный транспорт (воздушный, водный и наземный), а также Paper Climb — бесконечной игре про бесконечное карабканье ввер...

В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...

Yggdrasil-mesh глазами пентестера В наше время растет популярность децентрализованных альтернатив современным подходам к маршрутизации трафика в вычислительных сетях (например, для обхода санкционных блокировок недружественных стран и анонимизации трафика). Одним из примеров такого подхода является Yggdrasil...

Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.

Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...

Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...

Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.

OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...

Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.

Honor выпустила MagicOS 8.0 для глобальных версий смартфонов В начале года китайская компания Honor официально объявила о релизе своей новой операционной системы (на самом деле это прошивка поверх операционной системы) MagicOS 8.0, но тогда свежая ОС вышла исключительно в Китае. Данный пользовательский интерфейс основан на Android 14 ...

Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...

Лаборатория Касперского: Вирус-вымогатель ShrinkLocker атакует Windows через функцию BitLocker Вредоносный скрипт блокирует доступ к данным через BitLocker и требует выкуп.

Как я искал ПДн в 300 базах данных [и сохранил рассудок] Пришли как-то ко мне парни из службы безопасности и говорят: «Надо обойти все БД и собрать с них персональные данные». Потому что в России изменилось законодательство и теперь их нужно хранить в особо защищённых хранилищах. Если этого не сделать, то рано или поздно данны...

iPhone 16 получит тот же процессор, что и iPhone 16 Pro В этом году компания Apple официально представила свой новейший чип A17 Pro с техпроцессом 3 нм для iPhone 15 Pro и iPhone 15 Pro Max, что можно назвать настоящим прорывом для рынка смартфонов. Базовые модели iPhone 15 и iPhone 15 Plus получили более старый чип A16 Bionic, н...

Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.

Disney Dreamlight Valley: гайд по самым простым рецептам на 5 звёзд В Disney Dreamlight Valley пятизвёздочные рецепты нужны для продвижения по квестам и разблокировки новых жителей деревни. Однако, не все могут сходу справиться с их приготовлением из-за сложности ингредиентов. Специально для читателей AppTime я собрал полные списки расходник...

Игра Crayola Adventures позволит пройти и нарисовать своё приключение Студия Red Games Co выпустит мобильную игру Crayola Adventures 7 марта. Она станет эксклюзивом для iOS и подписчиков Apple Arcade. Взамен разработчики обещают уникальное приключение для каждого игрока и ежемесячные обновления с новым контентом. В Crayola Adventures можно со...

Подглядывание в A/B тестах: как не потерять достоверность данных Привет, Хабр!A/B тестирование позволяет принимать обоснованные решения о том, какие функции или изменения наилучшим образом способствуют улучшению пользовательского опыта и повышению конверсии. Однако, несмотря на кажущуюся простоту проведения таких экспериментов, существует...

Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...

JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...

[Перевод] Мой первый прототип поискового движка Я реализовал первый прототип собственного механизма поиска, который сокращённо назвал PSE (Personal Search Engine). Создал я его с помощью трёх скриптов Bash, возложив всю основную работу на sqlite3, wget и PageFind. Браузер Firefox вместе с Newsboat сохраняют полезную инф...

Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. В новой статье поговорим о сетевом взаимодействии контейнеров, правильном управлении привилегиями и ограничении потребления системных рес...

Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.

Не только у вас: учётные записи Apple ID выходят из системы и требуют сброса пароля Сохранённые в iCloud пароли тоже вылетают.

CADLib API: От API к прямой работе с базой данных модели через SQL-запросы Рассмотрим вариант расширения стандартного CADLib API в части выборки объектов с некоторыми параметрами из базы при помощи SQL-запросов на примере получения всех файлов публикации, в которых встречаются объекты коллизий. Подобную задачу мы решим сперва вручную при помощи тол...

Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...

Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...

Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...

WhatsApp скоро разрешит использовать два аккаунта на одном устройстве Больше не придётся выходить из одной учётной записи, чтобы войти в другую.

В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...

Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...

Xiaomi 14 Ultra получит лучшую на рынке камеру Серия смартфонов Xiaomi 14 совсем скоро появится на международных рынках, и можно с уверенностью сказать, что наиболее интересным решением станет Xiaomi 14 Ultra. Смартфон будет официально представлен в Китае 22 февраля, а затем появится на международном рынке 25 февраля, то...

Как загрузить, установить Office 2024 LTSC с сайта Microsoft и активировать навсегда? Десять лет назад я писал пару статей - Как загрузить последний Office с сайта Microsoft без всякого App-V / Хабр (habr.com) и Как загрузить Microsoft Office 16 с сайта Microsoft / Хабр (habr.com), при помощи на тот момент еще мало кому известным Office Deployment Tool.Время...

[recovery mode] Версионная миграция структуры базы данных через PHP атрибуты Всегда немного раздражало что при написании миграций в Laravel сначала необходимо прописывать поля в классе модели, а затем эти же поля в миграциях. И когда мне понадобилось написать версионирование структуры БД, то решил совместить класс модели и миграции. И сделал я это че...

[Перевод] Как стать сеньором слишком рано Вот один из карьерных путей в разработке ПО:1. Проведите несколько первых лет в небольшой компании, не понимающей технологий. Теперь вы единственный программист или один из немногих.2. Случайно создайте очень плохую систему, но чтобы компания этого не понимала. Вы тоже пока ...

Дата бета-теста и бонусы за предзаказ градостроительного симулятора Frostpunk 2 Разработчики из 11 bit studios наконец-то объявили сроки проведения бета-теста для Frostpunk 2 — сиквела градостроительного выживания, которое набрало более 78 тысяч положительных отзывов в Steam. Тестирование пройдёт с 15 по 22 апреля, и в рамках него мы увидим режим-песочн...

Google Play упрощает описания приложений с помощью AI Google Play запускает новую функцию, которая автоматически генерирует краткие описания приложений на основе полных описаний, введенных разработчиками. Целью этого эксперимента является улучшение пользовательского опыта и повышение конверсии загрузок.

Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...

Чем быстро порезать STL файл? Здравствуйте уважаемые пользователи этого сайта.Не так давно я стал обладателем простенького Ender 3.Постепенно втягивался, сначала печатал готовые модельки, потом стал изучать компас 3д (благо база с техникума есть),простенькие вещи смоделировать могу.Недавно понадобился ин...

Ubisoft раздаёт ПК версию Assassin's Creed Syndicate — в России через VPN Французская компания Ubisoft неожиданно решила порадовать фанатов и начала бесплатную раздачу одной из частей Ассасинов — Assassin's Creed Syndicate, которая вышла ещё в 2015 году. Игру можно получить через Ubisoft Connect, но жителям России придётся «попотеть» и воспользова...

Аналог Hyundai Creta от GAC выходит в России: GAC GS3 уже сертифицирован, старт продаж — в ближайшие недели У GAC все готово для запуска продаж в России нового кроссовера GS3: на машину уже получено Одобрение типа. Цены и комплектации пока неизвестны, но по данным «Китайских автомобилей», продажи GS3 в России могут начаться уже до конца мая. Изображение: GAC Изо...

Ракета Falcon 9 совершила 14-й полёт, а SpaceX доставила на орбиту более 900 тонн груза в 2023 году В пятницу, 13 октября, компания SpaceX запустила очередную ракету Falcon 9, которая вывела на орбиту новые спутники Starlink. Falcon 9 нес 22 спутника второго поколения для интернет-сервиса Starlink компании SpaceX. Недавно компания объявила, что теперь у нее более двух...

[Перевод] Как я уменьшил размер образа docker на 40% Ежедневно по работе я сталкиваюсь с Dockerfile, написал несколько из них самостоятельно, создавал контейнеры и всё такое. Но я никогда не публиковал их в реестре docker hub. Мне хотелось создать ugit — инструмент для отмены команд git (написанный в виде шелл-скрипт...

Yandex Cloud представила большое обновление платформы для работы с данными Среди нововведений – запуск сервиса для управления метаданными Yandex MetaData Hub, добавление новых возможностей в сервис BI-аналитики Yandex DataLens и повышение безопасности баз данных

Paint теперь автоматически создает рисунки с использованием нейросети По данным инсайдеров, графический редактор Paint c функцией ИИ-рисования на базе Dall-E 3 выходит из стадии бета-тестирования и вскоре появится в стабильных сборках Windows

The Sims 4: разбор нарративных механик самой знаменитой игры без сюжета С момента своего запуска в 2014 году, The Sims 4 превратилась не просто в игру, но в целый культурный феномен, привлекая миллионы поклонников по всему миру. Этот необычайный успех можно объяснить множеством факторов, но одним из ключевых является уникальная возможность игры ...

Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.

Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...

User Story Mapping или Карты Пользовательских сценариев User Story Mapping или КАРТЫ ПОЛЬЗОВАТЕЛЬСКИХ ИСТОРИЙ - это способ визуального планирования и приоритизации задач. Способ хорош тем, что заставляет нас думать о своих software решениях с позиции ПОЛЬЗОВАТЕЛЬСКИХ ИСТОРИЙ(User Story).Прежде чем мы перейдём к зна...

Color OS 14 выходит на глобальный уровень: быстро, но с некоторыми неровностями Стабильное обновление Color OS 14 сначала появится на Find N2 Flip, а затем на других телефонах OPPO

Более 50% процессоров Baikal выходят бракованными "Байкал Электроникс" принимает активные меры для повышения качества своей продукции.

Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.

Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.

Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...

iPhone 16 получит новый процессор на техпроцессе в 3 нм В утечках кода операционной системы iOS 18 упоминается, что процессор A18 будет использоваться во флагманских смартфонах серии iPhone 16 от Apple. И хотя текущий топовый процессор A17 Pro был создан с использованием передового технологического процесса процесса 3 нм первого ...

Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...

[Перевод] Использование Postgres-триггеров для исторических таблиц В динамичной среде управления базами данных постоянно присутствует необходимость фиксировать и понимать изменения данных с течением времени. Начните управлять временем с использованием Postgres-триггеров, которые открывают легкий путь к сложному решению — историческим таблиц...

Как диалоговое окно форматирования Windows NT превратилось в неизменную классику Почти 30 лет назад в одно утро четверга в штаб-квартире Microsoft в Редмонде разработчик Дэйв Пламмер (Dave Plummer) создал диалоговое окно «Форматировать» для операционной системы Windows. Оно должно было быть временным, поэтому он не беспокоился о том, что оно получилось ...

Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...

Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...

Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...

В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи

Книга: «Podman в действии» Привет, Хаброжители! Пришло время обновить свой контейнерный движок! Менеджер контейнеров Podman обеспечивает гибкое управление слоями образов и полную совместимость с Kubernetes, а также дает возможность пользователям без прав администратора создавать, запускать непривиле...

[THM] [Medium] Wonderland Это руководство описывает процесс прохождения стенда "Wonderland" на платформе TryHackMe. Мы будем исследовать различные этапы, включая сканирование, эксплуатацию уязвимостей и повышение привилегий. Следуя за Белым Кроликом, мы сможем погрузиться в мир Wonderland и добиться ...

Игра "Мальчик-репка грабит банк" выходит на PC и консолях В процессе игры игроку предстоит захватывать заложников, красть ценности, сражаться с пушистиками и использовать уникальные инструменты

Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...

Релиз тактической стратегии Last Train Home, основанной на реальной истории Сегодня — 28 ноября — в 17:00 по Москве в релиз вышла тактическая стратегия, основанная на реальных событиях — Last Train Home. Новинка от Ashborne Games и THQ Nordic расскажет нам историю Чехословацкого легиона, который отправляется в путешествие по Дальнему Востоку на брон...

Сеть АЗС «Газпромнефть»: оборудование под контролем Филипп Сильвестрович, специалист направления отраслевых решений «Газпромнефть-Центр», – о создании автоматически обновляемой базы данных всего ИТ-оборудования, участвующего в бизнес-процессах сети автозаправочных станций, и повышении за счет этого качества принятия управленч...

WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...

Google представил Bard 2.0: чатбот на базе Gemini готов свергнуть ChatGPT Google Bard получил серьезное обновление. Бывший аутсайдером чат-бот выходит на первый план с новой моделью Gemini. Теперь он претендует на то, чтобы сравняться с технологиями OpenAI и даже превзойти их.

Написание сообщений в Google Buzz из Jabber Данный Python-скрипт представляет собой простенького jabber-бота, пересылающего присланные ему сообщения в Google Buzz. Для тех, кому интересна эта возможность, подробности под катом. Читать дальше

Крупнейшая в мире криптобиржа Binance в 2023 году значительно нарастила пользовательскую базу Несмотря на скандалы, штрафы и вынужденный уход гендиректора

Планшет Redmi Pad Pro с чипсетом Qualcomm Snapdragon 7s Gen 2 прошёл сертификацию FCC Redmi Pad Pro будет работать под управлением пользовательской оболочки HyperOS 1.0 на базе ОС Android.

Яндекс Практикум представил бесплатный курс по повышению цифровой грамотности Для участия в программе необходимо пройти несложный тест, который определит уровень цифровых навыков

Итоги The Game Awards 2023: игра года Baldur’s Gate 3 и лучшая мобилка Honkai: Star Rail Сегодня ночью, с 7 на 8 декабря, прошла церемония The Game Awards 2023 в ходе которой множество разработчиков представило свои будущие проекты, а также были выявлены лучшие игры 2023 года. Главным триумфатором церемонии, как это не удивительно, стала RPG от Larian Studios — ...

Илон Маск: WhatsApp ежедневно экспортирует данные пользователей Известнейший миллиардер вновь открыл спор, касательно безопасности пользовательских данных на платформах Meta*.

Lada Vesta с вариатором подешевеет? «Автомат» установят на версии с мотором 1.6 Максим Кадаков, главный редактор «За рулем», сообщил о том, что АвтоВАЗ уже адаптирует новый китайский вариатор для 106-сильного мотора с объемом 1,6 л. На данный момент автоматизированная трансмиссия используется только со 122-сильным мотором 1.8 EVO, и оче...

Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.

Смартфон Vivo T3 появился в консоли Google Play с чипсетом Dimensity 7200 и 8 ГБ ОЗУ Также известно, что устройство работает под управлением пользовательской оболочки FuntouchOS 14 на базе ОС Android 14.

TikTok теряет лояльность пользователей из-за новой функции «Shop» Темпы прироста пользовательской базы TikTok заметно снизились

Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.

Как сохранить свой прогресс в локальный аккаунт в Nova: Space Armada? Хотите сохранить свой прогресс в Nova: Space Armada, привязав его к локальному аккаунту? Это проще простого! Сейчас расскажем, как это сделать быстро и без проблем. 1. Заходим в игру, в нижней левой части экрана выбираем Система, далее Еще, и жмём на иконку Учётная запись; ...

Как создать пользовательскую базу знаний, которая заменит техническую поддержку? Привет техписам и всему ИТ-сообществу. На связи команда «Инферит Клаудмастер», и мы хотим рассказать вам о том, как мы организовали базу знаний о нашем продукте. Для этого мы поговорили с Миленой Балановой, техническим писателем Инферит Клаудмастер, которая в перерывах между...

Microsoft отказалась извиняться за дыры в безопасности функции Recall Не принося извинений за выявленные уязвимости в системе безопасности ИИ-функции Recall, Microsoft вносит существенные изменения для повышения «доверия пользователей и защиты данных», пишут СМИ.

Ранний обзор игры Palworld — Покемонов, но не от Nintendo Когда речь заходит о Покемонах и вообще всех авторских правах Nintendo, то никто не имеет право использовать их, если не хочется столкнуться с юристами японской компании в суде. Пока энтузиастов и «пиратов» арестовывают по всему миру, создателям песочницы Palworld удалось об...

Пользователи Redmi K70 Ultra в восторге, более 99% отзывов — положительные Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi, подтвердил, что смартфон Redmi K70 Pro оказался очень успешным, а пользователи довольны своим выбором. Официальные данные показали, что продажи серии Redmi K70 превысили 600 000 единиц всего за 5 ми...

Вышел Firebird 5.0 11 января 2024 года, выпущен Firebird 5.0 — восьмой основной выпуск СУБД Firebird, разработка которого началась в мае 2021 года. В Firebird 5.0 команда разработчиков сосредоточила свои усилия на повышении производительности СУБД: параллельное выполнение backup, restore, swee...

Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...

Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость

[Перевод] Тестирование с помощью Compose В последние годы в разработке Android наметился заметный сдвиг в сторону декларативных UI-фреймворков, и последним дополнением к этой экосистеме стал Jetpack Compose. Декларативные UI-фреймворки предлагают структуры контроля, с помощью которых можно менять способ отрисовки п...

Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone

Киевские правоохранители обогащались за счёт клиентов пунктов обмена валют Злоумышленники высматривали людей, выходивших из обменников с сумками, а затем устраивали на них облавы

Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...

Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...

Super Monsters Ate My Condo вернётся на смартфоны спустя 12 лет Мобильная игра Super Monsters Ate My Condo выходила ещё в 2012-2013 гг. Теперь её собираются перевыпустить с обновлённой графикой и прежними игровыми механиками. Игрокам предстоит собирать здание по этажам и смахивать цветные блоки в ненасытных и огромных монстров. Блоки одн...

V-COLOR представила комплект RDIMM DDR5-7200 192 ГБ для платформы AMD TRX50 Threadripper Память EXPO ready v-color DDR5 OC R-DIMM полностью готова к использованию своего потенциала и предназначена для разнообразной пользовательской базы

Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...

Epic Apes это игра-песочница про обезьян-бандитов с русским языком Мобильная игра Epic Apes вышла на Android 16 января 2024 года. Она привлекает своей бандитской атмосферой, где вместо людей на улицах бегают обезьяны. Они умеют пользоваться винтовками и дробовиками, поэтому враги смачно отлетают после каждого выстрела. Конечно, мафиози тоже...

Создание чат-бота для конференции с GPT Engineer за 2 часа Когда решили принять участие в недавней конференции Highload, и нам потребовалось что-то интересное и интерактивное, чтобы привлечь людей к нашему стенду. После некоторых раздумий выбор пал на создание чат-бота. Но совсем не типичного: основная его цель - общение с пользоват...

Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.

Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.

Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.

Как мы переносили базу Clickhouse между географически удаленными дата-центрами В конце прошлого года мы писали о сложном переезде нашего собственного сервиса в новый дата-центр в Детройте. Среди прочих задач мы переносили Clickhouse. Напомню, что речь идет о нагруженном сервисе, который обслуживает десятки серверов, принимающих сотни тысяч запросов с н...

Swirl для анализа корпоративных данных: как мы использовали ИИ-поиск и что из этого вышло При решении задачи поиска мы столкнулись с проблемой интеграции разнородных источников данных и обеспечения максимальной релевантности результатов. У нас накопилось много разрозненной информации в разных форматах и системах, что сильно осложняло поиск.В итоге мы решили попро...

Ученые совершили прорыв в области квантового зондирования Исследователи из Университета Гонконга (HKU) достигли значительного прорыва в повышении скорости и разрешения широкопольного квантового зондирования, открывая путь к новым захватывающим возможностям в научных исследованиях и практических приложениях.

Microsoft выпустила обновление Windows 11 – перетаскивание в «Проводнике», и не только Компания Microsoft выпустила свежий апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обязательное обновление Windows 11 KB5039212 приносит несколько новых функций, включая поддержку перетаскивания в File Ex...

Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость

Я скучаю по механикам из старых игр За время существования индустрии разработки игр формул разных механик, способных развлечь нас, придумали не одну сотню. Что-то умерло засветившись в паре игр, что-то ушло со временем, какие-то существуют до сих пор. Есть и такие, которые не просто выжили, но стали мейнстримо...

OnePlus 12 не получит обновлений ОС в течение семи лет В настоящее время только компании Samsung и Google предлагают длительную поддержку программного обеспечения для своих флагманов, которая длится целых семь лет. У компании OnePlus есть свои сильные стороны вроде чистого пользовательского интерфейса и высокой производительност...

Очень странный меха-шутер Custom Mech Wars наконец-то добрался до релиза Сегодня — 14 декабря — состоялся релиз очень странного шутера от третьего лица от студии D3PUBLISHER — Custom Mech Wars. Совсем недавно, кстати, мы рассказывали о его анонсе. В этом новом шутере нам предстоит кастомизировать собственный боевой костюм и выходить в разрушенный...

Дата релиза кооп-хоррора School Labyrinth про побег из бесконечной школы Уже завтра, 22 февраля, в Steam выйдет кооперативный инди-хоррор School Labyrinth, в котором игрокам предстоит сбежать из рандомно-генерируемой школы. Автором новинки выступила небольшая студия RainyDollGames, для которой это всего лишь второй проект. Первым была практически...

Управление устройствами умного дома Яндекс своими скриптами В статье пойдёт речь о самом базовом управлении устройствами умного дома Яндекс - а именно функции включения/выключения, т.к. ничего больше мне не нужно, но из базы довольно легко с помощью документации, научиться управлять и другими свойствами. Может этот материал не на ста...

Wolfram Language JavaScript Frontend Wolfram Language JavaScript Frontend - это проект, цель которого в создании бесплатной альтернативы для Mathematica с открытым исходным кодом, но со своими особенностями и преимуществами, а если точнее то в реализации пользовательского интерфейса для ядра Wolfram Language (W...

Бета-программа Samsung One UI 6 открыта для смартфонов Galaxy A52s и Galaxy M23 Ожидается, что к концу этого года Samsung сначала выпустит стабильную версию пользовательского интерфейса One UI 6 на базе операционной системы Android 14.

Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP.  создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...

Более 400 тысяч россиян страдают от утечки данных после ремонта смартфона Компания Artezio (входит в группу ЛАНИТ) провела исследование, сколько россиян страдают от утечки конфиденциальных данных, таких как личные фото и видео, данные для входа в учётные записи и облачные хранилища.

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.

Большой сюрприз от AMD: Radeon RX 7600 XT получит 16 ГБ памяти Gigabyte раскрыла объем памяти готовящейся к выходу видеокарты Radeon RX 7600 XT. Ходили слухи, что этот ускоритель получит 10 или 12 ГБ видеопамяти, но оказалось, что памяти будет больше – целых 16 ГБ. В базе данных Евразийской экономической комиссии засветились...

10 классных фильмов Netflix, которые вышли в 2023 году Спортивный байопик с Джоди Фостер, нуарный триллер от Дэвида Финчера, продолжение «Побега из курятника» и не только.

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.  Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...

OpenAI заключает соглашение с Reddit об использовании данных для обучения моделей ИИ OpenAI, ведущая компания в сфере искусственного интеллекта, заключила соглашение с Reddit об использовании данных платформы для обучения своих моделей ИИ. Согласно сообщению на сайте OpenAI, партнёрство с Reddit предоставит компании доступ к «структурированному и ...

Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах

Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.

Valve подтвердила, что учетные записи Steam не подлежат передаче по наследству Служба поддержки Steam подтвердила пользователю, что учетные записи не подлежат передаче даже в том случае, если владелец скончался и указал учетную запись в завещании.

Обновление Skype 8.113 позволит преобразовать речь в текст и улучшит выбор и сортировку эмодзи В последнем обновлении Skype от Microsoft представлена функция, которая преобразует голосовые сообщения в текст для повышения доступности и ясности. Усовершенствование панели эмодзи и системы реагирования обеспечивают более интуитивно понятный и эффективный пользовательский ...

Пользовательские данные исчезли из облачного хранилища Google Это очередное подтверждение, что полностью полагаться на хранение данных в облачных службах не стоит

[Перевод] Нашли ли мы пятое фундаментальное взаимодействие? Несмотря на всё, что мы уже узнали о природе Вселенной - от фундаментального, элементарного уровня до самых больших космических масштабов, - мы абсолютно уверены, что нам ещё предстоит совершить множество великих открытий. Наши современные лучшие теории впечатляют: квантовые...

«Коварный» китайский полупроводниковый всплеск: как Huawei обошла санкции США в 2023 году Вопреки всему Huawei выходит победителем в технологической «войне», преодолевая санкции США и выпуская Kirin 9000S, отмечают эксперты. Санкции Трампа в прошлом вынудили Huawei положиться на местных чипмейкеров, и теперь китайские инвестиции в чипы окупаются: международная ко...

Побег от проблем или решение разногласий: стоит ли брать паузу в отношениях Даже временное расставание подразумевает некоторые договорённости между партнёрами.

Таких процессоров Intel якобы вообще не существует, но системная плата для них уже есть. IBASE MI1002 предназначена для настольных Core Ultra Процессоры Intel Meteor Lake существуют только в виде мобильных версий. Или нет? Системная плата IBASE MI1002 для промышленных систем указывает на то, что Intel или собирается, или уже выпустила Core Ultra в виде настольных CPU.   Плата с сокетом LGA 1851 рас...

УАЗ превратил «Патриот» в броневик: разработано заводское бронирование внедорожника Для внедорожника УАЗ «Патриот» разработан заводской комплекс бронирования — об этом сообщает «Автопоток» со ссылкой на источники на самом заводе. «Двери автомобиля защищены стационарным противоосколочным бронированием, окна и за...

GeForce RTX 5000 выходят уже в 2024 году, но я не буду менять RTX 3060 на новую модель еще много лет Рынок видеокарт замер перед глобальным повышением цен и, похоже, апрель 2024 года — последний месяц низких цен на них. Но я решил отказаться от апгрейда надолго.

Для работы AI Explorer в Windows 11 потребуется платформа ARM64 и 16 ГБ ОЗУ Известный инсайдер Albacore обнаружил* информацию о требованиях, необходимых для работы пока ещё неанонсированной функции AI Explorer для Windows 11. Эти данные были извлечены из кода сборки 26100, которая, предположительно, получила статус RTM в качестве базовой сборки Win...

Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru».   Иллюстрация: Mail.ru Как рассказали в ...

В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.

Nokia совершила первый в мире звонок с трехмерным эффектом Генеральный директор Nokia, Пекка Лундмарк, совершил первый в мире телефонный звонок с применением технологии «Immersive audio and video».

Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...

Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...

Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.

[recovery mode] ShIoTiny5 — OTA, часы, Encoder и прочие новости от v0.26 до v0.32 Это продолжение цикла статей о хобби-проекте ShIoTiny5 - встраиваемой системе графического программирования микроконтроллеров семейства ESP8266.Изменения, новшества, планы - за последние несколько месяцев.Для тех, кто не знает о чём речьДля тех, кто слышит о проекте ShIoTiny...

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...

Характеристики Google Pixel 8 Pro слили в сеть Вчера зарубежные инсайдеры получили и сразу же опубликовали полные характеристики смартфонов Pixel 8 и Pixel 8 Pro, а затем появилась информация о ценах на данные гаджеты для США и Европы. К счастью, на этом поток инсайдов не закончился — только что в сети появились все марк...

Процесс извлечения водорода из побегов виноградной лозы разработали испанские ученые Найдено неожиданное применение виноградной лозы – выработка биотоплива.

Анонс скоростного паркур-шутера про модифицированного медведя — Bear It Только представьте: множество разрушительного оружия, уровни, состоящие из паркура, и вы в виде медведя. Звучит, как сюрреалистичный сон, или прямо как Bear It — новый скоростной шутер от инди-студии Egobounds, в котором нам предстоит управлять Мирком, эдаким гибридом из мед...

Франция отклонила запрос на экстренное заседание Совбеза ООН по теме крушения Ил-76 с украинскими военнопленными Статус Франции (и Британии тоже) как постоянного члена Совбеза ООН давно уже должен быть рассмотрен. Как минимум по причине несоответствия международного статуса данного государства его привилегиям в Совбезе.

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.

Обращение к издательствам: пожалуйста, ПЕРЕВОДИТЕ термины Эта статья – ответ на статью «Обращение к издательствам: пожалуйста, не переводите термины».Давайте поговорим, например, о распределённых базах данных. Всем известно, что данные делятся на фрагменты, которые затем распределяются между узлами.– Какие-такие «узлы» и «фрагменты...

Первые кадры кооп-хоррора в духе Alien: Isolation — Level Zero: Extraction Дебютный проект от студии DOGHOWL Games получил новый трейлер и демонстрацию игрового процесса. Многопользовательский ассиметричный хоррор Level Zero: Extraction, который выходит при поддержке издателя tinyBuild, должен появится на ПК и неназванных консолях уже в этом году. ...

Атомная подводная лодка США «Аннаполис» вошла в порт австралийской военно-морской базы 10 марта атомная подводная лодка ВМС США «Аннаполис» совершила исторический заход в австралийскую военно-морскую базу «Стирлинг» в Перте. Этот визит символизирует укрепление военно-морского сотрудничества между США и Австралией и демонстрирует их общую приверженность обеспеч...

Nvidia выходит на многомиллиардный рынок пользовательских чипов Nvidia выходит на прибыльный рынок заказных чипов, создавая специальное подразделение для разработки процессоров на заказ для облачных гигантов, операторов связи, автопроизводителей и производителей видеоигр, пишет Reuters. Этот стратегический шаг направлен на то, чтобы захв...

Не UI единым: как провести UX-ревью сложного IT-продукта и не утонуть в данных? Гайд от практика Привет! Это Даша, проектировщик из Selectel. Сегодня хочу поделиться своим опытом проведения UX-аудита — неоднократно я приходила в новый продукт и передо мной вставала такая задача. Я успела набить шишек, перерыть половину рунета и в итоге на практике получить ценный опыт...

Обзор блока питания 1STPLAYER NGDP 1300W Насколько мне известно, блок питания 1STPLAYER NGDP на данный момент является единственным в линейке блоков питания бренда 1STPLAYER, получившим сертификат энергоэффективности 80 PLUS Platinum и соответствующим новейшему стандарту ATX 3.0, что, помимо прочего, подразумевае...

Экс-премьер Украины Азаров рассказал про подготовку побега нынешнего президента В своем тг-канале написал: "Зеленский уже давно подготовил "пути отхода" на Запад".

«Магнит»: качественные данные с виртуальным помощником Павел Шорохов, директор департамента по работе с данными, и Олег Молчанов, руководитель направления по метаданным и качеству данных сети «Магнит», – о повышении прозрачности информационных активов и роли доверия пользователей к данным для развития компании.

ChatGPT и отзывы на приложение: Анализ тональности для улучшения пользовательского опыта Привет, дорогие читатели Хабра!Сегодня я хочу поделиться с вами своими знаниями и опытом в области анализа данных и машинного обучения, освещая увлекательную и актуальную тему – анализ отзывов на приложения с использованием модели ChatGPT. Этот подход открывает новые горизон...

Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...

[Перевод] ViewModels в Android: «за» и «против» В этой серии статей мы рассмотрим лучшие практики использования ViewModels в Android с акцентом на основных принципах повышения качества кода. Рассмотрим роль ViewModels в управлении состоянием пользовательского интерфейса и бизнес-логикой, стратегии для ленивого внедрения з...

Go напишем шахматный сервер? Часть первая — Введение и пока ни слова про Golang Сегодня мы порассуждаем об одной из самых древних и знаменитых настолок — шахматах. Что вообще нужно для комфортной игры двух человек по сети?База данных, где будет храниться информация об играх? Удобный и понятный интерфейс? Движок, подсказывающий возможные ходы? Прежд...

Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.

Самая рекламируемая ИИ-функция крупного обновления Windows 11 — Recall — может привести к супервзлому с использованием искусственного интеллекта» Одной из важнейших ИИ-функций Windows 11 24H2, которую активно рекламировали в том числе во время анонса категории Copilot+ PC, является Recall, которая позволяет просматривать подробнейшую историю действий пользователя на ПК. И ее реализация, судя по новым данным, явля...

SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.

В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

Как установить GOWIN EDA для запуска примеров Школы Синтеза Одной из проблем первых сезонов Школы цифрового синтеза является малое число поддерживаемых плат, на которых можно легко и быстро повторить упражнение.Чтобы справиться с данной проблемой, группа энтузиастов, под руководством Юрия Панчула, добавила поддержку множества плат и ...

Началась предзагрузка MMORPG Revelation M Revelation M — мобильная MMORPG, которая выходит 14 декабря на iOS и Android. Сервера откроют в 16:00 по МСК, пока что можно предзагрузить клиент и заранее создать персонажа. Причём разработчики дали возможность скачать игру через российские App Store и Google Play. Среди яз...

Устройство Wheely-X позволит устраивать соревнования на инвалидных колясках, не выходя из дома Корейская компания Kangsters разработала интересное приспособление под названием Wheely-X, адресованное владельцам инвалидных колясок. Оно позволяет тренироваться без необходимости в специализированном зале или дорожке на улице. Устройство можно рассматривать в качестве отве...

Как превратить секс после ссоры в полезную близость и когда лучше дать себе остыть Иногда это побег от проблем и даже инструмент для манипуляций.

«Побег из курятника — 2» удивляет меньше первой части, но всё ещё веселит и захватывает В продолжении возвращаются любимые герои и фирменный юмор, а сюжет стал даже сложнее.

Совершенствование производительности приложений через кэширование и CDN Быстрая загрузка, реакция на действия пользователя без замедлений и низкая задержка — все это играет критическую роль в обеспечении высокого уровня пользовательского опыта. Чем быстрее приложение, тем довольнее пользователь, и тем больше вероятность, что он вернется к нему с...

Причины компьютерных сбоев, о которых вы даже не думали Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.Бывало ли на вашем пользовательском веку такое, что компьютер внезап...

Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.

Стеганография в файлах формата .m4a Стеганография - это искусство и наука передавать сокрытые данные внутри других, не сокрытых данных.Подробнее можно прочитать здесь.Часто, когда говорят о стеганографии, не выходят за рамки LSB в картинках (хотя и в картинках можно сделать нечто более оригинальное ). В д...

Работа с данными — ExtJS и Zend Framework, часть 1 В этом топике рассказываю как можно работать с компонентами javascript фреймворка ExtJS и php Zend Framework на примере редактирования некоторого контента в таблице БД. Для редактирования списка элементов контента будем использовать компонент ExtJS GridPanel, для отдельного ...

Россияне рассказали, как хранят данные и пароли учётных записей Опрос: каждый третий россиянин не доверяет хранение паролей и данных учётных записей электронным устройствам

Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.

Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.

Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...

Еще один рекорд Steam в 2023 году: более 14 000 новых игр Для разработчиков игр 2023 год стал годом высвобождения творческого потенциала, а для геймеров — головной болью из-за большого выбора: Steam официально побил свой годовой рекорд, выпустив на платформе 14 531 новую игру — почти на 2 000 больше, чем в 2022 году. В среднем кажд...

Airbus EcoPulse завершил исторический полет на гибридной установке Airbus в сотрудничестве с Daher и Safran совершила прорыв в авиационной промышленности, совершив первый полет демонстрационного самолета EcoPulse с гибридно-электрической распределенной силовой установкой.

Boeing представит план действий по повышению безопасности Ожидается, что Boeing представит «комплексный план действий», требуемый американскими воздушными регуляторами после почти катастрофического инцидента в январе. В январе самолет Boeing 737 MAX 9, выполнявший рейс авиакомпании Alaska Airlines, совершил аварийную посадку после ...

Boxes: Lost Fragments — необычная головоломка про вскрытие сундуков Разработчики из студии Big Loop, которых вы можете знать по необычной головоломке Doors: Paradox, представили новую игру в том же жанре и стиле — Boxes: Lost Fragments. Нам вновь предстоит пробираться через трёхмерные диорамы и вскрывать необычные замки, но на этот раз речь ...

Гайд по рероллу в Solo Leveling Arise через гостевой и свой аккаунт F2P-игроки Solo Leveling: Arise знают, насколько жестокая гача в этом проекте — я об этом говорил в обзоре. Поэтому надо использовать бесплатные блага по максимуму, включая стартовые гача-крутки. Их дают много за первые часы геймплея, поэтому не отчаивайтесь, если не повезёт...

Как скачать игру Hitman: Blood Money на iPhone в России. Тут самый простой способ оплаты После того как началась массовая кампания по отмене России из российского App Store пропало много популярных приложений. Нет, их удалила не Apple, следуя санкционному режиму США, а сами разработчики, которые отказались предоставлять сервис русским. Так из каталога исчезли с...

Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....

Huawei Watch Fit 3 получат новый пользовательский интерфейс с HarmonyOS Возможно, Watch Fit 3 появится с HarmonyOS 4.2 или следующей HarmonyOS Next

Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server. 

Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.

Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian

Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.

Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.

Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...

Продюсеры и консьюмеры с Apache Kafka в Python Салют, Хабр!Apache Kafka - это распределенная платформа потоковой обработки, предназначенная для построения систем обработки данных. Kafka позволяет публиковать, подписываться, хранить и обрабатывать потоки данных в реальном времени. Все это дает нам очень высокую пропускную...

Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java

Spore – игровая песочница с безграничным потенциалом Игровая индустрия в погоне за прибылью основной упор делает на проекты, созданные в хорошо продающемся жанре, очень часто оставляя другие, особенно экспериментальные, за бортом. Но надо признать, что в этом правиле бывали и исключения, когда даже жадные капиталисты вроде Ele...

Конвертация в один клик! Как перенести код из Teradata в GreenPlum без лишних затрат и усилий Привет, Хабр! Миграция баз данных из одной СУБД в другую представляет собой особо сложную задачу, требующую тщательного планирования, подготовки и исполнения. В 2023 году в Сбербанке завершился масштабный проект по миграции крупного аналитического хранилища данных с платформ...

Официально: Meta* запустила платную подписку в Facebook** и Instagram**. Сколько стоит и какие нюансы Компания Meta* официально представила платную подписку для пользователей социальных сетей Facebook** и Instagram**, которая позволит получить больший контроль над своими данными и не смотреть рекламу. На первом этапе заплатить за сохранение приватности и отключение рекл...

Web Workers в JavaScript: Параллельные вычисления и улучшение производительности В современном мире пользователи становятся все более требовательными к производительности веб-сайтов и хороший пользовательский опыт выходит на первый план. Даже малейшее зависание или отсутствие плавности могут привести к потере пользователей.Есть случаи, когда эту проблем...

Hewlett Packard Enterprise расследует возможную утечку данных Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные. Продавец утверждает, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.

Через «Тинькофф» снова можно пополнить кошелек в Steam Пользователи «Тинькофф» заметили, что команда банка вернула возможность пополнения игрового кошелька в сервисе цифровой дистрибуции Steam. Официальных объявлений на этот счёт не делалось.  Перевести средства можно для пополнения кошельков учётных запис...

В России создали ускоритель плазмы для межпланетных миссий Специалисты Росатома совершили настоящий прорыв – они создали «сердце» плазменного ракетного двигателя, которое позволит России совершить огромный шаг вперед в освоении космоса.

Изменения климата привели к более частым случаям диареи Новое исследование показало, что повышение температуры, влажности и увеличение длины дня связано с повышенным риском кампилобактериоза, распространенного диарейного заболевания. Исследование, в котором анализировались данные Агентства по безопасности здоровья Великобритании ...

Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...

FAQ: Ответы на часто задаваемые вопросы про маркет Некоторое время назад мы запустили наш замечательный маркет, который уже помог огромному количеству людей приобрести в играх то, чего они хотят. Мы собрали ответы на вопросы, которые регулярно возникают у людей при совершении покупок. Вопрос: Сколько ждать выполнения заказа...

В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...

Redmi K70 появился в базе данных 3C Грядущая новинка, судя по всему, получит зарядку мощностью 90 Вт

Смартфон Redmi K70 Ultra появился в базе данных IMEI Новинка может получить чип MediaTek Dimensity 9300+ и 50-Мп основную камеру.

Samsung Galaxy Z Flip 6 появился в базе данных GeekBench Смартфон получил чипсет Snapdragon 8 Gen 3 for Galaxy и 8 ГБ оперативной памяти

Подписчики YouTube TV получили эксклюзивную 25%-скидку на планшет Google Pixel YouTube TV предложил своим подписчикам 25-процентную скидку на планшет Pixel Tablet. Эта эксклюзивная привилегия для подписчиков следует за историей YouTube TV по предоставлению бесплатных Chromecast.

Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков

Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.

Solar DAG 1.1: улучшенный контроль над неструктурированными данными Ключевые разработки этой версии направлены на оптимизацию ресурсов хранения, улучшение качества данных и повышение информационной безопасности.

Анонс платформера Sacre Bleu про побег из тюрьмы Бастилии Издатель Noodlecake, которого вы можете знать по странному детективу NUTS, вместе с разработчиками из Hildring Studio объявил, что приключение с боковым скроллингом Sacre Bleu выйдет в релиз в течение 2024 года. Платформер про побег из тюрьмы появится на ПК и Nintendo Switch...

Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...

Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение

Эквадор пытается оправдаться за штурм посольства Мексики Официальные лица говорят, что они опасались побега бывшего вице-президента Эквадора, обвиненного в коррупции, который искал убежища в миссии

Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.

Этот сайт покажет, какие динозавры жили рядом с вашим городом Один из топ-менеджеров платформы Discord Ян Вебстер запустил интерактивный сайт, на котором изображен внешний вид планеты Земля в далеком прошлом. Изначально он задумывал виртуальный глобус для визуализации сведений из самой большой базы данных о динозаврах в Интернете. Зате...

Blender — пользовательские инструменты на базе Geometry Nodes В новой, 4-й версии Blender была добавлена возможность, которая позволяет пользователям создавать собственные инструменты для моделирования на базе Geometry Nodes, по сути это та же система, но теперь мы можем использовать её не только как модификатор, но и как оператор в ре...

Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.

Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.

Электрофура Mercedes-Benz проехала 1000 км лишь с одной остановкой для подзарядки Электронный грузовик Mercedes-Benz eActros 600 совершил удивительный подвиг, преодолев более 1000 километров по Альпам всего лишь с одной остановкой на подзарядку. В ходе испытаний прототип был загружен 40-тонным грузом и отправился в путь из Штутгарта (Германия), пересекая ...

Космический корабль «Орел» полетит не скоро — сроки снова сдвинули вперед «Орел», проектное изображение Перспективный пилотируемый корабль «Орел», ранее известный как «Федерация», совершит свой первый полет ближе к 2029 году — сроки в очередной раз сдвинули. Изначально «Орел» должен был отправиться в космос в 2015 году, затем старт перенесли на 2...

Геймплей нового командного шутера 5 на 5 — Tribes 3: Rivals На канале IGN вышел ролик с геймплеем с закрытого теста командного шутера Tribes 3: Rivals, который должен выйти на ПК через Steam и Epic Games Store, а также на консоли PlayStation и Xbox. На данный момент даты релиза нет, как и страницы в Steam с подробностями и системными...

Уже в мае Lada Vesta подорожает на 30—50 тысяч рублей В мае Lada Vesta подорожает на сумму от 30 до 50 тыс. рублей. Об этом рассказал РБК один из дилеров. Другой дилер сообщил, что на 30 тыс. рублей увеличится стоимость машины в базовой комплектации. Другие салоны подтвердили повышение цен, но в конкретику вдаваться не ста...

Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU.   Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...

ВВС США провели первый полет беспилотника-невидимки с искусственным интеллектом Американская исследовательская лаборатория ВВС (AFRL) совершила над военно-воздушной базой Эглин, штат Флорида, первый в истории трехчасовой боевой полет беспилотника-невидимки XQ-58A Valkyrie.

Очередной аналог Toyota Alphard едет в Россию. У Wey 80 от Great Wall будет полный привод, 487 л.с. и два варианта колесной базы В Россию в текущем году приедет гибридный минивэн от Great Wall. В Китае модель называется Gaoshan, а в России машина получит обозначением Wey 80. По данным «Китайских автомобилей», Одобрение типа на Wey 80 будет получено в сентябре, а продажи стартуют в ноя...

[Перевод] Шардирование баз данных и проектирование систем Шардирование базы данных — это процесс её разделения на несколько машин, что способствует масштабируемости приложения. Механизм шардирования предполагает разбиение данных на два или более мелких фрагмента, называемых логическими шардами. Затем логические блоки распределяют...

480 л.с., 1390 км на баке бензина, два экрана 3К, 19 динамиков и SPA-сиденья. «Маленький» кроссовер Li Auto L6 не разочарует ни характеристиками, ни оснащением Официальная премьера кроссовера Li Auto L6 состоится 18 апреля, но уже сейчас раскрыты все характеристики и подробности об оснащении — в Сеть утекли данные официальной брошюры, где о машине рассказано абсолютно все. Габариты Li Auto L6 составляют 4925 х 1960 х 17...

Сообщается, что Qualcomm запросила у Samsung и TSMC образцы 2-нм чипов Слухи предполагают, что Snapdragon 8 Gen 5 может использовать двойной литейный процесс, поскольку Qualcomm стремится получить заказы от Samsung и TSMC. Разработка прототипа может занять от 6 до 12 месяцев, и Qualcomm уже запросила 2-нм образцы для оценки. Производительность ...

Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...

Кратко про Raft и Paxos: путь к надежным распределенным базам данных Привет, Хабр!Консенсус позволяет нескольким узлам или процессам согласовать некоторое значение или последовательность действий, даже если часть системы выходит из строя или ведет себя непредсказуемо.Среди множества подходов к решению проблемы достижения консенсуса в распреде...

Intel Lunar Lake-MX получат встроенную оперативную память Инсайдеры предполагают, что следующее поколение процессоров Intel Lunar Lake-MX будет оснащено оперативной памятью LPDDR5X, расположенной на одном чипе. Данная информация поступила от информационного издания DigiTimes, которое ссылается на анонимные источники из Китая. И, ес...

Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...

Обзор на Dark and Light Mobile — сомнительно, но окей Dark and Light Mobile это игра-песочница на iOS и Android, которая ставит во главу стола свободу действий. Геймеры могут создать и изменить внешний вид своего аватара, но в основном будет получаться что-то страшное, особенно если пользоваться кнопкой «рандом». А чтобы для ка...

Colorful выходит на рынок мини-ПК с системой на базе Intel Alder Lake, в разработке больше вариантов В Colorful подтвердили, что работают над мини-ПК с процессорами Intel Core Ultra 5 125H и AMD Ryzen 7 8845H.

Купил товар – получил кредит. Wildberries ввел неожиданное новшество Одним из наиболее крупных, известных и распространенных онлайн-магазинов в России всегда был и остается по сей день Wildberries. Данный маркетплейс предлагает покупателям огромное множество наименований на любой вкус и цвет, а совершить их покупку может Читать полную версию...

Появились кадры, подтверждающие использование противопехотных мин у пограничной реки Тиса Поставлена задача любым способом прекратить побеги через реку Тиса.

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.

В «Авто.ру» запустили новый бренд и платформу для автодилеров Команда «Авто.ру» объявила о запуске большого обновления на площадке. Как сообщила пресс-служба, сегодня запускается «Авто.ру Бизнес» - сервис, который объединяет инструменты для дилеров от «Авто.ру» и CM.Expert в одно цифровое простр...

Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...

Business Insider: Tumblr продает пользовательские данные для обучения ИИ Tumblr предоставит данные от своих пользователей, чтобы помочь обучать модели искусственного интеллекта.

Векторные базы данных — набирающий устойчивость тренд в разработке систем ИИ или мимолетное увлечение? В блоге beeline cloud на хабре и в нашем технологическом медиа мы разбираем ключевые технологии и принципы работы отрасли. На этот раз мы решили затронуть стремительно растущий рынок машинного обучения, который «тянет» за собой сегмент векторных БД.С одной стороны, технологи...

Saber Interactive выпустил карту NBA Playgrounds для Roblox В Roblox добавляют множество пользовательских карт и режимов, которые хоть и делают по популярным франшизам и играм, их качество зачастую ниже среднего. С NBA Playgrounds ситуация обратная. По крайней мере потому что используется хорошо сделанный баскетбольный корт, плюс и...

Инсайдерам Windows 11 доступна новая версия приложения «Фотографии» на базе Windows App SDK Компания Microsoft начала тестирование новой версии приложения «Фотографии» для Windows 11, созданной с помощью Windows App SDK (WASDK). Новая версия получила номер 2024.11040.1002.0 и доступна инсайдерам на каналах Dev и Canary. Теперь приложение «Фотографии» использует ак...

Сообщества вокруг технологии: почему быть бесплатным недостаточно Эта статья может пригодиться тем, у кого есть пет-проект с открытым исходным кодом, который хочется продвигать, но нет опыта работы с коммуникациями. Меня зовут Ксения Романова, по образованию я PR-специалист, работала в маркетинге, затем в Developer Relations. Сейчас я мене...

Poco F6 Pro получит Snapdragon 8 Gen 2 и до 16 ГБ оперативной памяти База данных Geekbench раскрыла характеристики грядущего флагмана линейки POCO F6

Спутники Starlink совершили 25 000 маневров предотвращения столкновений всего за 6 месяцев В космосе становится тесно. Спутникам Starlink пришлось совершить 25 000 маневров предотвращения столкновений за 6 месяцев — и дальше будет только хуже

Microsoft наконец-то исправит проблемы со шрифтами Chrome в Windows 10 и 11 Команда Microsoft взялась за решение проблемы с отображением текста в браузере Google Chrome в операционных системах Windows 10 и Windows 11. Проблема существует и известна уже не один год - многие пользователи жалуются на размытый или слишком тонкий текст в браузере.&n...

В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...

Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.

[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...

«Качество данных — 2024»: как сделать информационное «сырье» максимально полезным для принятия решений Очередная конференция «Открытых систем» собрала тех, кто наиболее заинтересован в повышении доверия бизнеса к данным в организациях.

Chrome на Android научится брать данные из сторонних менеджеров паролей В Chrome на Android будет проще входить в учётные записи на сайтах и в приложениях

Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...

Бот MEV на базе Solana заработал 1,7 млн долларов Бот максимальной извлекаемой стоимости (MEV) на базе Solana сумел заработать 1,7 млн долларов на сделке, которая произошла, когда трейдер совершил покупку мемкоина Dogwifhat (WIF) на 9 млн долларов «самым неэффективным способом»

Google объявила о значительных изменениях в своей политике конфиденциальности в браузере Chrome В свете недавних судебных решений, компания Google объявила о значительных изменениях в своей политике конфиденциальности, касающихся режима инкогнито в браузере Chrome. По итогам судебного разбирательства, компания приняла решение удалить все пользовательские данные и идент...

Оцениваем RAG-пайплайны RAG (Retrieval Augmented Generation) - это популярный подход, объединяющий извлечение данных из баз и генерацию текста, позволяя моделям AI давать ответы на вопросы, основанные на информации, которую они не видели в процессе обучения. Важным этапом в развитии RAG является ег...

Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...

Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...

Вредоносная программа обходит защиту Windows SmartScreen и собирает пользовательские данные Программа Phemedrone Stealer крадёт большой объём персональных файлов

Российские исследователи выведали у ChatGPT способы побега из тюрьмы и ключи активации Windows Как оказалось, многие современные ИИ несовершенны, а при желании их можно обмануть, выведав запрещённую законом информацию

В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.

Клиент игры Wuthering Waves можно предзагрузить через App Store и Google Play Сегодня в соцсети X разработчики Wuthering Waves сообщили, что осталось 2 дня до релиза — надо подождать 23 мая. При этом на iOS и Android можно уже заранее загрузить клиент игры, чтобы разгрузить сервера 23 числа. Отмечу, что хоть игра ещё и выходит на PC, через Epic Games ...

Motorola Razr 50 может получить чипсет Dimensity 7300X Косвенное подтверждение этому появилось благодаря базе данных Geekbench с результатом тестирования смартфона

OnePlus представила функцию стирания объектов с фото на базе ИИ Сегодня появилась информация о том, что компания OnePlus наконец-то обратила внимание на направление искусственного интеллекта и начала заниматься разработками, которые позволят улучшить пользовательский опыт. Более того, компания сразу же представила свой новый инструмент п...

Год ожиданий — и мы получили Python 3.12. Изменения, новшества и дополнения Новую версию Python многие разработчики ожидали с нетерпением. Кто-то и не ждал, поскольку вполне достаточно было возможностей прежней версии. Но Python 3.12 таки выпустили, сейчас стало известно, что эту ветку будут поддерживать полтора года, а потом для нее станут формир...

Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...

Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...

Пользователи Google Drive сообщают о потере многомесячных данных Если у вас есть учетная запись Google Drive, то, вероятно, стоит создать резервную копию своих файлов.

Wuthering Waves: Подай заявку на участие в бета-тесте Wuthering Waves — ролевая игра с открытым миром, которая предложит геймплей наподобие Genshin Impact, только в более мрачным сеттингом и упором на проработку битв, как в Punishing Gray Raven. Для Wuthering Waves пройдёт ЗБТ в Китае. Чтобы поучаствовать в нём надо заполнить...

В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...

Baldur’s Gate 3 получит официальную поддержку пользовательских модификаций Larian озадачила себя созданием соответствующих инструментов и не только.

Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...

Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.

Данные об отправлениях СДЭК оказались в открытом доступе Эксперты отмечают, часть уязвимостей в своей инфраструктуре оператор так и не устранил

У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.

Google собирается удалить миллионы неактивных учетных записей в декабре Google заявляет, что неактивные учетные записи могут быть использованы не по назначению, поэтому люди либо продолжат ими пользоваться, либо они будут удалены.

Как мы загрузочный экран приложения в полезный для пользователя инструмент превратили. Кейс онлайн-кинотеатра KION Привет, Хабр! Меня зовут Михаил Фандуберин, я Product Owner, отвечающий за авторизацию и онбординг в KION. В прошлом августе я написал статью о повышении конверсии регистраций на примере страницы входа онлайн-кинотеатра KION. Сегодня расскажу о другом проекте — работе со ста...

Вышла новая версия Space Dispatcher 5.5.0 – системы управления виртуальными рабочими столами от компании «ДАКОМ М» Российская компания «ДАКОМ М» представила новую версию программного обеспечения Space Dispatcher 5.5.0, предназначенного для оптимизации управления инфраструктурой виртуальных рабочих мест. В этой версии реализованы важные обновления и улучшения, направленные на повышение эф...

Эксперты советуют не переходить на Android 14 – Google игнорируют критическую ошибку в новой ОС Android 14 содержит ошибку, приводящую к потере всех пользовательских данных на смартфоне

Крупнейший провайдер США AT&T допустил утечку 73 млн учетных данных Компания AT&T столкнулась с крупной утечкой данных о 73 миллионах нынешних и бывших клиентов. По данным телекоммуникационного гиганта, эта конфиденциальная информация, включающая имена, адреса, номера социального страхования и коды доступа, была опубликована в "темной" ч...

Библиотека Granite от elementary OS На данный момент существует множество различных операционных систем на базе ядра Linux. Буквально на любой вкус. Некоторые операционные системы пользуются уже готовыми графическими оболочками, а другие создают свои. В дистрибутиве elementary OS применяется свое окружени...

АвтоВАЗ выпустит Lada Vesta для инвалидов Глава АвтоВАЗа Максим Соколов на совещании в Совете Федерации сообщил о плане выпустить Lada Vesta для инвалидов. Изображение: Lada «В наших перспективных проработках в следующем году — сделать такую модель [для инвалидов] на базе автомобиля Vesta. Это боле...

Планшет Redmi Pad Pro выходит в Европе Компания Xiaomi объявила, что уже завтра в европейской продаже появится новенький планшет Redmi Pad Pro. Он обойдется в 300 и 350 евро за конфигурации с 6/128 ГБ и 8/256 ГБ оперативной и флеш-памяти соответственно. Отметим, что в Китае за эти версии просят 210 и 265 долларов...

Учетные записи Xbox и Game Pass получат синхронизацию GeForce Now Пользователям предоставят еще больше возможностей для потоковой передачи игр на ПК.

На Гаити объявлено чрезвычайное положение после побега 4000 заключенных В ответ на эскалацию бандитизма и массовое бегство мирных жителей из Гаити, соседние страны принимают оборонительные меры и отзывают дипломатический персонал

Можно ли научить чат-бота всегда говорить правду. Часть 2 Эта статья является продолжением анализа существующих способов устранения галлюцинаций чат-ботов и повышения точности их ответа. В прошлый раз был разбор того, как оценивать точность в процессе диалога, а сегодня мы поговорим о методах, которые из научного сообщества уже про...

Galaxy S24 FE получит замедленный процессор Exynos 2400 База данных Geekbench показала, что будущий смартфон будет работать на чипсете Exynos 2400 с максимальной частотой на 100 МГц меньшей, чем в Galaxy S24

Intel Core i7-14700HX получит 20 ядер и тактовую частоту до 5,4 ГГц Такая информация стала доступна благодаря появлению данного процессора в базе Geekbench

Tecno Camon 30 Premier 5G получит 12 ГБ оперативной памяти и Android 13 Скорый выход смартфона подтверждают базы данных Geekbench, Blootooth SIG и Европейской Экономической Комиссии

В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.

Lords of the Fallen получила поддержку NVIDIA DLSS3 и AMD FSR3 Игра выходит уже через два дня и станет второй, получившей одновременную поддержку технологий масштабирования от AMD и Nvidia

Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).

Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.

Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.

Как создать детский аккаунт Google и настроить Android-смартфон для ребенка В современном мире смартфон нужен не только взрослым, но и детям. Почему? Да потому что смартфон одновременно выполняет роль средства коммуникации, а также устройства для образования и развлекательных целей. Словом, вещь незаменимая безотносительно возраста его владельца. О...

СМИ: данные о части отправлений СДЭК оказалась в открытом доступе Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в...

Двенадцатилетние смартфоны Samsung Galaxy получили Android 14 Неофициальная прошивка Lineage OS 21 основана на свежей версии Android и не включает пользовательский интерфейс Samsung One UI

WWDC 2024: Apple анонсировала систему watchOS 11 для смарт-часов Приложение «Активность» получило функцию «Тренировочная нагрузка» для оценки пользовательского усердия

Samsung рассказала, какие прошлые флагманы получат One UI 6.1 Компания подтвердила, что свежую версию пользовательского интерфейса, помимо новых флагманов, получат и предыдущие модели семейства Galaxy S

CoinDesk: Solana Mobile планирует выпустить второй блокчейн-смартфон Второй телефон Solana Mobile, как и Saga, должен получить встроенный криптокошелек, пользовательское ПО для Android и магазин dApps.

Дуров нацелился на 1 млрд пользователей Telegram Глава Telegram Павел Дуров заявил в ходе свежего интервью, что в течение года пользовательская база мессенджера может превысить отметку в один миллиард человек. «Мне нравится управлять своей компанией так, как она есть. Кто знает, что ждет нас в будущем. Но на дан...

Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.

Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.

Это самый современный техпроцесс Intel на сегодня. Компания Faraday разработает 64-ядерную SoC на основе Arm Neoverse под техпроцесс Intel 18A Похоже, Intel заполучила заметного клиента для своего самого современного техпроцесса. О заключении соглашения объявила компания Faraday Technology.  фото: Arm Faraday опубликовала пресс-релиз, где рассказала, что будет сотрудничать с Arm и Intel в процессе разраб...

4G-интернет МегаФона пришел в села Курганской области Около двух тысяч сельских жителей в Курганской области впервые получили возможность выходить на связь в сети 4G, а скорость передачи данных в устройствах зауральцев выросла в среднем на 15%. Это стало возможным благодаря модернизации телеком‑оборудования МегаФона в рег...

История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...

Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...

Apple готовит инструмент для переноса данных с iPhone на Android-устройства Компания впервые создаст официальный функционал для быстрого переноса пользовательских данных с iPhone на смартфоны Android.

SwiftUI уроки (часть 5) ссылка на 4ю частьButtons, Labels, GradientsВ этой части мы рассмотрим основы создания кнопок в SwiftUI. Кнопки играют ключевую роль в любом пользовательском интерфейсе приложения. Хорошо спроектированные кнопки не только делают ваш интерфейс более привлекательным, но и повы...

Valve запрещает передавать учетные записи Steam по наследству В компании Valve подтвердили, что при несчастном случае нельзя будет получить доступ к аккаунту Steam.

Режиссёр «Побега из Шоушенка» может снять финальные эпизоды «Очень странных дел» Сериал прошёл полный круг от вдохновения экранизациями Стивена Кинга до работы с режиссёром лучших из них.

Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...

Эмулятор Prism от Microsoft ускорит работу приложений x86 на ПК Copilot+ на базе Arm Microsoft создала новый эмулятор, предназначенный для минимизации проблем совместимости и повышения производительности при эмуляции x86 приложений на базе процессоров Arm

Приглашение с «сюрпризом» Закончился ежегодный CTF от HackTheBox Cyber Apocalypse 2024: Hacker Royale - After Party и конечно, там снова были интересные задания по форензике, которые удалось решить за отведённое на CTF время. В этом райтапе хочу поделиться решением задания "Game Invitation" по форенз...

Аналитика клиентского опыта: база Привет, Хабр!В последние годы понятие клиентского опыта стало чуть ли не мантрой в бизнесе, и ведь не зря. Пользовательский интерфейс частенько становится причиной успеха того или иного продукта, поэтому анализ клиентского опыта становится не просто nice to have, а must have...

Удивительные истории Смотрю на себя лет 7-8 назад и удивляюсь. Ну вот как можно было за простенькую базу данных на Access получить 400 баксов. Читать дальше →

«Это верный способ довести GM, Ford и Chrysler до банкротства», — требования бастующих прокомментировал Илон Маск Масштабная забастовка United Auto Workers против General Motors, Ford и Stellantis продолжается уже вторую неделю, а генеральный директор Tesla Илон Маск высказался о требований профсоюза рабочих. В ответ другому пользователю, который сказал, что президент Байден соглас...

Google Pixel 9 не будет мощнее прошлогодних флагманов? SoC Google Tensor G4 протестировали в Geekbench, результат на уровне Galaxy S23 Ultra В базе Geekbench 5 засветилось устройство Google Tokay на базе одноименной однокристальной системы. Характеристики платформы соответствуют предварительным данным о характеристиках будущей флагманской однокристальной платформы Tensor G4  для Google Pixel 9 и Pixel 9...

GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).

Твердотельный накопитель Micron 3500 совершил революцию в хранении данных Особенностью Micron 3500 считается его подключение по четырехканальной шине PCIe Gen4

OpenProject на практике В этой статье рассмотрим реальную историю внедрения приложения для управления проектами OpenProject. После быстрого гугления и поиска по Хабру не удалось найти ни короткого русскоязычного мануала по нему, ни задокументированного опыта его применения на реальных кейсах. Будем...

Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.

В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)