HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Cypress для Junior QA. Легкий способ войти в автоматизацию Сегодня мы поделимся навыком тестирования сайтов и веб-приложений с помощью Cypress. Автоматизируем поиск книг по тестированию и добавим их в избранное на сайте Литрес!Что нам необходимо для установки и запуска автотестов: 1. Браузер Chrome актуальной версии;2. Редактор кода...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
[Перевод] Насколько быстрее стали терминалы в GNOME 46? VTE (Virtual TErminal library) — это библиотека, лежащая в основе различных эмуляторов терминала GNOME. Она предоставляет GTK-виджет, отображающий элемент терминала, используемый в приложениях наподобие GNOME Terminal, Console, Black Box, Tilix, Terminator, Ptyxis и других....
Создание своего терминала на C++ и Qt: Часть 1 Привет, хабр! Сегодня мы создадим свой собственный терминал на языке программирования C++. Я являюсь фанатом Linux, и пользуюсь минималистичными терминальными программами - от Vim как IDE до чатов. Есть множество терминалов, у каждого из них есть плюсы и минусы. Наш терминал...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Илон Маск заявил, что не продавал России Starlink и не связан с появлением терминала в зоне СВО Каким образом спутниковый терминал Starlink появился в СВО, можно только догадываться
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Грузовой терминал Астрахани улучшит систему обработки грузов В грузовом терминале Кутум, расположенном в Астрахани, планируется внедрение системы кросс-докинга для оптимизации процесса обработки грузов, а также ряд других мер по модернизации.
Жителя Нью-Джерси арестовали за незаконный оборот 675 терминалов SpaceX Starlink Житель Нью-Джерси, 35-летний Кельвин Родригес-Мойя, был арестован полицией под обвинением в незаконном обороте 675 терминалов SpaceX Starlink. По сообщению полиции от 5 марта, эти терминалы были приобретены с использованием украденных счетов кредитных карт или взло...
Сбербанк разработал новый информационно-платежный терминал без картридера Сбербанк в ближайшие месяцы планирует представить новые терминалы без картридера
SpaceX разработала новые терминалы Starlink с поддержкой Wi-Fi 6 Американское издание The Tech Outlook сообщило о появлении в базе Федеральной комиссии по связи США (FCC) описания новой версии терминалов для спутникового интернета Starlink Gen 3.
В России выпустят отечественные платежные терминалы В России появится первый отечественный платежный терминал, причем это должно произойти уже в 2024 году. Об этом сообщает издание «Ведомости», ссылаясь на Александра Соколова, директора по продуктам компании «Элемент-технологии», которая занимаетс...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Пользователи СБП получат кешбэк 10% в сети ресторанов «Бургер Кинг» Акция распространяется на заказы в мобильном приложении и терминалах самообслуживания.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В России разработали бюджетный аналог терминалов Starlink Студенты МФТИ из стартапа «Мэтрикс Вейв» создали абонентские терминалы для новых спутниковых группировок связи. По сравнению со спутниковой системой Starlink Илона Маска они существенно дешевле, но выполняют те же самые функции.
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Спутниковые тарелки Starlink Илон Маска начали продавать на чёрном рынке Журналисты Bloomberg выяснили, что терминалы для взаимодействия со спутниковой системой Starlink Илона Маска можно купить в странах, где официально эти устройства не должны находиться или работать. Это говорит о торговле терминалами на чёрном рынке.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Microsoft интегрировала ChatGPT в терминал Windows: как это выглядит Теперь пользователи Windows 11 могут использовать возможности искусственного интеллекта ChatGPT в командной строке, что позволяет ему динамически генерировать команды, объяснять ошибки и давать «умные» рекомендации.
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Greenerwave представляет недорогие спутниковые терминалы для доступа в Интернет Greenerwave разрабатывает энергоэффективные спутниковые терминалы с использованием искусственного интеллекта и реконфигурируемых интеллектуальных поверхностей, снижающих потребление энергии на 90% и делающих доступ в Интернет более доступным и устойчивым.
Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA Для подписчиковЕсть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно легитимные функции Windows?
Студенты МФТИ разрабатывают компактный космический терминал лазерной связи Устройство ускорит передачу данных на наземные станции и обеспечит быструю связь между аппаратами. Малые габариты, экономичность и низкое энергопотребление позволят использовать такие терминалы на компактных спутниках CubeSat. Корпус устройства в текущем виде изготовлен из а...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Современное Торговое Оборудование: Оптимизация Процессов с Aisino A90 и Aisino A99 В современном бизнесе эффективное торговое оборудование играет ключевую роль в обеспечении гладкой и удобной работы предприятий. Среди инновационных решений, выделяются смарт-терминал Aisino A90 и Android POS Aisino A99, представляющие собой передовые технологии в области об...
Microsoft в тестовом режиме добавила бот ChatGPT в командную строку Windows 11 Для использования чат-бота для терминала нужно загрузить приложение с GitHub.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Илон Маск отрицает продажу терминалов Starlink России Миллиардер Илон Маск опроверг информацию о том, что SpaceX продает России терминалы Starlink. Следующее сообщение он опубликовал на своей страничке в социальной сети X (Twitter). В ряде ложных новостных сообщений утверждается, что SpaceX продает России терминалы Starlin...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Пентагон совместно со SpaceX ограничил доступ российским военным к Starlink Предполагается, что определённое количество терминалов могут использоваться российскими добровольцами.
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
«Мир» разрешил российским банкам принимать платежи за рубежом На форуме «Финополис» глава Национальной системы платежных карт (НСПК) Владимир Комлев объявил, что оператор платежной системы «Мир» разрешил российским банкам использовать свои терминалы для оплаты за границей. Эта инициатива поддерживаетс...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Google предложила использовать инструменты для разработчиков и терминал для устранения проблем в Pixel После установки системного обновления Google Play в январе 2024 года у владельцев смартфонов Google Pixel возникли проблемы. Пользователи лишись доступа к внутренней памяти своих устройств, не могли запускать приложения, открыть камеру, сделать скриншот и так далее. Теперь и...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Продемонстрирован прототип гарнитуры AiSee, позволяющей слепым видеть с помощью AI-ассистента Гарнитура AiSee описывает объекты для пользователей с плохим зрением посредством идентификации изображений с помощью искусственного интеллекта.
Песков: терминалы Starlink официально не поставляются и не могут использоваться в России Пресс-секретарь президента РФ Дмитрий Песков заявил, что терминалы спутниковой связи Starlink официально не поставляются в Россию и не могут использоваться. «Это же не сертифицированная система у нас, соответственно она не может в Россию официально поставляться и ...
Банковская карта не понадобится. Сбер анонсировал новые терминалы, которые заменят большинство действующих устройств Сбербанк уже этой весной представит новую модель информационно-платежного терминала, который будет использоваться для осуществления платежей, переводов и внесения наличных. Модель, работающая без картридера, заменит большинство действующих устройств Сбера, о чем сообщал...
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Западная пресса переживает, что захваченная «передовая» натовская техника позволит РФ создать новые грозные вооружения Стесняемся спросить, а что в этой захваченной технике такого передового, чего нет на вооружении ВС РФ?
POS терминалы для HoReCa: об устройствах и ситуации на отечественном рынке в 2023 году На барной стойке, кассе или у входа почти в каждом ресторане или кафе можно увидеть сенсорный POS терминал — моноблок, в котором оформляются заказы и фиксируются все рабочие процессы. Это самый популярный тип гаджетов в ресторанном биз...
Все больше людей начали жаловаться на вылеты в приложение YouTube для Android Все больше пользователей Android сталкиваются с частыми сбоями в работе приложения YouTube после недавних обновлений. В основном проблема проявляется в том, что приложение резко закрывается при загрузке видео, не позволяя в том числе пользователям получить доступ к видеоконт...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Продажу хакерского инструмента Flipper Zero, который используют для угона машин, открытия гаражных ворот и других целей, запрещают в Канаде Правительство Канады запрещает продажу хакерского инструмента Flipper Zero и подобных устройств, поскольку они могут использоваться для угона автомобилей. Flipper Zero — это портативный программируемый инструмент тестирования, который помогает экспериментировать и...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon Для подписчиковПолучив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Библиотека Granite от elementary OS На данный момент существует множество различных операционных систем на базе ядра Linux. Буквально на любой вкус. Некоторые операционные системы пользуются уже готовыми графическими оболочками, а другие создают свои. В дистрибутиве elementary OS применяется свое окружени...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Гайд по Aurora OS: как начать разработку для отечественной мобильной операционки Заканчивается бета-тестирование пятой версии отечественной мобильной операционной системы Aurora OS. И если до этого система позиционировалась только как рабочая лошадка для терминалов в сегменте B2B, то теперь авторы планируют выход на рынок персональных устройств для работ...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Хакеры украли у Apple засекреченные приложения и игры В открытом доступе оказались тестовые версии приложений и игр, которые разработчики публиковали на платформе Test Flight.
«Госуслуги» с 28 октября перестанут работать для миллионов пользователей С самого 2009 года на российской территории существует и активно развивается сервис «Госуслуги», позволяющий всем и каждому получать доступ к государственным услугам, делая это из любого удобного места. Для получения доступа ко всем функциональным возможностям, Читать полну...
Обновление Windows 11 23H2 замедляет работу игр у некоторых пользователей Сообщается, что проблема связана с ошибкой Защитника Windows, которая перекрывает или блокирует системные ресурсы, что приводит к снижению производительности в играх. К счастью Microsoft предоставила решение этой проблемы, но для этого требуется вручную настроить несколько п...
Обновление Windows 11 23H2 замедляет работу игр у некоторых пользователей Сообщается, что проблема связана с ошибкой Защитника Windows, которая перекрывает или блокирует системные ресурсы, что приводит к снижению производительности в играх. К счастью Microsoft предоставила решение этой проблемы, но для этого требуется вручную настроить несколько п...
Украинские войска взломали терминалы Starlink для бесплатного доступа в Интернет По словам Дмитрия Кузякина, генерального директора Центра комплексных беспилотных решений (ЦКБР), Вооруженные силы Украины (ВСУ) взломали терминалы спутниковой связи Starlink, чтобы обойти территориальные ограничения на эксплуатацию устройств и пользоваться ими без абонентск...
Украинские власти потребовали от Илона Маска отключить российские станции Starlink на Донбассе По словам украинской стороны, запрос уже был передан, а Илон Маск ищет нужное решение, позволяющее заблокировать только российские спутниковые терминалы
Выпущен скрипт terminalix, исправляющий характерную для Linux проблему отсутствия терминала Linux славен терминалом, ведь при любой проблеме пользователю нужно бежать в терминал, и начинать танцы с бубном по давно устаревшим, зачастую нерабочим инструкциям, а проблем в линуксах очень много...
На Украине недовольны: терминалы Starlink замечены на позициях ВС РФ Понятно, что речь идёт о трофейных образцах, но всё же.
EIGRP Scam. Отравляем таблицу маршрутизации на Python Для подписчиковВ этой статье я покажу, как на Python можно сделать инъекцию ложных маршрутов в домен EIGRP. При некотором везении такая инъекция позволит злоумышленнику провести атаку типа MITM или на некоторое время устроить хаос в домене маршрутизации. Мы в деталях разбере...
Как вернуть себе потерянные (или украденные из-за санкций?) умные функции стиральной машины Bosch У меня была стиральная машина Bosch последней линейки, купленная ещё в 2022 году, но когда недавно я захотел познакомиться с её умными функциям в мультибрендовом приложении Home Connect от Bosch/Siemens, то обнаружилось, что способ подключения стиралки к приложению, описанны...
У Huawei Pay в России проблемы: владельцы карт UnionPay не могут совершить оплату Вчера, 26 февраля, владельцы карт UnionPay, привязанных к приложению Huawei Pay на своих смартфонах и часах, столкнулись с проблемами при оплате в терминалах российских магазинов, хотя за границей оплата проходила без проблем. Высказывались предположения, что в работе H...
Что делать, если отправил платеж через терминал или кошелек QIWI, а он завис и не приходит Не теряйте времени.
Илон Маск опроверг информацию о продаже России терминалов Starlink Святая простота, однако.
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Vivaldi обновляет браузер для более удобной работы с вкладками и сессиями Vivaldi выпустил обновление своего браузера, добавив автоматизацию управления вкладками и улучшив доступ к сохраненным сессиям
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Центр Big Data МТС открыл исходный код для создания графовых нейросетей ПАО «МТС» сообщает о разработке первой в России библиотеки CoolGraph, позволяющей создавать графовые нейросети с помощью нескольких строк кода. Бесплатный доступ к разработке открыт для всех желающих.
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
В США выпустили банковские карты с OLED-дисплеями Экран таких карточек загорается при прикладывании к терминалу
В качестве трофейного экспоната была захвачена американская БРЭМ M88A2 Hercules Мощь захваченной в хорошем состоянии техники такова, что она может транспортировать любой танк весом до 70 тонн
[Перевод] Новое в SQL Server 2022: опция WAIT_AT_LOW_PRIORITY для создания индексов Эта новинка в SQL Server 2022 позволяет создавать, изменять и перестраивать индексы, и при этом пережидать перед получением доступа к ресурсу другие задачи, чтобы снизить конфликты за этот ресурс, которые могут возникать во время обслуживания индексов. Читать далее
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
Mobox — новый (возможно лучший) эмулятор Windows на Android Mobox — новый эмулятор Windows «на районе», который предлагает облегченную установку и улучшенную производительность по сравнению с другими решениями для Android. Найти файлы и инструкцию по установке можно на GitHub. Пока что Mobox протестировали с Need for Speed Rivals, ...
Audible привносит аудиокниги на платформу Wear OS Сервис аудиокниг от Amazon, Audible, теперь доступен для пользователей устройств на базе Wear OS, включая смарт-часы от Google. Это обновление предоставляет возможность слушать аудиокниги прямо с устройств Wear OS, что делает процесс прослушивания еще более удобным и мобильн...
И это замена всем смартфонам? iFixit разобрали ИИ-терминалы Rabbit R1 и Humane AI и не нашли ничего интересного Специалисты iFixit решили разобрать два свежих устройства, которые их создатели позиционируют, как некую замену смартфонам. Речь об ИИ-устройствах Rabbit R1 и Humane AI. Устройства довольно ощутимо различаются внешне и по способу взаимодействия, но объединяет их ...
Китайская компания UNISOC выпустила чип 7861 для платежных терминалов Процессор поддерживает двухдиапазонный Wi-Fi 5, Bluetooth 5.0, службы позиционирования GNSS, usb-концентратор и другие функции.
Фёдор Овчинников рассказал о перезапуске «Донер 42» — теперь это «здоровый дискаунтер» под названием «Кебстер!» С терминалами для самостоятельной оплаты вместо кассиров.
Новый терминал аэропорта Барнаула откроют к 2025 году В пресс-службе правительства Алтайского края рассказали, что в 2025 году откроют новый терминал аэропорта Барнаула, пишет ТАСС.
Microsoft открыла всем пользователям доступ к приложению для создания списков Microsoft Lists Его выпустили в 2020 году для корпоративных клиентов, а в 2022 году протестировали на 200 тысячах добровольцев.
SQL инъекции для продолжающих: ломаем настоящий сайт Про SQL-инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на практике некоторые способы реализации SQL-инъекций на примере уязвимого сайта.Стат...
Банки РФ начали устанавливать терминалы для оплаты картами «Мир» в Турции Россиянам рассказали о новом способе оплаты покупок в Турции
ВС РФ теперь могут «глушить» американский «Старлинк» в зоне проведения СВО Терминалы станут законной целью для российских войск РЭБ.
В ГУР МО Украины подтвердили, что у российских войск всё чаще появляются терминалы Starlink Ситуация начинает носить системный характер, добавили в ГУР МО Украины.
На Build 2024 Microsoft подробно расскажет о Windows on ARM и Windows AI Microsoft опубликовала список запланированных сессий для предстоящей конференции Build 2024, некоторые из которых будут посвящены «следующему поколению Windows on ARM» и «совершенно новой функции Windows AI». Судя по описанию, Microsoft намерена рассказать подробности о про...
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Bloomberg: Терминалы Starlink от SpaceX получили свою нишу на чёрном рынке Это ставит под сомнение возможность компании Илон Маска контролировать продажи.
Американский суд не нашёл русских хакеров, взломавших электронный терминал в аэропорту Нью-Йорка А вот граждане США, которые наняли русских хакеров, получили тюремные сроки
Java Digest #12 Всем привет!
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Терминалы спутникового интернета Starlink продаются на черном рынке в разных странах Журналисты Bloomberg провели расследование и подтвердили подобные факты
Bloomberg: Пентагон заплатил $23 миллиона SpaceX за контракт на поставку терминалов Starlink на Украину Вероятно, самая затратная по совокупности всех факторов прокси-война в истории США.
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Как я использовал тематическое разделение доступа для создания веб-приложения В этой статье я хочу поделиться своим опытом использования тематического разделения доступа (ТРД) для создания веб-приложения, которое позволяет пользователям обмениваться сообщениями по разным темам. ТРД — это метод управления доступом, при котором права доступа субъектов с...
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
В аэропорту Ярославля построят вокзал и грузовой терминал Аэропорт Ярославля готовится к значительному обновлению. Губернатор Ярославской области Михаил Евраев объявил о планах по строительству современного вокзального комплекса и грузового терминала, а также благоустройству прилегающей территории, пишет РИА Новости.
Российские учёные создали терминал космической лазерной связи Специалисты Московского физико-технического института (МФТИ) разработали прототип компактного терминала лазерной связи для космических аппаратов. Такую установку можно использовать даже на малых аппаратах класса CubeSat, сообщила пресс-служба МФТИ. Лазерная система позв...
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Adobe внедрил ИИ в свое приложение Express Adobe представила новую бета-версию мобильного приложения Adobe Express с интегрированными технологиями генеративного искусственного интеллекта (ИИ). Приложение, доступное на Android и iOS, позволяет пользователям наращивать возможности создания и редактирования контента в п...
Bloomberg: Россия и многие другие страны пользуются Starlink несмотря на запрет правительства США Илон Маск заявил о том, что не может контролировать чёрный рынок спутниковых терминалов
Контракт на развертывание терминалов Starlink на Украине оценивается в 23 млн долларов По мнению военных, это одно из ключевых средств связи для украинских вооруженных сил
Слепые пауки научились… реагировать на свет: ученые изучили этот процесс Слепые пауки, обитающие в кромешной тьме пещер, поразили ученых, продемонстрировав врожденную способность чувствовать и реагировать на свет. Исследователи из Университета Хубэй в Китае вместе со своими исландскими коллегами провели исследование Leptonetela, рода крошечных, с...
Android-банкер PixPirate использует новый метод маскировки на устройствах жертв Исследователи обнаружили, что последняя версия банковского трояна PixPirate для Android использует новый метод, позволяющий малвари скрываться на устройствах пользователей и оставаться активной, даже если исходное приложение-дроппер было удалено.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Нейросеть Билайна позволит сократить время простоя судов в порту на 10 часов Технология уже протестирована в одном из контейнерных терминалов Северо-Западного федерального округа.
Украинская разведка подтверждает появление терминалов связи Starlink у российской армии ВСУ связывают резкое падение скорости интернета именно с данным фактом
Пользовательская прошивка Bambu Lab X1Plus Команда, стоящая за открытой прошивкой X1 Plus для 3D-принтеров Bambu Lab серии X, запустила свой первый стабильный выпуск. Этот шаг следует за январским заявлением Bambu Lab о том, что она позволит пользователям прошивать 3D-принтеры X1 с помощью отдельной ветви прошивки.X1...
Новый уровень дипфейков: изменение объектов в видео по prompt, получение движемого объекта одним кликом в Wunjo AI Приветствую всем увлеченным генеративными нейронными сетями, генерацией изображений и видео из prompt! В этой статье я хочу поделиться новостями о последнем обновлении моего проекта с открытым исходным кодом, Wunjo AI, в котором я переосмысляю возможности создания дипфейков ...
Экспериментальное судно «Green Pioneer» раскрывает сложности использования аммиачного топлива В 2021 году австралийская компания Fortescue анонсировала планы по созданию судна, которое будет работать на аммиаке — и действительно, корабль «Green Pioneer» был спущен на воду в 2022 году. На прошедшей неделе он принял три тонны жидкого аммиака на терминале острова Джурон...
ВСУ осуществили глубокий аппаратно-программный взлом терминала Starlink и выходят в Сеть бесплатно Такое выполнить по силам лишь единицам хакеров с подключением спецов из Пентагона
Труконф и Delta Computers запустили производство российского ВКС-терминала «ТруБобёр» Решение полностью совместимо с экосистемой TrueConf и оснащается встроенным сервером MCU, который обеспечивает проведение видеоконференций высокого качества с подключением SIP и H.323 устройств.
Действительно ли Россия использует Starlink в Украине и чем это обернётся для ВСУ В последнее время всё больше информации об использовании российскими подразделениями терминалов Starlink, которые, предположительно, могут закупаться с помощью параллельного импорта.
Куба перепрограммирует все POS-терминалы в стране под прием карт «Мир» Куба активизирует интеграцию российских карт «Мир» в свою платежную систему, перепрограммируя POS-терминалы по всей стране для их приема.
Apple Vision Pro получил приложение ChatGPT В прошлом году на мероприятии WWDC руководство компании Apple представила гарнитуру дополненной реальности Vision Pro — теперь, когда шлем уже отправился в релиз, компания активно работает над созданием передового софта, чтобы привлечь внимание аудитории. Кроме того, данным ...
eSIM и протоколы спецификации GSMA SGP.02: кейс МТС Привет, Хабр! Меня зовут Алексей Степанов, я работаю аналитиком в проектах IoT Connected Car и eSIM M2M в «МТС Диджитал».Среди наших клиентов — совершенно разные компании. Производители умных счётчиков для воды, терминалов для эквайринга, и даже автомобилей.В этом посте расс...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Тестируем Microsoft Translator Widget Я рад сообщить, что мне пришел долгожданный инвайт на доступ к тестированию Microsoft Translate Widget. Возможно, вы уже сталкивались с такой вот панелькой на зарубежных сайтах: Это тот самый виджет. Он позволяет переводить ваш сайт на 13 других языков, совершенно автомати...
SpaceX запускает продажи восстановленных терминалов Starlink Компания SpaceX последовала по пути топовых технологических брендов, предлагая для продажи восстановленные варианты своей продукции.
Терминалы Starlink оказались убыточными для SpaceX Несмотря на быстрый рост числа пользователей, спутниковый интернет-сервис Starlink до сих пор остается убыточным для компании SpaceX.
Прокурор: в приложениях для работы с деньгами нет серьезных мер безопасности Окружной прокурор Манхэттена Элвин Брэгг призвал популярные денежные приложения, такие как Venmo, Zelle и Cash App, принять дополнительные меры безопасности, чтобы защитить пользователей от мошенничества, особенно при получении несанкционированного доступа к разблокированным...
В России был создан терминал космической лазерной связи Тестовая версия устройства, по заявлениям создателей, может передавать данные со скоростью до 100 Мбит/с на расстояние порядка 1,5 тысячи километров
Украинских военные утверждают, что у ВС РФ появились терминалы Starlink Координация в режиме онлайн нужна в большинстве своем только для одного – стратегического наступления массированными силами сразу на нескольких направлениях
Куба сделает приём карт »Мир» обязательным для всех заведений Куба сделает приём российских платёжных карт «Мир» обязательным условием для работы любого заведения на острове. Об этом заявил министр туризма Кубы Хуан Карлос Гарсиа Гранда в интервью информационному агентству ТАСС. По словам министра, в настоящее время ка...
Китайская компания UNISOC представила новый чип 7861 для POS-терминалов UNISOC, известная своим чипсетом T765 5G для смартфонов, решила расширить свое присутствие на рынке чипов разработав чип для POS-терминалов.
Solar webProxy 4.0: гранулярное управление веб-трафиком и автоматизация рутинных задач В обновлении появился ряд новых компонентов — агент Solar webProxy, перенаправляющий трафик приложений на веб-прокси, сквозной поиск ресурсов, упрощающий взаимодействие пользователя с системой, а также конструктор условий, позволяющий создавать более сложные правила доступа ...
Выпущены моды, позволяющие заменять DLSS на FSR3 для видеокарт RTX 20 и RTX 30 Это стало результатом открытия доступа к исходному коду технологии FSR3
Уникальную технологию Nvidia CUDA научились запускать на видеокартах AMD Phoronix сообщил о значительном прогрессе в области совместимости программного обеспечения: создан ZLUDA, проект с открытым исходным кодом, который позволяет запускать немодифицированные приложения Nvidia CUDA непосредственно на графических процессорах AMD Radeon. Это устран...
Кремль и Илон Маск отрицают, что российская армия использует Starlink в зоне проведения СВО Компания SpaceX заявила, что отключила бы российские терминалы при обнаружении фактов их работы.
Илон Маск отрицает продажу терминалов Starlink России Однако наличие систем связи в Российских войсках можно объяснить их захватом у врага в результате боевых действий
Microsoft пользователям Excel: будьте осторожны с этим Python Команда инженеров Microsoft, отвечающая за интеграцию Python в Excel, провела сессию на Reddit «Ask Me Anything» (AMA). Команда представила функцию, которая позволяет интегрировать Python в Excel. Хотя некоторые пользователи Reddit выразили желание запускать Python в средах...
Яндекс открывает доступ к YandexGPT API для всех пользователей Технологические компании смогут получить 1 миллион рублей на использование YandexGPT API для создания чат-ботов и умных помощников, генерации, структурирования и суммаризации текстовой информации в бизнес-приложениях и веб-сервисах. Кроме этого, пользователи получат консульт...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Илон Маск опубликовал исходный код своего чат-бота Grok Открытый доступ к исходному коду ИИ чат бота поможет в развитии искусственного интеллекта.
В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
Samsung показала круглый OLED-экран для кейса беспроводных наушников На выставке CES 2024 компания Samsung Display продемонстрировала несколько интересных разработок, включая прозрачный дисплей Micro LED и экран, который может раскладываться как внутрь, так и наружу. Но кроме них был представлен ещё один концепт: круглая сенсорная OLED-п...
Modbus терминал и не только Когда-то я активно работал с промышленным оборудованием. Часто мне приходило какое-то устройство, и оно общалось с внешним миром по волшебному протоколу Modbus.Будучи излишне уверенным в себе, для каждого такого устройства я писал свою небольшую программу для тестирования. Н...
Google запустила приложение Gmail для Wear OS, упростив доступ к почте с часов Google выпустила приложение Gmail для Wear OS, позволяя пользователям просматривать входящие письма и управлять несколькими учетными записями прямо с часов.
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
Pgpool-II Привет, Хабр!Pgpool-II позволяет юзерам PostgreSQL управлять пулами соединений БД, реализовывать репликацию данных между серверами БД. Pgpool-II работает как прокси-сервер между клиентскими приложениями и серверами PostgreSQL, перехватывая запросы от клиентов и направляя их ...
Мошенники пытаются украсть у россиян номер телефона для входа в онлайн-банк Мошенники в России активно используют уязвимости, связанные с виртуальными SIM-картами, для получения доступа к чужим номерам телефонов и, как следствие, к банковским счетам через онлайн-банкинг
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
Продолжаем глубже изучать передачу данных по сетям GSM через GRPS с помощью SIM868 и Repka Pi — про AT-команды В предыдущей статье мы рассказали, как с помощью модуля GSM/GPRS/GNSS Bluetooth HAT, созданного на базе SIM868, библиотек SIM800L, RoverConnect и Telemetry можно обмениваться данными между микрокомпьютером Repka Pi с JSON-сервисом, доступным в интернете.Мы привели исхо...
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
Показываем видео в терминале Приветствую, сегодня я опробую OpenCV, библиотеку для работы с видео, на примере простой задачи - символами ASCII вывести видеоролик в терминал. Те, кто ей пользовались, могут сказать, что я забиваю дрелью гвозди - создана она для работы с алгоритмами компьютерного зрения. Ч...
Starlink Илона Маска запретили в Зимбабве из-за отсутствия лицензии После требования регулятора Зимбабве и переговоров с главой ведомства, Илон Маск пошёл на отключение нелегально работающих терминалов Starlink и покинул рынок страны.
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
ФАС России потребовала объяснений от Apple: почему в iOS запрещены все платёжные системы, кроме Apple Pay? Федеральная антимонопольная служба (ФАС России) направила компании Apple письмо о необходимости представить разъяснения по поводу её политики в отношении бесконтактных платёжных систем в системе iOS. Фото: naipo.de / Unsplash В пресс-службе рассказали: Сейчас рос...
Новое приложение для Windows позволяет получить доступ к облачным ПК из любого места Новое приложение доступно на платформах iOS, iPadOS, а также Windows
Предварительная версия Office LTSC 2024 выйдет в апреле Компания Microsoft объявила, что публичное тестирование Office LTSC 2024 начнётся в апреле, а полноценный релиз этой версии офисного пакета состоится в конце 2024 года. Сообщается, что Office LTSC будет существовать параллельно с продуктом Microsoft 365, распространяемым по...
Apple тестирует ключевое изменение безопасности iOS, чтобы помешать ворам iPhone Когда включена новая функция защиты от украденных устройств, пользователю приходится использовать Face ID или Touch ID, чтобы получить доступ к важным действиям.
Microsoft открыла новый планировщик для всех желающих Приложение Microsoft для управления задачами Microsoft Lists (Microsoft Списки) стало доступно каждому. Изначально менеджер задач Microsoft Lists дебютировал в 2020 году, но только для только бизнес-пользователям и корпоративных клиентов. Сгенерировано нейро...
Apple под прицелом ФКС США за блокировку приложения Beeper Mini Комиссар ФКС США Брендан Карр призывает агентство расследовать действия Apple по блокировке приложения Beeper Mini, позволявшего пользователям Android получить доступ к iMessage.
Брокерская программа Bybit повысила доступность рынков криптовалют Bybit, третья по посещаемости криптобиржа в мире, сообщила о запуске специализированной брокерской программы. Она приглашает к сотрудничеству биржи, которые работают под брендами клиентов, платформы для управления активами, торговые терминалы и платформы, а также стратегичес...
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Сбер увеличит число терминалов для оплаты лицом вдовое за полтора месяца Сбер планирует увеличить вдвое число терминалов для оплаты по биометрии лица на юге России
Маск заявил об отсутствии попыток подключения к Starlink в секторе Газа "На данный момент ни один терминал Starlink не попытался подключиться из сектора Газа. Но если такое произойдет, мы будем принимать экстренные меры, чтобы гарантировать, что этот терминал используется исключительно в гуманитарных целях"
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Microsoft повторила за Apple и разрешила использовать в Windows 11 смартфоны в качестве веб-камеры Microsoft добавила в Windows удобную функцию для пользователей iPhone. Как сообщает The Verge, Windows 11 получила возможность использовать смартфон в качестве веб-камеры. Напомним, Apple расширила функцию Continuity Camera, чтобы камеры iPhone заменили веб-камеры Mac в...
IBM открыла исходный код моделей Granite Code Foundation для помощи разработчикам IBM Research раскрыла исходный код моделей Granite Code Foundation, которые являются ключевым элементом семейства моделей Granite Foundation. Эти модели были разработаны для удовлетворения требований корпоративных приложений на базе искусственного интеллекта в различных...
Apple закрывает доступ к iMessage для Android: мечта Beeper Mini о кроссплатформенности разбита Apple захлопнула дверь для Beeper Mini, приложения для Android, которое обещало беспрепятственную интеграцию с iMessage. Приложение, разработанное после тщательного процесса реинжиниринга, позволяло пользователям Android отправлять и получать сообщения с «синими пузырьками» ...
[Перевод] Как можно потерять контроль над оболочкой Пару недель назад я разбирался с поддержкой Language Server в редакторе Zed, пытаясь заставить его, обнаруживать исполняемый файл языкового сервера gopls в $PATH. В случае его присутствия система должна использовать этот файл, а не скачивать новый. Проблема: $PATH часто д...
Разбор crackme от KilLo (.net) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы В России на разные виды деятельности нужны лицензии. Например, чтобы производить и продавать алкоголь и табачные изделия, требуется разрешение. Это касается и защиты конфиденциальной информации, разрешение на работу с которой выдает Федеральная служба по техническому и экспо...
NVIDIA обновила свой чат-бот ChatRTX AI Сегодня компания NVIDIA официально обновила свой чат-бот ChatRTX AI, который позволяет в корне изменить опыт использования ПК с искусственным интеллектом. В компании отмечают, что основное различие между ChatGPT от OpenAI и ChatRTX от NVIDIA заключается в том, что решение NV...
В Астраханском "сухом порту" появится кросс-докинг грузов Начальник отдела по работе со СМИ Приволжской железной дороги (ПривЖД) Алексей Шмалей рассказал, что в грузовом терминале Кутум, расположенном в Астрахани и принадлежащем ПривЖД – филиалу РЖД, появятся кросс-докинг грузов, пишет ТАСС.
К2Тех автоматизировал алкотестирование сотрудников На выставке БИОТ-2023 компания К2Тех представила системы автоматического алкотестирования и терминал по дистанционной проверке здоровья сотрудников. Решения помогают сократить в два раза процент травм на производстве и снизить экономические издержки бизнеса.
Учет и контроль отпуска топлива впервые реализованы на мобильных заправщиках с помощью системы «АйТи-Ойл» Комплексное решение включает топливную установку Топаз-810 и систему идентификации транспортных средств на основе бесконтактных карт и терминала ТС-002Ex.
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
Как построить бастион-хост и превратить его в неприступную крепость Привет, меня зовут Сергей Истомин, я DevOps-инженер в KTS. Осталось ли бастион-хостам место в мире, в котором инфраструктуру можно защитить оверлейными сетями, нативными прокси и VPN? Задавшись этим вопросом, мы провели анализ материалов некоторых авторов (ссылки на мат...
Facebook** продавала Netflix доступ к личным сообщениям своих пользователей Компанию Facebook не раз обвиняли в том, что она слишком активно собирает данные о своих пользователях и даже торгует ими. В рамках очередного судебного иска стало известно, что в прошлом Facebook буквально продала Netflix доступ к конфиденциальным данным своих пользова...
Google выпустила Gmail для часов Google наконец представила специальное приложение Gmail для Wear OS. Это приложение, анонсированное на майской выставке Google I/O, позволяет пользователям получать быстрый доступ к электронной почте на часах Pixel Watche и других устройствах на базе Wear OS.
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
В «Личном Кабинете QIWI» 900 провайдеров Платежная система «Личный Кабинет QIWI», которая была запущена в декабре 2007 года, продолжает активно развиваться. Только в течение мая 2009 года пользователи «Личного Кабинета QIWI» совершили платежей в сторону 902 уникальных провайдеров! Всего же пользователям доступна ...
Вышел новый релиз «Аврора Центр» 4.0 Компания «Открытая мобильная платформа» представила новый релиз российской платформы управления корпоративными мобильными устройствами «Аврора Центр» 4.0, которая добавляет: полноценную поддержку терминалов сбора данных (ТСД) на платформе ...
Создание и обработка с помощью ИИ: Adobe запустила веб-версию Photoshop с популярными инструментами Firefly Компания Adobe объявила о запуске веб-версии Adobe Photoshop — упрощенной онлайн-версии фирменного десктопного приложения для редактирования фотографий. Веб-версия Photoshop находилась в статусе беты почти два года, а теперь доступна в составе всех платных тариф...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Умные телевизоры Sber и ТВ-приставки SberBox получили эксклюзивные пульты ДУ Команда SberDevices выпустила серию телевизоров Sber и ТВ-приставок SberBox с эксклюзивными пультами дистанционного управления, которые оснаща/тся брендированной кнопкой для быстрого доступа к приложению «VK Видео». Об этом рассказала пресс-служба «ВКо...
В Пентагоне утверждают, что пресекли «несанкционированное использование» терминалов Starlink российской армией А российская армия об этом знает?
Доклад ООН: КНДР тратит на ядерную программу криптовалюту и активно торгует с Россией Конфиденциальный доклад ООН дает представление о том, что происходит в Северной Корее. Страна тратит на ядерную программу украденные криптовалюты и сотрудничает с Россией.
Очки с эхолокацией как у летучих мышей возвращают зрение слепым людям Исследователи из Технологического университета Сиднея разработали систему ориентации в пространства для слепых на основе технологии «акустических прикосновений». Она сделана в виде очков и позволяет понять, что находится перед человеком, как если бы он пощупал это — но без т...
Непобедимый null: копаемся в исходном коде nopCommerce nopCommerce — бесплатная платформа для создания интернет-магазинов с открытым исходным кодом, разработанная на базе ASP.NET Core. Сегодня мы узнаем, какие неоднозначные моменты таятся в коде платформы. Читать далее
Из-за ошибки артиллеристов, "накрывших" своих штурмовиков, захлебнулась атака ВСУ под Клещеевкой Без точных данных разведки, расчеты ВСУ превратились в "слепых котят"
Все подробности о машине — на экране iPhone и Apple Watch. Компании Apple и Porsche объявили о сотрудничестве Porsche сообщила о сотрудничестве с Apple, которое включает расширение возможностей для пользователей iPhone. Приложение My Porsche претерпело значительные обновления «с целью оптимизации его работы и достижения более глубокой интеграции в цифровую экосистему клие...
В Москве создали многофункциональный терминал для диспетчерской связи В Москве стартует серийное производство нового многофункционального терминала, предназначенного для организации диспетчерской связи и подключения к различным системам безопасности. Это устройство может быть встроено в уже существующее оборудование, что особенно актуально в у...
Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Microsoft объявила о прекращении поддержки подсистемы Windows для Android (WSA) в операционной системе Windows 11. WSA – это служба, которая позволяет пользователям загружать и устанавливать приложения Android через Amazon Appstore на ПК с Windows. Только в 2021 году Windows...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Java Digest # 10 Всем привет!
Зачем в Scala трамплины и как их использовать В этой статье директор департамента разработки российской компании «Криптонит» и «скалист» Алексей Шуксто рассказывает о специфической технике функционального программирования, которая называется «трамплин» (trampoline).Если кратко, то «трамплин» — это постоянный вызов в цик...
Это мы пишем и обслуживаем банковский процессинг, нам надо серьёзно поговорить В марте-22 внезапно отключились Visa и MasterCard. Это посредники передачи информации между разными банками. По сути, системы обеспечивают маршрутизацию сообщений между банками и позволяют вам использовать карту любого банка с банкоматом или платёжным терминалом другого, а з...
В Календаре Mail.ru появились новые функции создания заметок В Календаре Mail.ru появились новые возможности: теперь там можно создавать заметки как заранее, так и прямо во время встречи, а также скрывать все свои события и устанавливать запрет на добавление новых участников в них. По мнению создателей сервиса, это поможет пользо...
Google наконец-то разрешит пользователям Android дистанционно удалять приложения с устройств через Google Play Компания Google готовится к запуску очень полезного обновления для онлайн-магазина приложений Google Play. Речь идёт о возможности дистанционного удаления приложений. Нововведение уже заметили в ноябрьском обновлении Google Play Store под номером 38.3, однако оно пока н...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Как подключить оплату улыбкой через СберБанк Онлайн, чтобы не доставать смартфон в магазине За последние пару лет в нашей стране появилось несколько новых способов бесконтактной оплаты. К NFC мы привыкли уже довольно давно, а в 2022 году уход Visa и MasterCard из России вынудил многих из нас пересесть на QR-коды для совершения транзакций. Оба варианта (NFC и QR) п...
Новинки Hitrolink: ВКС в формате 4К Бренд Hitrolink, объединяющий широкий ассортимент высококачественных современных продуктов для систем видеоконференцсвязи и коллективного взаимодействия, представляет в России новые устройства, предназначенные для создания современных стационарных систем видеоконференцсвязи...
Threadless Injection. Делаем инъекции в чужие процессы, чтобы обойти EDR Для подписчиковСегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она работала на Windows 11 23H2 x64 с активированными средствами защиты ОС на изолированной от сети виртуальной машине.
Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов Семейство моноблоков MSI PRO ориентировано на корпоративное использование и предлагает разные модели, от компактных терминалов до 27-дюймовых. На тесте в редакции ZOOM.CNews оказалась модель MSI Pro AP272 13M — 27-дюймовое производительное решение. Устройство работает на баз...
Терминал для работы с COM-портом TerminalTMB Описание теерминала для работы с COM-портом TerminalTMB. Данная программа предоставляет широкий функционал по упрощению, визуализации, автоматизации и минимизации рутиных действий при работе с последовательным портом. Может использоваться при разработке софта для микроконтро...
Камеру Instagram* теперь можно открыть напрямую с экрана блокировки Instagram* запускает новую функцию для пользователей iPhone. Теперь у приложения есть виджет для экрана блокировки, который позволяет получить прямой доступ к камере для «сторис» одним нажатием.
Samsung Galaxy S24 получит ярлык экрана блокировки с прямым доступом к камере Instagram* По сообщениям, компания Samsung совместно с Instagram* готовит «геймчейнджер» для своей грядущей серии Galaxy S24. Пользователь Twitter Алессандро Палуцци обнаружил скрытое всплывающее окно в приложении Instagram*, намекающее на уникальную функцию, предназначенную для Galaxy...
Практика судов GPLv2. Ответ на пост «Попытка получения исходников ядра от производителей и последующее хамство от них» Примерно месяц назад пользователь «Хабра» gentoocat пожаловался, что корпораты из Digma нарушают лицензию GPLv2, отказываясь раскрыть исходный код ядра своего планшета. При этом представители компании глумились и хамили в переписке. В комментариях к публикации упом...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Новый ЗРК Тор-М2У, использующий технологии ИИ и перехватывающий ракеты HIMARS и «Ольха» Тор-М2У, одно из последних поколений мобильного зенитно-ракетного комплекса «Тор», успешно перехватывает и уничтожает ракеты, выпущенные американскими HIMARS и украинскими реактивными системами залпового огня (РСЗО «Ольха»). Что известно про этот российский ЗРК?
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Фильмы и телешоу в Google Play закрываются: Google объясняет, где найти купленный контент на Android TV Google начала делать последние приготовления к полному отключению сервиса Google Play Movies & TV (Фильмы и телешоу в Google Play} в январе 2024 года. Компания опубликовала подробные инструкции для пользователей телевизоров и телеприставок на основе Android TV, чтоб...
Пользователи Android могут использовать приложение Revanced для блокировки рекламы на YouTube Пользователи Android могут использовать приложение Revanced для блокировки рекламы на YouTube без необходимости получения прав root.
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Caucho Resin — сервер приложений Java/PHP Для приложений Java, я имею ввиду, веб-приложений, существует уже достаточное количество серверов, которые уже давно разрабатываются и давно вышли на уровень, достаточный для того, чтобы применять их в самых сложных и ответственных случаях. Думаю, всем знают Apache Tomcat и ...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Postgresso #10 (59) PostgreSQL 16.1- а также PostgreSQL 15.5, 14.10, 13.13, 12.17 и 11.22 (эта версия последняя, которая будет поддерживаться в линейке 11). Обновление закрывает 3 проблемы безопасности:CVE-2023-5868: показ содержимого памяти в вызовах функций с агрегацией (memory disclosure in ...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Даже крупные компании не могут полностью защитить свой код: новое исследование Несмотря на многолетние предупреждения, разработчики по-прежнему вставляют конфиденциальные данные непосредственно в исходный код, рискуя тем самым нарушить безопасность, пишут эксперты.
Эффективные бэкапы в S3 с помощью Restic: краткое пособие по настройке В 2007 многие администраторы настраивали бэкапы с помощью утилиты rsync, но для этого нужно было выделять отдельный хост для хранилища. И одной из частых проблем было резервирование этого сервера для бэкапов, которое увеличивало накладные расходы. Также хост бэкапирования р...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Одноразовые пароли для доступа по ssh через HashiCorp Vault HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье...
Альтернативные магазины приложений на iOS 17.4 не будут работать за пределами ЕС Компания Apple выпустила iOS 17.4 в соответствии с требованиями европейского закона о цифровых рынках (DMA), позволяющим европейским пользователям iPhone получить доступ к альтернативным магазинам приложений
Apple разрешила установку софта за пределами App Store Апдейт операционной системы iOS 17.4 принёс значительные изменения в App Store, позволяя пользователям загружать и устанавливать приложения вне платформы. Кроме того, компания также открывает свою операционную систему для сторонних разработчиков — например, пользователи смог...
Первая российская альтернатива Google Play удалила VPN-сервисы из своего каталога Команда российского онлайн-магазина приложений NashStore для платформы Android, отечественного аналога Google Play, удалила из своего каталога VPN-сервисы, которые позволяют обходить блокировки. Фото: Petter Lagson / Unsplash Как сообщает информационное агентство...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Приложение «М.Видео» удалили из App Store, а «Эльдорадо» оставили Появляются всё новые известия о том, какие приложения стали недоступны сегодня пользователям устройств, работающих под управлением операционной системы iOS. Как пишет iPhones.ru, фирменное приложение «М.Видео» удалили из магазина приложений App Store, при эт...
MoonPay добавляет обмен криптовалюты в приложении MoonPay, компания, занимающаяся инфраструктурой криптовалютных платежей, в мае запустила свое криптоприложение для розничной торговли, позволяющее пользователям покупать криптовалюту и управлять несколькими кошельками внутри приложения
«Тектонический сдвиг»: Сбер перевёл все банкоматы на собственный процессинг, первым в России Сбер стал первым банком в России, который разработал управляющий процессинг для устройств самообслуживания. Теперь на нём работает 100% банкоматов (в том числе с функцией самоинкассации) и информационно-платёжных терминалов Сбера. Об этом рассказала пресс-служба банка.&...
В сети появились кадры с трофейной израильской техникой Десятки единиц техники захвачены палестинцами.
Microsoft выпустила приложение Seeing AI, которое поможет слепым людям видеть Разработанное специалистами Microsoft приложение Seeing AI стало доступно на платформе Android. Оно работает на основе последних достижений в области генеративного ИИ и ориентировано на пользователей с частичной или полной потерей зрения. Если учесть, что число пользователей...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Руки не нужны: приложениями для Android можно будет управлять лицом Компания Google объявила, что исходный код её Project Gameface стал доступен разработчикам. Project Gameface был анонсирован ещё в прошлом году на конференции I/O 2023 и изначально презентовался как что-то вроде игровой мыши, но без использования рук. Разработка позволя...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Британские стартапы получат $79 млн для развития космических проектов Чиновники распределяют финансирование через новую программу национального космического инновационного развития (National Space Innovation Programme, NSIP). В рамках новой волны инвестиций будут приоритизированы высокорисковые, высокодоходные британские программы, а фина...
Avast отключил в России свои антивирусы и программы, включая CCleaner Чешская компания Avast, известная по программам Avast и AVG, полностью ушла с российского рынка. Стоит отметить, что еще в марте 2022 года компания заявила о прекращении поставок и продаж всех продуктов в России и Белоруссии. С конца января пользователи начали сообщать ...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Hewlett Packard Enterprise расследует возможную утечку данных Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные. Продавец утверждает, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.
NI: В боях на переднем крае с РФ Украина потеряла не менее 68 БМП Bradley Но куда больнее для Пентагона, что одну из БМП удалось захватить и продемонстрировать её уязвимость на потеху российской публике
OnePlus 10T получает новые функции приложения «Фото», возможность регулировать звук отдельных приложений и другие улучшения OnePlus внедрила ряд новых функций в OnePlus 10T со свежей прошивкой, которая вышла в европейском регионе. Первой функцией этого обновления (OxygenOS 14.0.0.700/14.0.0.701) является возможность сделать «Частичный снимок экрана» с помощью Smart Sidebar. Кроме...
Apple заставят разрешить внешние магазины приложений и платежи на iPhone. Новый закон готовят в Японии Япония готовит закон, который потребует от технологических гигантов, таких как Apple, разрешить внешние магазины приложений и платежи в своих мобильных операционных системах, о чем сообщает Nikkei. Законодательство, которое планируется отправить в парламент в 2024 году,...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Как звонить родным и близким по всему миру бесплатно и без регистрации через Gem Space Gem Space – многофункциональное приложение (суперапп) от компании DevTeam-Group, предоставляющее возможности для безопасного общения между родными и близкими, коммуникаций по ведению бизнеса и развлечений. Сервис имеет встроенную блог-платформу с обширным каталогом каналов ...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Android на Windows 11 — всё. Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Когда Microsoft представляла Windows 11, одной из главных «фишек» системы преподносилась Windows Subsystem for Android (WSA) — технология, позволяющая запускать на Windows-устройствах Android-приложения (с их установкой через Amazon Appstore). Однако с...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
В «Сообщениях» на Android появилась возможность, хорошо знакомая пользователям Telegram Компания Google тестирует обновлённую версию приложения «Сообщения», которая используется в Android по умолчанию для отправки и получения SMS.
ВС России под Степовым захватили трофеи в виде танка Leopard 2A6 и БМП Bradley M2А2 ODS-SA Всю технику с большой, искренней радостью ждут на военных полигонах России
Опечатки, нулевые указатели и коварный таб: 33 фрагмента в библиотеке GTK GTK – популярный фреймворк с открытым исходным кодом для создания графических интерфейсов, который интересно проверять с помощью анализатора PVS-Studio. Тем более, что предыдущую проверку мы делали около 3 лет назад, а значит, наверняка найдём в нём новые ошибки. Очень не х...
Новая функция Secret Code в WhatsApp позволяет пользователям защищать приватные чаты паролем WhatsApp представил новую функцию Secret Code для дополнительной защиты конфиденциальных чатов паролем. Это дополнение к ранее представленной Chat Lock, укрепляя приватность пользователей.
Viasat и Rocket Lab объединились для разработки системы ретрансляции данных с минимальной задержкой для спутников LEO Компания Viasat, один из лидеров в области спутниковой связи, объявила о заключении стратегического партнёрства с Rocket Lab USA. Основная цель этого партнёрства — демонстрация технологий ретрансляции данных с минимальной задержкой для спутников LEO (с низкой окол...
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
Мониторинг и трассировка в Go: от Prometheus до Jaeger Привет, Хабр!Когда приложения становятся все более сложными и распределенными, и эффективное управление ими требует глубокого понимания происходящего внутри. Мониторинг позволяет нам наблюдать за состоянием приложения, собирать ценные метрики о его работе и предоставлять нам...
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
OpenAI представила модель GPT-4o, которая является бесплатной для всех пользователей. На Mac появилось отдельное приложение ChatGPT OpenAI выпустила ряд обновлений для ChatGPT, включая приложение для ПК, улучшенный интерфейс и новую мощную языковую модель. Пользователи Mac с подпиской Plus получают ранний доступ к новому настольному приложению ChatGPT, а вскоре появится более широкий доступ. Версия ...
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
При просмотре YouTube через приложение для блокировки рекламы видео теперь тормозит и выдаёт сообщение об ошибке Разработчики YouTube сообщили, что пользователи, получающие доступ к видео через стороннее приложение для блокировки рекламы, могут столкнуться с проблемами буферизации или увидеть сообщение об ошибке: «Следующий контент недоступен в этом приложении». В прош...
Евросоюз снова победил Apple. Компания откроет доступ к NFC на iPhone сторонним разработчикам в обход Apple Pay и Wallet Компания Apple продолжает значительно изменять свои правила из-за новых законов Евросоюза. На очереди — NFC. создано DALL-E Компания сообщила, что согласна предоставить сторонним разработчикам доступ к модулю NFC на iPhone. То есть владельцы iPhone смогут п...
Вышла финальная Android 14 Вместе со смартфонами Pixel 8 и Pixel 8 Pro Google сегодня выпустила финальную версию Android 14. Традиционно, первыми установить ее могут пользователи смартфонов Google Pixel начиная с модели Pixel 4a. Позже финальные прошивки на базе Android 14 для своих смартфонов в...
Приложение Tome создаст презентацию за вас, используя для этого ИИ Tome, инструмент для создания презентаций с искусственным интеллектом, выпустил новые функции, призванные удержать существующих 10 млн пользователей. Инструмент позволяет пользователям вводить запросы для создания слайд-шоу, а новая версия предлагает более широкий контроль н...
Шпаргалки для сервера CS:GO Приветствую читателей данной статьи. Сразу хочу отметить, что статья не несет никакой профессиональной информации, но нацелена на аудиторию, которая имеет представление о том, что такое терминал и хостинг, и с чем это едят. Автор лишь делится своим опытом и оставляет это зде...
В стабильной Windows 11 такого пока нет: Windows 10 получила неожиданное обновление в меню «Пуск» Компания Microsoft выпустила небольшое функциональное обновление для операционной системы Windows 10, на которое мы уже не могли рассчитывать с уверенностью. Несколько месяцев назад компания Microsoft подтвердила, что Windows 10 больше не будет получать «бо...
Умная розетка Xiaomi Smart Plug 2 выпущена в Европе Умная розетка Xiaomi Smart Plug 2 представлена в Европе. Новый гаджет Xiaomi позволяет пользователю превратить обычную бытовую технику в гаджеты для умного дома, которыми можно управлять удаленно с помощью приложения или голосовых команд. Xiaomi Smart Plug 2 доступна в ...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Как на Android пользоваться WhatsApp и Telegram через одно приложение Примерно 10 лет назад наступила эпоха мессенджеров, когда многие из нас отказались от общения посредством SMS и обычной телефонии, отдав предпочтение бесплатным приложениям для переписок и звонков через интернет. Но обычные пользователи испытывают из-за этого определенные н...
«Суперзащищенный» почтовый клиент Proton Mail получил приложение для ПК Proton выпустила бета-версию своего ПК-приложения, которое предоставляет пользователям беспрепятственный доступ к почте и календарю компании, а также обещает скорое появление возможности просмотра электронной почты в автономном режиме.
Google начала активно продвигать новый способ входа — ключи доступа С 10 октября Google начала активно предлагать пользователям новый способ входа в сервисы и приложения — ключи доступа, которые также называют «паролем без пароля». Это альтернатива традиционному входу в учётную запись, призванная полностью заменить пароли.
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и технические специалисты могут изучать и даже модифицировать операционную систему, который в этом году исполнится 37 лет. В блоге M...
«Apple в очередной раз выстрелила себе в ногу». Дуров объявил, что Telegram стал самым популярным приложением для Android в Китае Павел Дуров сообщил, что Telegram стал самым загружаемым мобильным приложением для Anroid в Китае, и это при том, что для доступа к Telegram в Китае требуется VPN. На прошлой неделе Китай заставил Apple удалить такие приложения, как Telegram, из своего китайского App St...
В сеть попал исходный код последней версии Cyberpunk 2077 вместе с DLC CD Projekt RED,В феврале 2021 года, оказалась на прицеле хакеров, подвергшись их масштабной атаке. Хакеры смогли проникнуть в сервера разработчиков и украсть весьма ценные данные, включая исходный код различных проектов компании, общим объемом почти 100 ГБ.
Ошибка в WhatsApp не позволяет пользователям отправлять видео Ошибка в последней версии WhatsApp привела к тому, что пользователи не могут отправлять видеофайлы. Проблема "Невозможно отправить видео" затрагивает приложение WhatsApp для Android.
[Перевод] Разработка SQL Expert Bot: подробный гайд по использованию Vercel AI SDK и API OpenAI OpenAI заложила фундамент для революции в сфере искусственного интеллекта с появлением ChatGPT, открывая новую эру в области AI, которую активно используют как отдельные люди, так и бизнес‑сообщества. OpenAI даже предоставила API для разработки ...
Вышло App Lock: приложение, которое скроет и заблокирует приложения на iPhone Для пользователей iPhone, желающих по-настоящему контролировать доступ к приложениям, новое приложение App Lock предлагает решение. Хотя iOS предоставляет возможность блокировать приложения с помощью Face ID или Touch ID, эта функция доступна не везде, и скрыть приложения по...
От любви до тюрьмы. Мужчина украл партию iPhone, чтобы купить машину своей девушке Мужчина в Турции вместо того, чтобы доставить в магазин техники партию смартфонов iPhone стоимостью 30 000 долларов, украл их. Историю опубликовало издание Gizmochina. Азим Г., работавший в городе Адана, Турция, работал в курьерской компании. Его последним заказом были ...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Необычный ход Beeper Mini: Android-пользователи все же смогут использовать iMessage, но есть нюанс В смелой попытке нарушить монополию Apple на iMessage Beeper Mini представил новое решение, позволяющее пользователям Android получить доступ к мессенджеру компании. Загвоздка? Чтобы подключиться, пользователям нужен Mac, что вызывает определенные вопросы о практичности.
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Apple обновил iOS 17.5 отслеживанием Bluetooth-трекеров и доступом к приложениям минуя AppStore Новое обновление iOS 17.5 от Apple позволит пользователям находить сторонние Bluetooth-трекеры и загружать приложения напрямую.
YouTube тестирует загадочную кнопку, которая запускает воспроизведение случайных видеороликов Команда видеоплатформы YouTube начала тестировать в своём приложении нововведение, позволяющую легко получать доступ к произвольному контенту. Иллюстрация: Shubham Dhage / Unsplash Кнопка Play (Воспроизвести) позволяет запустить воспроизведение случайных ко...
Apple представила свой «нейрофотошоп» с открытым исходным кодом Группа исследователей из Apple и Калифорнийского университета в Санта-Барбаре представила систему искусственного интеллекта MGIE, которая позволяет пользователям редактировать изображения с помощью команд на естественном языке. На рынке существует множество моделей…
Роскачество и RuStore назвали лучшие приложения для устройств на Android На сессии «Доверие как основа здорового бизнеса» Международного форума «Всемирный день качества - 2023», Роскачество и магазин приложений RuStore объявили победителей в семи номинациях лучших Android-приложений, сообщение опубликовано на официальном сайте Роскачества.
Российский смартфон «Р-Фон» выйдет в продажу в следующем году Как мы уже писали, компания «Рутек» официально анонсировала российский смартфон «Р-Фон» на собственной операционной системе «Роса Мобайл». По заявлению производителя, новое мобильное устройство полностью закрывает потребности бизнеса,...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Microsoft обновила Windows 11 — автоматически включаются новые функции меню «Пуск», «Проводника» и многого другого Компания Microsoft выпустила апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Он предназначен для версий 23H2 и 22H2 и приносит сразу ряд новых функций и улучшений. Обновление безопасности ...
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
АБ тесты и подводные камни при их автоматизации Задача оценки нововведений в онлайн и мобильных приложениях возникает повсеместно. Один из наиболее надёжных и популярных способов решения этой задачи - двойной слепой рандомизированный эксперимент, также известный как АБ-тест.На тему АБ-тестирования доступны как статьи на Х...
Без паспорта: алкоголь и табак можно будет купить в России по биометрии В России работают над новым сервисом, который позволит подтверждать свой возраст при покупке алкогольной и табачной продукции без необходимости предъявления паспорта или других документов. Об этом рассказал журналистам гендиректор Центра биометрических технологий Владис...
В каких банках можно оформить платежный стикер на замену Apple Pay и сколько это стоит Несмотря на то что платежные стикеры, которые начали появляться в России вскоре после отключения Apple Pay, не выглядели как полноценная замена бесконтактным сервисам, с оплатой они все-таки справились. Благодаря им владельцы смартфонов Apple снова смогли забыть о необходим...
[Перевод] Open-source-инструменты для Kubernetes AIOps на базе OpenAI Сегодня ИИ вызывает интерес у всех, и мир DevOps на базе Kubernetes не исключение. Инструменты искусственного интеллекта вполне органично вписываются в работу разработчиков, которые, как известно, большие любители всё автоматизировать. Под влиянием хайпа вокруг ChatGPT нач...
Канадским полицейским усложнили доступ к IP-адресам граждан Верховный суд Канады постановил, что для получения IP-адреса пользователя правоохранительным органам необходим ордер. Это решение укрепляет права канадцев на конфиденциальность в Интернете, отмечает CBC.
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
Army Recognition: Россия успешно перехватывает поставленные Украине ракеты ATACMS Российские средства противовоздушной обороны продемонстрировали серьезные возможности в противодействии современным американским ракетам ATACMS, применяемым Украиной. Зенитно-ракетный комплекс Бук-М3 успешно перехватил 15 ракет этого типа, четыре из которых были сбиты над Кр...
Proton Mail помог арестовать своего пользователя в Испании Конфиденциальный почтовый сервис передал данные одного из своих пользователей властям
Мессенджер Signal убрал доступ к номеру телефона и ввел имена пользователей Signal, популярное приложение для обмена сообщениями, известное своей заботой о конфиденциальности пользователей, внесло значительные изменения. По умолчанию пользователи больше не будут показывать свой номер телефона всем, с кем они переписываются. Новые собеседники будут в...
Разработка высокопроизводительного кеш-слоя на основе Redis в телеграм-боте Мгновенность процессов стала золотым стандартом. Пользователи требуют мгновенных результатов, и телеграм-боты не являются исключением. Без кеширования данных, боты могут столкнуться с серьезными задержками при обработке запросов. Кеш-слои в теботах - это ключевой инструмент,...
Windows 11 версии 23H2 теперь доступна инсайдерам на канале Release Preview С сегодняшнего дня Windows 11 2023 Update (версия 23H2, сборка 22631) доступна участникам программы Windows Insider на канале Release Preview в качестве необязательного обновления. Это означает, что вы можете вручную проверить наличие обновлений в «Центре обновления Windows...
Простой и надежный способ пополнить баланс на платформе Steam за несколько минут! Steam - это платформа для игр, на которой каждый геймер может найти что-то для себя. Здесь представлен широкий выбор игр различных жанров, а также дополнительный контент, который можно приобрести для уже имеющихся игр. Возможность пополнять кошелек в Steam позволяет игрокам ...
Книга «React быстро. 2-е межд. изд.» Привет, Хаброжители! React предельно упрощает создание привлекательных и надежных интерфейсов для веб-приложений. Эта великолепная библиотека JavaScript имеет модульную архитектуру, что позволяет легко создавать, объединять и тестировать компоненты. React идеально подходит...
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Windows 10 и Windows 11 могут устанавливать приложение HP Smart без согласия пользователя Некоторые пользователи Windows 10 и Windows 11 сообщают, что на их устройствах автоматически установилось приложение HP Smart из Microsoft Store, несмотря на отсутствие принтеров и другой продукции компании HP. Известно, что такое поведение наблюдается на компьютерах DELL, ...
Список всех консольных команд в Palworld В Palworld есть консольные команды для администратора сервера. Это означает, что использовать их можно только в мультиплеере. Для этого потребуется лицензионная версия игры, а также выделенный сервер — хостом можете выступать вы или ваши друзья; также можно заказать сервер «...
Что такое SIP-телефон Yealink SIP/H.323/RTSP-протоколы, поддерживаемые телефонными аппаратами Yealink, позволяют использовать их в качестве SIP/H.323-устройств для коммуникации в IP-сетях. SIP (Session Initiation Protocol) и H.323 (Packet-based Multimedia Communications Systems) - это стандартные протоко...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
iMessage на Android вышел из строя, разработчики обвиняют Apple Спустя всего несколько дней с момента запуска Android-приложения Beeper Mini, позволяющего общаться с владельцами «яблочной» техники через фирменный iMessage, в сервисе произошёл сбой, и он перестал работать
Spotify запускает создание плейлистов с искусственным интеллектом по текстовому описанию Spotify внедряет AI для создания персонализированных плейлистов: новая функция позволяет пользователям формировать уникальные музыкальные подборки с помощью текстовых запросов, отражающих их вкусы и предпочтения.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
В 2023 году хакеры украли на $2 млрд меньше чем в прошлом году Общий объем потерянных средств от хакерских атак снизился в три раза по сравнению с прошлым годом
[Перевод] Интеграция нативных SDK во Flutter-приложение Мир мобильной разработки постоянно меняется. В поиске эффективных решений разработчики пошли по пути новых технологий и интеграций. Одним из самых ярких маяков на этом пути стал Flutter — набор инструментов пользовательского интерфейса от Google, который позволяет пользовате...
Solar DAG — надежная защита конфиденциальных данных ГК «Солар» объявила о запуске нового многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.
Работа «умной» техники и сервисов Xiaomi в России восстановлена Сегодня утром мы писали о крупномасштабном сбое в работе экосистемы компании Xiaomi: со вчерашнего вечера пользователи из различных регионов России жаловались на прекращение работы бытовой техники — роботов-пылесосов, чайников, лампочек и других компонентов «...
Google обновила приложение Pixel Camera, добавив функцию Night Sight Timelapse Компания Google выпустила обновление для приложения Pixel Camera, которое теперь позволяет пользователям Pixel 8 и Pixel 8 Pro записывать более длинные видео ночью с функцией Night Sight Timelapse.
[Перевод] Взламываем головное устройство автомобиля Nissan В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций досту...
PTZ-камеры и терминал видеоконференцсвязи – комплект для формирования сложных ВКС Видеоконференцcвязь в стандарте 4К особенно актуальна там, где необходимо достичь эффекта присутствия и максимальной вовлеченности всех участников собрания. Это – сфера образования, государственные структуры, которые проводят масштабные совещания, крупный корпоративный секто...
Microsoft Teams объединяет личные и рабочие аккаунты в одном приложении Microsoft анонсирует запуск новой версии Teams, позволяющей пользователям легко переключаться между личными и рабочими учетными записями. Обновление введет переключатель аккаунтов и будет доступно коммерческим пользователям в апреле. Этот шаг направлен на упрощение использов...
Google Assistant теперь работает на базе Gemini Вскоре пользователи получат доступ к новому приложению Gemini для устройств на базе Android
Microsoft Copilot теперь доступен для пользователей Android как отдельное приложение Microsoft Copilot предоставляет бесплатный доступ к последней модели OpenAI GPT-4
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
Microsoft создала приложение, дающее слепым возможность понимать обстановку вокруг Приложение Seeing AI уже стало доступно на платформе Android.
В iOS-версии WhatsApp появится возможность писать сообщения в другие мессенджеры Мессенджер WhatsApp в силу европейского «Закона о цифровых рынках» (DMA) добавит в приложение для iOS новую функцию — возможность писать пользователям других мессенджеров без создания в этих приложениях учётной записи.
Из окурков можно добывать весьма ценное вещество для получения биодизеля Исследователи из Каунасского технологического университета разработали метод получения полезного вещества триацетина из сигаретных окурков. Триацетин используется в производстве биодизеля в качестве добавки, которая повышает горючесть топлива и снижает количество частиц в ды...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Push-уведомления для смартфонов: Новый инструмент для правительственной слежки? Благодаря запросам, направленным таким технологическим гигантам, как Apple и Google, правительства теперь имеют возможность получать доступ к конфиденциальным данным через push-уведомления
В Rutube запустили трансляцию коротких видео с платформы Yappy Команда отечественного видеохостинга Rutube объявила о запуске новой полезной функции. Как сообщила пресс-служба, миллионы коротких видеороликов, снятых пользователями платформы вертикальных видео Yappy теперь доступны на видеохостинге Rutube. В результате блогер...
В 2023 году люди потратили в TikTok 10 млрд долларов. Сервис первым приложением, расходы внутри которого за год достигли 10 млрд Согласно отчёту Bloomberg, TikTok стал первым приложением в мире, расходы внутри которого за год достигли 10 млрд долларов. создано DALL-E Несмотря на то, что это социальная сеть без каких-либо заметных покупок, TikTok позволяет пользователям платить их любимым с...
Готов ли Swift OpenAPI Generator для продуктивного кода? Привет! Меня зовут Андрей, я iOS-разработчик приложения «Пункт Ozon». С помощью него сотрудники пунктов выдачи Ozon выдают посылки, принимают возвраты, проводят инвентаризации. Мы хотим упростить работу с OpenAPI-спецификациями, внедрив кодогенерацию для автоматического...
XRay (с VLESS/XTLS): проброс портов, реверс-прокси, и псевдо-VPN Я уже написал тут много статей на тему установки и настройки прокси-серверов XRay с недетектируемыми протоколами Shadowsocks-2022, VLESS (с XTLS), и т.п. И один из очень часто поднимаемых в комментариях вопросов звучит так: можно ли с использованием XRay как-то организовать ...
YouTube представляет Playables, сервис для премиум-пользователей с аркадными играми Playables — это отдельный раздел в приложении YouTube или на веб-сайте для ПК, который позволяет пользователям играть в аркадные игры, не загружая ничего.
Sphinx для автодокументирования на проекте Sphinx был разработан 21 марта 2008 года, и является генератором документации в Python. Сам он так же был написан Python и преобразует файлы reStructuredText в HTML-вебсайты и другие форматы, включая PDF, EPub, Texinfo и man. Sphinx позволяет автоматически генерировать докум...
Адаптация мобильного приложения для пользователей скринридеров. Опыт Яндекс Лавки Приложениями пользуются разные люди, и некоторым из них для этого нужны вспомогательные технологии — например, скринридеры (программы экранного доступа). Такие программы могут озвучить контент на странице, если приложение соответствует определённым стандартам. Например, они ...
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...
[Перевод] Как работать с помощью разных ИИ прямо в VSCode: AIConfig Editor AIConfig Editor превращает VS Code в генеративную среду разработки, позволяющую в единой универсальной песочнице запускать модели любого провайдера (OpenAI, Google, Hugging Face, с вашего локального компьютера...) или в любой модальности (текст, изображение, аудио).Подсказки...
Такая месть за санкции? Смартфоны Huawei помечают приложение Google как вирус Пользователи смартфонов Huawei и Honor начали жаловаться на странное поведение своих устройств в службу поддержки Google, на форумах и в соцсетях. Судя по сообщениям, подтверждённым скриншотами, смартфоны этих производителей начали отмечать приложение Google как вредоно...
Слепые пещерные саламандры вышли на поверхность ради еды и размножения Исследователи обнаружили неожиданное поведение слепых пещерных саламандр, ольм (Proteus anguinus). Эти необычные существа тайно выбираются на поверхность, чтобы полакомиться, как им кажется, вкусной едой. И не только.
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
У Sony украли все секреты Украденные данные выставлены на продажу в даркнете.
Из облачного хранилища Google Drive (Google Диск) исчезли файлы множества пользователей, проводится расследование Пользователи облачного хранилища Google Drive (Google Диск) сталкиваются с проблемами исчезновения файлов. Судя по многочисленным жалобам в сети, файлы полностью исчезли из облачного сервиса Google. Если точнее, то пользователи сообщают о потере доступа к файлам ...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Сбер открыл доступ к нейросети Kandinsky 3.1 для всех пользователей Она позволяет генерировать еще более реалистичные и яркие картинки
«Аквариус» и Росатом хотят выпускать микроконтроллеры для шифрования данных По сообщению издания «Коммерсантъ», Росатом и «Аквариус» создают совместное предприятие по выпуску микроконтроллеров для шифрования данных в вычислительной технике. Об этом изданию рассказал источник, знакомый с проектом, но сами компании информа...
Представлена Motorola, которую можно носить на руке На конференции Lenovo по инновациям и технологиям, состоявшейся сегодня рано утром, компания Motorola продемонстрировала новое концептуальное устройство: мобильный телефон с изменяемой формой корпуса и сгибающимся экраном. В этом мобильном телефоне используется дисплей ...
CGTN: как 20-летний план позволил Фучжоу стать лидером экономического роста Порт Фучжоу, расположенный на юго-восточном побережье Китая, стал одним из важнейших транзитных терминалов для контейнерных перевозок и в 2022 году вошел в список 20 крупнейших по грузообороту портов мира. Оживленнейший порт является красноречивым свидетельством успеха Фучжо...
Отключить контроль разрешений на Android — что это и зачем нужно? Одна из системных задач на смартфонах под управлением Android — контроль разрешений. Расскажем, что это такое, зачем нужно и стоит ли отключать. При установке любого приложение на Android пользователи сталкивались с окном, в котором программа требует доступ к различным функ...
[recovery mode] Flutter Web умер. Да здравствует Flutter Web У нас тут хоть и неофициальный, но очень способный наследничек объявился — Jaspr! Привет, меня зовут Алексей. В Пиробайте я разрабатываю мобильные приложения на Flutter. Расскажу, почему у этого фреймворка на стороне разработки сайтов не все так плохо. Спойлер — потому ...
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Apple вводит новый режим безопасности iPhone для защиты от украденных кодов доступа Apple вводит новый режим безопасности для iPhone, который может защитить пользователей, когда воры или другие злоумышленники узнают их личный код-пароль.
Россиянам предоставили доступ к генеративной нейросети Mail.ru VK Group запустила открытый бета-тест генеративной нейросети для пользователей Mail.ru, предлагая инструменты для суммаризации писем и создания поздравлений.
ChatGPT можно использовать, не указывая свой адрес электронной почты или номер телефона ChatGPT теперь позволяет вам получить доступ к чат-боту с искусственным интеллектом без создания учетной записи.
В Epic Games Store раздают Soulstice — аниме-слэшер о двух сёстрах со сверхспособностями В магазине также можно забрать симулятор создания моделей техники Model Builder.
В РЖД хотят создать веб-приложение для ОС «Аврора» ОАО «РЖД» планирует создать pwa-приложение для пассажиров, которое подойдёт для операционной системы «Аврора». Об этом рассказал замглавы РЖД Евгений Чаркин на форуме «Цифровая транспортация». PWA (Progressive Web Application) —...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Microsoft выпустила Copilot для iOS: продвинутый GPT-4 бесплатно всем Microsoft выпустила приложение Copilot для iOS и iPadOS, позволяющее пользователям использовать возможности GPT-4 без абонентской платы. После недавнего релиза для Android приложение Copilot, ранее называвшееся Bing Chat, предоставляет опыт, аналогичный ChatGPT. Пользователи...
Командир Сатурн: ВС РФ захватили пункт ВСУ с оружием, включая пулемет «Браунинг» Ранее Вооруженные силы (ВС) России пресекли попытку прорыва украинской армии у населенного пункта Клещеевка к югу от Артемовска. Уточняется, что атаку противника отбили тульские десантники.
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Apple рассказала, как работает Optic ID в гарнитуре Vision Pro Apple рассказала как новая биометрическая система Optic ID разблокирует Vision Pro. Помимо разблокировки гарнитуры, новая функция позволит авторизовать покупки через Apple Pay, войти в сторонние приложения, получить доступ к конфиденциальным данным и другим задачам. Что…
Нейросеть YandexART можно протестировать в облаке Yandex Cloud Компания Яндекс открыла компаниям доступ к тестированию своей нейросети для создания изображений YandexART в облачном сервисе Yandex Cloud. С её помощью компании могут генерировать иллюстрации для соцсетей, рекламы, книг и т.д. YandexART можно использовать и через API, ...
Сара Бонд: магазин мобильных игр Xbox запустится в июле Президент Xbox Сара Бонд подтвердила агентству Bloomberg, что магазин мобильных игр Xbox запустится уже в июле 2024 года. Отмечается, что вместо создания приложения компания сосредоточилась на разработке веб-версии магазина, поскольку в этом случае он будет доступен на всех...
Студентов – получателей стипендии им. Ю.М. Лужкова в 2024 году приветствовал Фонд Юрия Лужкова Фонд Юрия Лужкова приветствовал студентов РГУ нефти и газа (НИУ) имени И. М. Губкина, удостоенных в 2024 году премии имени Ю. М. Лужкова. Соглашение о ежегодном поощрении в виде ежемесячных стипендий в течение года студентов 3-го и 4-го курсов, продемонстрировавших отличную ...
Блокада прорвана: на смартфонах Android появится поддержка Apple iMessage, но есть нюансы Британская технологическая компания Nothing поделилась важной новостью. Владельцы смартфонов Nothing Phone 2 вскоре смогут обмениваться сообщениями с пользователями сервиса Apple iMessage. Функция станет доступна пользователям в Северной Америке, Евросоюзе и ряде...
Американский военный спецназ захватил одного из "джокеров" Исламского государства* в Сирии Его захвати позволит выявить высокопоставленную цепочку высших командиров террористической организации
В Китае хотят «воспроизвести» нейросеть OpenAI Sora с открытым исходным кодом Пару недель назад OpenAI в очередной раз показала, насколько впечатляющими могут быть темпы развития ИИ, представив нейросеть Sora, которая умеет генерировать видео по текстовому описанию. Как сообщается, в Китае уже запустили проект, чтобы «воспроизвести» э...
Binance будет отслеживать украденные средства с Huobi HTX Через несколько часов после того, как криптовалютная биржа HTX (переименованная из Huobi) сообщила о взломе, который привел к потере 8 миллионов долларов, генеральный директор Binance, Чанпэн «CZ» Чжао предложил помощь команде безопасности биржи в расследовании атаки
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
HONOR заглядывает в будущее ИИ для смарт-устройств на MWC На выставке MWC Barcelona 2024 Джордж Чжао (George Zhao), генеральный директор компании HONOR Device Co., Ltd., принял участие в панельной дискуссии вместе с лидерами отрасли. В сессии под названием «В развитии ИИ люди – главное: ключевые вопросы создания ИИ для смарт- устро...
У пользователей Android-смартфонов появился мгновенный доступ к скриншотам на компьютере Компания Microsoft улучшила встроенное в Windows 11 приложение «Ножницы», предназначенное для снятия скриншотов.
Житель Симферополя выкупил на интернет-аукционе украденный у своего деда орден Красной звезды Орден был украден у дедушки крымчанина, ветерана Великой Отечественной войны, в начале 90-х.
Моют или разводят? Опыт тестирования приборов для мытья окон в лаборатории iXBT.com Техника для мытья окон применима и для витрин, душевых кабин, зеркал, кафеля, стеклянных дверей и т. п. По задумке производителей, она должна не только брать на себя нудный и нелегкий труд, но и обеспечивать безопасность пользователя: ведь мытье окон на этаже выше первого — ...
Apple позволит устанавливать на iPhone сторонние магазины приложений Пользователи также смогут скачивать полноценные приложения облачных игровых сервисов вроде Xbox Cloud Streaming.
WhatsApp представил новый инструмент для создания индивидуальных стикеров Новый инструмент позволяет пользователям персонализировать сообщения.
МТС запустила велнес-приложение для женщин Clatch Бесплатное приложение позволяет отслеживать и прогнозировать цикл, вести дневник самочувствия, а также получать аналитику и прогнозы на основе внесенных данных.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Обзор NativePHP. Инструмент для создания собственных нативных desktop приложений на Laravel Привет, коллеги! В этой статье я сделаю небольшой обзор NativePHP, который появился на последнем Laracon. Что из себя представляет NativePHP? Перед нами фреймворк, который позволяет нам писать нативные десктоп приложения, используя PHP. Приложения кроссплатформенные - можно ...
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Ученые разработали метод лечения боли в спине с помощью генной терапии Ученые разработали генную терапию, которая позволяет восстанавливать поврежденные диски в позвоночнике и снижать симптомы боли. Они использовали в качестве носителей генетического материала клетки соединительной ткани мышей и загрузили их белком, важным для развития тканей. ...
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
«Терминалы Starlink Илона Маска попадают не в те руки». Комплекты можно свободно купить на чёрном рынке в разных странах Комплекты Starlink от компании SpaceX можно купить на черном рынке в разных частях мира, где официально они не продаются и не работают, о чем пишет Bloomberg, добавляя, что «интернет-терминалы Starlink Илона Маска попадают не в те руки». Расследова...
MI-6: Российская армия может окружить крупную группировку ВСУ в районах Константиновки и Славянска Спецслужбы Великобритании рекомендуют Зеленскому бросить в атаку все имеющиеся резервы, чтобы не дать армии России захватить Покровск
Облако для образования и науки: суперсамолет, цифровой доппельгангер, эволюция вселенной Современные исследования требуют серьезных вычислительных мощностей. Суперкомпьютеры помогают анализировать снимки из космоса, а также моделировать кровеносную систему человека, и это только вершина айсберга. Однако доступ к такому оборудованию не всегда легко получить, а ст...
ForMovie запускает Xming Page One: первый в мире проектор Google TV с разрешением 1080P Xming Page One работает на базе операционной системы Google TV, которая позволяет пользователям получить доступ к большому количеству развлечений.
Исходный код многофункционального отечественного ИИ выложили в открытый доступ Исходный код отечественного ИИ OmniFusion стал доступен для всех желающих
Фейковые приложения ВТБ и «Тинькофф банка» в App Store крадут пользовательские данные В App Store появились фейковые приложения банка ВТБ и «Тинькофф банка», о чем пишет ТАСС со ссылкой на МВД России. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России заявили, что эти прилож...
ИИ-инструмент Dall-E позволяет редактировать изображения после их создания Чат-бот Dall-E позволяет изменять области изображения и всю картинку. Редактор должен появиться в мобильном приложении ChatGPT.
Руководство по развертыванию и управлению Linux-сервером без bash и sh с помощью ispmanager Запуск своего Linux-сервера многие до сих пор видят как работу для владельцев свитера, бороды и толстого тома с инструкциями по Unix/Linux и набором команд в bash/sh-консоли. Возможно вы также считаете работу с командной строкой в терминале чем-то архаичным и неудобным, и ва...
СМИ сообщили об атаке на сайт оператора платежной системы «Мир» По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») подвергся кибератаке и дефейсу. В настоящее время ресурс недоступен, но представители НСПК сообщают, что сайт не содержал конфиденциальных данных...
Xiaomi, Huawei, Honor и OPPO начали работу над новым стандартом HDR Новый формат сделает возможным получение HDR-фотографий и изображений без необходимости в создании дополнительного слоя SDR, что позволит ускорить редактирование соответствующих файлов. Кроме того, он будет поддерживать высокую степени сжатия, позволяющую экономить место на ...
Новая уличная камера видеонаблюдения Xiaomi CW300 Компания diHouse сообщает о поступлении на российский рынок новой поворотной уличной камеры видеонаблюдения Xiaomi Outdoor Camera CW300. Новинка оснащена полноцветным ночным видением, звуковой и световой сигнализацией, 4-мегапиксельной камерой с многократным зумом и разреше...
Соцсеть «ВКонтакте» полностью восстановила работу Сервисы социальной сети «ВКонтакте» полностью восстановила работу и доступны пользователям. Об этом сообщают РИА Новости со ссылкой на пресс-службу компании. Напомним, сегодня, 16 января, пользователи «ВКонтакте» сообщали о массовом сбое: мобильн...
Эмулятор QUIK: как наладить тестирование вендорного продукта Привет, Хабр! С вами Роман Потапов и Сергей Попков, ведущие специалисты по тестированию РСХБ‑Интех. В сегодняшнем материале поговорим про эмулятор отечественного биржевого терминала QUIK — посредника между системой брокера и биржами. Программный комп...
Официальное приложение для управления Xiaomi SU7 уже доступно на iPhone Официальное приложение Xiaomi Auto в настоящее время уже доступно в магазине Apple App Store. Данное приложение позволяет подготовиться к выходу автомобиля Xiaomi SU7. Оно содержит характеристики и технические параметры автомобиля Xiaomi. Пользователи приложения могут ...
Microsofty открыла доступ к функции Cocreator в Paint для всех пользователей Пользователи Windows 11 начали получать обновлённое приложение Paint с функцией Cocreator, позволяющей генерировать изображения на основе текстового описания. В основе функции лежит нейросеть DALL-E 3 от компании OpenAI. Отметим, что ранее Cocreator был доступен только учас...
FreeIPA vs Samba AD Используя продукты ведущих вендоров, мы не всегда задумываемся о том, что в них реализованы лучшие практики, позволяющие экономить на администрировании, повышать безопасность инфраструктуры и обеспечивать удобство для работы пользователей. Но эти детали, как шило в... мешке,...
Новая Wi-Fi Технология: персональный доступ для каждого пользователя Создана технология Wi-Fi с узконаправленным сигналом, позволяющая раздавать интернет только одному человеку, обеспечивая конфиденциальность и безопасность.
Реализация многофункционального терминального интерфейса для МК AVR В данной статье речь пойдёт о разработке многофункционального терминального интерфейса для МК (на примере МК Atmega32 и терминала HyperTerminal. Многофункциональность в моём случае будет заключаться в обработке управляющих символов и управляющих последовательностей с целью р...
Раскрыта информация по кроссплею Valorant и Valorant Mobile Группа инсайдеров из Reports on Duty получили доступ к части исходного кода, в которой указана экосистема Valorant для разных платформ, и как они будут объединены для кроссплея. Сперва пройдёмся по Valorant Mobile — кроссплей будет между iOS и Android. Поиграть с друзьями на...
Citizen Lab: Почти каждое китайское приложение для клавиатуры шпионит за пользователями Приложения можно использовать для перехвата всех вводимых данных на смартфоне без особых усилий. Предустановленные клавиатуры также небезопасны.
Google Карты запускают режим Live View для помощи слепым на iOS Google представила новый режим Live View в своем приложении Карты для iOS, который предоставляет слепым и слабовидящим аудиовизуальную информацию о ближайших объектах в реальном времени.
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Makves увеличил производительность системы защиты неструктурированных данных Разработчик усовершенствовал модуль файлового аудита и настройки событий, улучшил классификацию конфиденциальных данных, повысил скорость выявления угроз, связанных с доступом и правами пользователей.
Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...
Показывают ли карты Гугл Гренландию В наше время технологии развиваются с невероятной скоростью, и одним из ярких примеров этого являются карты Гугл. Эти карты предоставляют пользователям возможность исследовать мир в режиме реального времени, не выходя из дома. Многие люди используют карты Google из-за их удо...
Клонирование голоса из музыки, удаление движимого текста из видео и новые фишки во второй части обновления Wunjo AI Привет, Хабр! Наконец, после множества бессонных ночей, я завершил работу над второй частью обновления open-source проекта Wunjo AI и воплотил своё видение приложения. В этом обновлении основное внимание уделено звуку: улучшено клонирование голоса, извлечение вокала или мело...
Redux vs Mobx кого же выбрать для React-приложения в 2024 году? Привет, Хабр!Сегодня я хочу поделиться с вами своими размышлениями о том, какой стейт менеджер лучше использовать для разработки приложений на React в 2024 году. Как вы знаете, React — это одна из самых популярных и мощных библиотек дл...
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
Сайт Microsoft Store получил новый дизайн В четверг Microsoft выпустила новое обновление для приложения Microsoft Store для инсайдеров Windows 11. Как оказалось, это было не единственное обновление для пользователей Microsoft Store. Официальный веб-сайт магазина для ПК получил новый дизайн, который очень похож на ва...
Больше, чем через год отсутствия: приложение каршеринга «Ситидрайв» вернулось в App Store Команда сервиса краткосрочной аренды автомобилей «Ситидрайв» сообщила о возвращении фирменного приложения для iOS в официальный онлайн-магазин App Store. Новое приложение называется «Каршеринг Ситидрайв!». В «Ситидрайве» совету...
[Перевод] Как у меня украли авторство патча Примерно полтора года назад я попросил у своей бывшей компании разрешения поработать над проблемой, влиявшей на возможности отладки нашего проекта: gdbserver не мог отлаживать многопоточные приложения, работающие на архитектуре PowerPC32. Подключение к gdbserver было поломан...
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
ВМС Ирана захватили американский танкер "Святой Николай" в Оманском заливе Военно-морские силы КСИР захватили в Оманском заливе нефтяной танкер "Святой Николай", тот самый, который годом ранее был захвачен Соединенными Штатами вовремя перевозке иранской нефти.
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Создание базового образа с Packer Packer – это инструмент для создания однородных образов виртуальных машин и контейнеров для использования на различных платформах от HashiCorp. C ним можно легко автоматизировать процесс сборки образов на основе одного исходного конф. файла, используя предопределённые шаблон...
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Подбираем параметры сессии в Apache Spark, чтобы не стоять в очереди Бывало у вас так, что некоторые аналитики запрашивают побольше вычислительных ядер и оперативной памяти для своих Jupyter-ноутбуков, а у вас в это время ничего не работает? У меня бывало, ведь недостаточно уметь разрабатывать код на Spark — еще нужно уметь его настраива...
Новая сборка Windows 11 позволяет удалять предустановленные приложения Camera, Cortana, People и Photos Microsoft планирует разрешать пользователям удалять больше предустановленных приложений Windows 11. Кроме того, компания объявила об исключении приложения Tips из Windows 11 в будущей версии, выпуск которой, как ожидается, состоится в следующем году. Приложение Tips пре...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
У криптовалютной платформы KyberSwap украли 54,7 млн долларов У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.
Подкасты Google закрываются: Google запустила инструмент для «переезда» Когда Google объявила о закрытии приложения Google Podcasts (Google Подкасты), компания заявила, что в ближайшие недели выпустит инструмент для лёгкого переноса подписок на YouTube Music или другие платформы. Теперь этот инструмент начинает распространяться среди пользо...
Google представила 7 новых функций, которые появятся в Android Когда мы говорим о безопасности смартфонов, чаще всего нам на ум приходят различные механизмы защиты от цифровых угроз вроде троянов, вирусов и критических уязвимостей. Google борется с ними, регулярно выпуская патчи с исправлениями. Но защитить наши устройства от внешних о...
Хезболла захватила израильскую военную базу на границе с Ливаном Бойцы организации уже подняли свой флаг на захваченной базе
«Сколково»: искусственный интеллект позволяет закрыть потребности десятков медицинских организаций В рамках IX Телемедфорума на сессии «Лечите где болит» эксперты разобрали успешные кейсы по применению искусственного интеллекта в области здравоохранения, а также обсудили, с какими проблемами сталкиваются разработчики ИИ-решений при внедрении их в регионы. Модератором сесс...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Опубликован исходный код Dagor Engine, который позаимствован при создании отечественного Nau Engine К сожалению, не последней версии
Дайджест Wanted.VC #21 Один из проектов, представленных на прошлой неделе на Wanted.VC, — «Море салонов» — уже успел рассказать о себе на Хабре — омысленно и обстоятельно. Спешим напомнить, что аналогичная возможность есть у любого другого стартапа, ищущего венчурные инвестиции. Для того, чтобы о...
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Пользователи iPhone в ЕС столкнулись с удалением веб-приложений в бете iOS 17.4 Последняя бета-версия iOS 17.4 от Apple не лучшим образом отличилась для европейских пользователей iPhone. Хотя это обновление соответствует Закону ЕС о цифровых рынках (DMA), позволяя альтернативные магазины приложений, оно, похоже, полностью удаляет возможность устанавлива...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Хакеры украли у 23andMe генетические данные 6,9 млн человек Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
Инсайдеры Windows 11 вскоре получат новую версию Paint с новыми функциями Microsoft готовит к выпуску новую версию приложения Paint (версия 11.2402.20.0) для Windows 11, в которой появится несколько новых функций. Изменения продемонстрирован инсайдер под ником PhantomOfEarth. Старший менеджер программы Windows Insider Брэндон ЛеБланк отметил, что...
Как в СУБД реализовать администратора без прав доступа к данным В СУБД-строении есть не новая, но не теряющая актуальности задача. Сформулировать её можно примерно так: как убрать возможность суперпользователя взаимодействовать с данными, но оставить ему все возможности по управлению СУБД? Эта функция затребована не только большими компа...
Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Apple сама предложила открыть NFC в iPhone для бесконтактных платежей. Ждем Mir Pay на iOS? Модуль NFC в iPhone всегда был священной коровой, контролировать который могла только Apple. В Купертино объясняли, что открыть к нему доступ для сторонних разработчиков равно подрыву безопасности iOS в целом, поскольку потенциально позволило бы им управлять бесконтактными ...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
[Перевод] Как зловредные приложения могут скрывать работу с буфером обмена в Android 14 Вы когда-нибудь копировали в буфер обмена уязвимую информацию, например, пароли, номера кредитных карт, сообщения или личные данные? Если да, эти данные могут оставаться в буфере устройства достаточно длительное время. Доверяете ли вы буферу обмена и приложениям, получающим...
Операторы PostgreSQL для Kubernetes. Как мы выбирали идеальный вариант для организации системы DBaaS Некоторое время назад у нас возникла задача организовать возможность создания managed баз данных. Сложность данной задачи в том, что нам надо развертывать и управлять тысячами баз данных PostgreSQL, которые обеспечивают репликацию, бэкапы, мониторинг и другие полезные пользо...
Как работают «USB-презервативы», сколько они стоят и где их можно купить Эти 'USB-презервативы' не только служат для защиты вашего накопителя от вирусов, но и не позволяют преступникам украсть информацию.
Иран продемонстрировал свою готовность прямых атак на Израиль РБК: Иран в ночь на воскресенье атаковал Израиль с помощью дронов и баллистических ракет. Нападение поддержали хуситы и «Хезболла».
«Сбермаркет» вернулся в App Store под новым названием Мобильное приложение «Сбермаркета» снова стало доступно в официальном онлайн-магазине приложений для iOS. Найти в App Store его можно под новым названием — «СуперМаркет. Изначально на находку обратил внимание тематический ресурс Rozetked. ...
Tinder введет проверку личности в еще большем количестве стран Tinder объявил о расширении своей программы верификации личности для пользователей в США, Великобритании, Бразилии и Мексике. Эта программа служит дополнительным шагом для подтверждения подлинности профилей на приложении знакомств и получения голубой верификационной галочки.
Orbit Communications оснастила свои системы искусственным интеллектом чтобы предупреждать клиентов о потенциальных проблемах заранее Компания Orbit Communications Systems представила новую технологическую разработку, которая внедряет возможности искусственного интеллекта в свои системы SATCOM. Источник: Orbit Communications Systems Эта новинка позволяет постоянно контролировать и анализир...
Nvidia вводит рекламу в NVIDIA GeForce NOW в момент ожидания игровой сессии По словам представителей компании, это поможет оплатить бесплатный уровень и сократить среднее время ожидания для пользователей
Шаблонизатор GO text template для новичков Шаблоны - это инструмент программирования, который позволяет создавать структурированный и повторно используемый контент или код. Они имеют много применений в различных областях, включая веб-разработку, генерацию отчетов, форматирование текста и многое другое. В целом, ...
[Перевод] История терминала как инструмент продуктивности Если вы достаточно часто работаете в командной оболочке/терминале — это значит, что со временем история команд станет вашим личным хранилищем знаний, вашим справочником по командам и по документации. Возможность эффективно пользоваться этим ...
Beeper Mini делает iMessage доступным на Android Независимое приложение Beeper Mini позволяет пользователям Android обмениваться сообщениями через iMessage, используя протокол и серверы Apple.
Вредоносная программа на Android лишила пользователя $280000 Приложение запускается в виртуальной среде и не позволяет Android вывести его на чистую воду
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Кто-то в США украл 60-метровую радиобашню Любимая радиостанция WJLX в Джаспере, штат Алабама, столкнулась с беспрецедентной проблемой после того, как на прошлой неделе воры нагло украли ее 200-футовую (примерно 60-метровую) радиовышку. Этот поступок заставил радиостанцию отключиться от эфира.
Некоторые функции Google Карт появятся только на смартфонах — для слепых людей В сервисе Google Карты появится новый режим Live View, призванный помочь слепым и слабовидящим людям лучше и более объектно ориентироваться в пространстве.
Немецкие танки "Леопард 2" больше не экзотика, а привычная мишень Развенчание мифа о неуязвимости немецких "Леопардов" дорого обходится Германии. Мало того, что средствами объективного контроля всему миру демонстрируется подбитая техника НАТО, в том числе танки "Леопард-2" модификации А6 и А4, так ещё несколько таких "кошек" были захвачены...
«Тинькофф» запустил первую умную финансовую камеру в России — она распознаёт котиков и не только «Тинькофф» разработал и запустил первую на российском банковском рынке Умную финансовую камеру. Она способна распознавать финансовую информацию, а также собак и кошек. С помощью Умной камеры в мобильном приложении «Тинькофф» можно ...
Быстро привезут холодильник или телевизор: в «М.Видео» запустили экспресс-доставку крупногабаритной техники Группа «М.Видео-Эльдорадо» объявила о существенном расширении возможностей доставки крупногабаритной техники. Новый сервис позволяет покупателям получать стиральные и посудомоечные машины, холодильники и морозильные камеры, телевизоры, обогреватели, встраива...
Huawei: никакой HarmonyOS для смартфонов на международном рынке, зато вы сможете запускать приложения Android на EMUI Компания уточнила, что у неё нет планов по выпуску собственной фирменной операционной системы HarmonyOS на смартфоны, предназначенные для продажи за пределами Китая. В качестве утешения, Huawei заверила, что пользователи её смартфонов за пределами Китая с об...
Сообщается об очередной атаке на военную базу США в Сирии Дроны поразили несколько инфраструктурных объектов и военную технику
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Google Play определяет 2ГИС как вредоносное приложение: что происходит На днях российские пользователи начали сообщать о том, что официальный сервис Google Play начал предупреждать о том, что приложение 2ГИС — вредоносное. В пресс-службе компании прояснили ситуацию, опубликовав официальный комментарий. Как заверили представите...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Большинство банков Армении прекратило обслуживание карт «Мир» Банки Армении, которые являются участниками национальной платежной системы Armenian Card (ArCa), прекратили обслуживание российских карт «Мир». «С сегодняшнего дня банки, работающие с нашей системой, перестали обслуживать карты "Мир". В случа...
Стартап Vana создал программу DAO чтобы пользователи Reddit сами решали кому продавать данные о ебе От крупных технологических компаний до стартапов, производители приложений искусственного интеллекта активно прибегают к лицензированию электронных книг, изображений, видео, аудио и других данных у брокеров информации. Shutterstock, например, заключила соглашения с Meta...
В App Store появилось сразу два новых приложения с «Тинькофф» в названии. Оба оказались фейковыми Магазин приложений App Store пополнился двумя новыми приложениями, которые выдают себя за официальные продукты «Тинькофф банка». Однако ни «Тинькофф zoom Monitor&Chart», ни «Тинькофф - Сохрани» не имеют никакого отношения к о...