ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Одно из крупнейших обновлений для iPhone в истории: приложения «Фотографии», «Почта», «Заметки» и «Фитнес» на iPhone будут улучшены в iOS 18 Помимо функций искусственного интеллекта iOS 18 будет включать обновления большинства популярных встроенных приложений на iPhone, включая обновленные приложения «Фотографии», «Почта», «Заметки» и «Фитнес». Приложение &laqu...
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, заражавшие машины разработчиков малварью, которая могла сохранять постоянство в системе, воровать конфиденциальные данные и получать доступ к криптовал...
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Популярный в США детский планшет оказался заполнен дырами и вирусами В мае этого года Алексис Хэнкок, исследователь в области безопасности, обнаружила серьезные проблемы с безопасностью и конфиденциальностью данных в детском планшете Dragon Touch KidzPad Y88X, подаренном ее дочери на день рождения.
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Преступный клон LastPass попал в App Store: а как же процесс проверки Магазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и име...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Google случайно пометила приложения Samsung как «опасные» СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У сервиса по поиску вредоносных программ, который встроен в Android-устройства, возникли подозрения в отношении некоторых популярных приложений, включая Sa...
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Малварь атакует тех, кто ищет детское порно Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Операторы малвари CryptVPN вымогают у педофилов деньги.
От простого ИТ-ландшафта к единой платформе разработки: эволюция ИТ в Тинькофф Создание внутренней платформы разработки — спасение для больших компаний во многих кейсах: помогает избавиться от «зоопарка технологий», унифицировать стандарты и подходы, обеспечить безопасность и стабильно улучшать ИТ внутри компании. Но создание единой платформы — резул...
Исследователь безопасности обнаружил 34 ошибки в драйверах Windows которые позволяют полностью контролировать систему
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Техника и электроника стали самыми популярными товарами на вторичном рынке По оценке финтех-компании ЮMoney именно они составляют почти половину всех продаж на так называемых ресейл-платформах («Авито» и других).
У популярного препарата против холестерина нашли негативное действие на сердце Учёные из Кливлендской клиники в США в ходе длительных исследований обнаружили в популярном на Западе препарате от холестерина серьёзную «побочку». Об этом исследователи сообщили в статье в журнале Nature Medicine.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Так называемые «хикки»: представлен инструмент для выявления социальной замкнутости Исследователи из Университета Кюсю представили инструмент HiDE, предназначенный для выявления и оценки патологической социальной замкнутости, известной как хикикомори. Учитывая рост числа случаев заболевания во всем мире, этот инструмент, первый в своем роде, призван помочь ...
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
USB-малварь распространяется с помощью новостных сайтов и медиахостингов Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профил...
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
NVIDIA запускает Quantum Cloud – облачный симулятор квантового компьютера На ежегодной конференции GTC NVIDIA Corp представила платформу для симуляции квантовых вычислений, ориентированную на исследователей и разработчиков – NVIDIA Quantum Cloud. По заявлению компании, NVIDIA Quantum Cloud предоставляет передовые технологии квантовых вычислений…
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Эффект обратного действия Я однажды упоминал в статье на Хабре так называемый "эффект обратного действия". Это когда люди, получая достоверные аргументы, противоречащие их убеждениям, не меняют мнение, а укрепляются в правоте. Эффект впервые обнаружен исследователями Найханом и Райфлером. И в СМИ он...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Астрофизики обнаружили источник радиовсплесков в солнечной вспышке Пульсирующий сигнал часто возникает во время солнечных вспышек. Теперь исследователи знают, откуда он взялся.
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?) Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако ...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Epic Games ввела годовую подписку для разработчиков Unreal Engine Компания Epic Games, разработчик популярной игры Fortnite, представила новую платежную модель для использования своего продукта Unreal Engine. Неигровым разработчикам придется платить ежегодную подписку в размере $ 1,850 за каждое рабочее место, в отличие от модели с роялти,...
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
«Супер еда» стала более «супер»: водоросль превратили в источник каротиноидов Euglena gracilis, которую часто называют «суперфудом», скоро станет еще более питательной. Исследователи из Японии открыли простой и малозатратный метод увеличения производства каротиноидов — мощных антиоксидантов, обладающих целым рядом полезных свойств.
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Вышла первая версия Android 15. Она предназначена для разработчиков ПО Google выпустила первую предварительную версию Android 15 для разработчиков, она доступна создателям ПО с сегодняшнего дня. Первая публичная бета-версия Android 15, стабильная бета-версия выйдет в июне, а релиз состоится примерно в сентябре. Как сообщает The Verge, в A...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Рекламная платформа СберМаркета запустила видеобаннеры Рекламная платформа СберМаркета Ads Platform запустила новый инструмент медийной рекламы. Теперь бренды смогут размещать на площадке видеобаннеры с роликами длительностью от 5 до 30 секунд. Эта функция уже доступна в веб-версии сервиса. На следующем этапе разработчики планир...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
Записки архитектора. Как давать имена приложениям и сервисам Если порыться на внутренней кухне софтверных компаний, то можно обнаружить, что разрабатываемые приложения и сервисы часто имеют весёлые имена. Это могут быть имена мультперсонажей, мифических героев, космических объектов, географических объектов, героев книг, героев комиксо...
Ученые раскрыли секреты ключевой молекулы нашей иммунной системы Исследователи обнаружили эволюционное происхождение важнейшей молекулы иммунной системы под названием J-цепь, которая помогает собирать и стабилизировать антитела. Исследование, опубликованное в Proceedings of the National Academy of Sciences, показывает, что J-цепь произошл...
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.
PNY Technologies представила новую платформу для разработчиков Компания PNY Technologies представила новую платформу для разработчиков, которая объединяет возможности NVIDIA IGX Orin, NVIDIA Holoscan и Magic Leap 2
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
САПР-платформа nanoCAD на ОС Linux: что может и чего ждать. Впервые в открытом диалоге с разработчиком На форуме «СИЛА ПЛАТФОРМЫ» компания «Нанософт» анонсировала выход специальной версии Платформы nanoCAD для отечественной операционной системы Астра Линукс. Релиз нового продукта состоялся 24 октября 2023 года.Новость стала самой обсуждаемой среди участников форума и пользова...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Деревья по всему миру начинают «кашлять», потому что не справляются с избытком СО2 Исследователи из Пенсильванского университета под началом Макса Ллойда обнаружили у деревьев странный феномен. Речь идет о так называемом древесном кашле, когда деревья вместо того, чтобы поглощать СО2 из воздуха, выбрасывают этот газ в атмосферу. Объяснение весьма просто и ...
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
После ухода Disney из Twitter рекламу на платформе выкупили криптомошенники Пользователи Twitter столкнулись с всплеском вредоносной рекламы, которые представляют собой криптовалютные мошеннические схемы, что вызывает опасения по поводу процесса проверки на платформе и участия в этой схеме «верифицированных» аккаунтов.
Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.
На сборку этих трёх машин ушло 10 000 часов. Ringbrothers анонсировала уникальные Rolls-Royce, Dodge и Ford Компания Ringbrothers анонсировала три специальных версии автомобиля, созданные для выставки SEMA. Rolls-Royce Silver Cloud II 1961 года выпуска, который получил название Paramount, называют «отходом от нормы». Автомобиль получит специальное шасси и совреме...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
В России представили специальный комплект iPhone 15 Pro к 9 мая – со встроенным «мини-телевизором» Компания Caviar, известная своими невероятно дорогими вариантами популярных смартфонов, представила новое пополнение коллекции «Россия», созданное специально к 9 мая. Как рассказали в пресс-службе, в специальный комплект входит iPhone 15 Pro, посвященный 79-...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Представлена самая ожидаемая видеоигра - GTA 6 Компания Rockstar Games, разработчик популярной серии Grand Theft Auto (GTA), объявила о выходе долгожданной игры GTA 6.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Почему Joomla стала популярной на Android: обзор функциональности и преимуществ Joomla — одна из самых популярных систем управления контентом (CMS), которая заслуженно завоевала признание веб-разработчиков и владельцев сайтов и появилось даже приложение joomla на андроид. Сегодня мы рассмотрим, почему Joomla стала особенно популярной на мобиль...
Эмулятор Nintendo Switch — Suyu — удалили с GitLab после «угрозы» судом Битва между компаниями-разработчиками видеоигр и эмуляторов продолжается, и эмулятор Nintendo Switch Suyu стал последней жертвой. GitLab, популярная платформа для обмена кодом, удалила код Suyu и отключила аккаунты разработчиков после DMCA-запроса.
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Wall Street Journal: В Discord появится встроенная реклама Сервис Discord, который с момента своего основания в 2015 году славился политикой отказа от рекламы, собирается изменить эту традицию, заявил старший вице-президент платформы Питер Селлс. Со следующей недели пользователи Discord начнут замечать так называемые “спонсируемые к...
Adobe стоит «поднапрячься»: сервис для дизайнеров Canva купил Affinity Canva, популярная платформа для дизайна, сделала новый ход, чтобы помешать доминированию Adobe в сфере программного обеспечения для творческих личностей, приобретя компанию Serif, разработчика отмеченного наградами пакета Affinity (Photo, Designer, Publisher). Сумма сделки, ...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...
Эксперт информационной безопасности рассказал, как определить поддельное приложение Эксперт рассказал, как определить вредоносное приложение ещё до его скачивания на смартфон
Кто трогал мой mac? Ловим горничную или evil maid detection Я часто нахожусь в командировках и путешествиях, внимательно отношусь к безопасности своего macbook. Недавно, вернувшись в отель, я обнаружил признаки того, что кто-то что-то делал с моим ноутбуком в мое отсутствие.В этой статье мы рассмотрим способы, позволяющие узнать о по...
Lian Li представила вентиляторы UNI FAN TL со встроенным дисплеем Сегодня популярная компания Lian Li официально представила свою новую серию вентиляторов UNI FAN TL, оснащённую встроенными ЖК-экранами диагональю 1,6 дюйма, которые можно собирать в группу и отображать полезную информацию о состоянии работы компьютера. Основная фишка новинк...
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
VK Сloud представила новую версию частного облака для бизнеса VK обновила Private Cloud - платформу для построения частного облака в ЦОДе заказчика. Версия 4.0 обеспечивает повышенный уровень защищенности - ядро облака соответствует 17 приказу ФСТЭК. На обновленной платформе разработчикам стал доступен маркетплейс приложений. Компании...
VK Cloud начала принимать оплату в Казахстане картами из стран СНГ Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности для оплаты VK Cloud. Появилась поддержка оплаты сервисов облачной платформы в Казахстане с помощью банковских карт из стран СНГ: Армении, Азербайджана, Беларуси, Кыргызстана, Узбекистана и Таджикист...
Spotify сдался: разработчики не будут удалять ИИ-музыку с платформы Spotify, популярная музыкальная платформа, приняла решение не запрещать всю музыку, созданную с помощью искусственного интеллекта.
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
VK обновила частное облако Private Cloud – с усиленной защитой и маркетплейсом приложений Команда VK (бывшая Mail.ru Group) объявила о выпуске новой версии Private Cloud — платформы для построения частного облака в ЦОДе заказчика. Как отметили разраотчики, версия 4.0 обеспечивает повышенный уровень защищенности — ядро облака соответствует ...
Космический телескоп «Джеймс Уэбб» обнаружил плотную атмосферу на суперземле «55 Cancri e» Исследователи обнаружили плотную атмосферу вокруг планеты под названием «55 Cancri e», которая в два раза больше Земли и классифицируется как Суперземля.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Apple Pencil 3 можно будет сжимать для запуска функций Ожидается, что Apple вскоре представит новые модели iPad Pro и iPad Air, а 9to5Mac получил доказательства, подтверждающие разработку нового стилуса Apple Pencil 3, а также то, что в нем будет новый жест. Множество доказательств, обнаруженных в коде бета-версии iPadOS 17...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Турнир по Apex Legends в Северной Америке отложили из-за хакеров Компания Respawn, создатель популярной игры Apex Legends, отложила турнир в Северной Америке после того, как хакеры вмешались в матчи и выделили игрокам недобросовестные преимущества. Разработчик объявил на платформе X, бывшей Twitter, что задержка вызвана «нарушением соревн...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Nvidia размещает сверхсрочные заказы на заводах TSMC, желая как можно быстрее поставить в Китай новые ускорители для ИИ Nvidia спешит поставить в Китай как можно больше ускорителей для ИИ, видимо, ожидая ещё большего ужесточения экспортного контроля со стороны США. создано DALL-E Как сообщается, Nvidia разместила сверхсрочные заказы, называемые Super Hot Run, у TSCM, и их исполнен...
В нашей галактике обнаружен крупнейший коллапсар — он весит в 33 раза больше Солнца Исследователи обнаружили в нашей галактике самую массивную черную дыру, образовавшуюся в результате коллапса звезды
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
Привычка быть SOLIDным разработчиком Привет, Хабр! Меня зовут Грант, я уже 5 лет занимаюсь backend-разработкой в SimbirSoft, а с 2021 года возглавляю Backend-отдел компании в Краснодаре. В последние несколько лет неоднократно замечаю, что на входном интервью соискатели часто путают принципы разработки. Поэтому ...
[Перевод] Экзистенциальная проблема поисков внеземной жизни: мы не знаем, что такое жизнь В 2020 году группа исследователей обнаружила нечто удивительное в верхних слоях атмосферы Венеры. Земные телескопы обнаружили спектральную подпись фосфина - простой молекулы, которая не должна была сохраняться в этих чрезвычайно кислых облаках. С осторожным восторгом, исслед...
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
BI.ZONE представила обновление BI.ZONE Compliance Platform Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, спроектировать систему защиты и подготовиться к аттестации в соответствии с Приказом ...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Ученые обнаружили «квантовое туннелирование» в магнитном явлении Исследователи из Калифорнийского технологического института совершили прорыв в нашем понимании магнетизма, обнаружив квантово-механическое влияние на хорошо известный эффект.
[Перевод] Развенчание мифа о собственной продуктивности программистов В наше время среди разработчиков распространено убеждение, что хорошие программисты значительно лучше плохих программистов. Величина этого "значительно лучше" является предметом яростных дискуссий. Оценку в 10 раз часто называют консервативной.В данной статье будет показано,...
Представлена материнская плата со встроенным процессором Core i9-13980HX за 366 долларов Это лишь одна из восьми новых материнских плат от компании ERYING, выпускающая платформы MoDT с мобильными процессорами, предназначенными для настольных систем
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Разработчики TikTok создали конструктор для создания ботов ChatGPT Готовых ботов можно размещать на сторонних платформах.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Windows 11 получит встроенную ИИ-функцию улучшения графики, как у Nvidia Microsoft добавит в Windows 11 новую функцию — встроенное улучшение игровой графики. Речь идёт об апскейлере — технологии увеличения разрешения изображений. Также новую функцию называют «суперразрешением».
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Microsoft напоминает разработчикам об окончании поддержки .NET 7 Компания Microsoft объявила о грядущем окончании поддержки платформы .NET 7 и призвала разработчиков начать планировать переход на более новые версии
Представлен кнопочный телефон Nokia 220 2024 4G за 40 долларов Представлен новый кнопочный телефон Nokia 220 2024 4G, который поступит в продажу 29 апреля. Кнопочный телефон Nokia 220 2024 4G поддерживает 4G две SIM-карты и двойной режим ожидания VoLTE. Он оборудовано 2,8-дюймовым IPS-экраном, портом USB-C 2.0, встроенным аккумулят...
«Ростелеком» инвестирует в российского разработчика открытой платформы для автоматизации делового туризма «Кортеос» Разработанная компанией платформа для автоматизации делового туризма Corteos Platform — это система управления корпоративными поездками, оптимизирующая процесс взаимодействия между туристическими агентствами и их клиентами-организациями.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
«Домклик» Сбера запустил сервис «Аренда» для собственников жилья Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Как отмечают в пресс-службе, сервис «Домклик Аренда» помогает безопасно и выгодно сдать жильё в аренду. Иллюстрация: «Домклик» В услугу &laqu...
Крупнейший ИТ-провайдер Fujitsu подвергся масштабной кибератаке Вредоносное ПО было обнаружено на нескольких компьютерах компании, сообщает японская фирма. Fujitsu предоставляет ИТ-услуги по всему миру, в том числе правительствам.
Камеры Wyze позволили пользователям заглядывать в чужие дома. Снова Wyze, популярный бренд бюджетных камер безопасности для дома, снова оказался под пристальным вниманием после того, как из-за бага пользователи смогли заглянуть в чужие дома. Это уже второй подобный инцидент за последние пять месяцев, вызывающий опасения по поводу соблюдения ...
Немецкая компания ZF представила проект интеллектуальных ремней безопасности Инновационная технология «умных ремней безопасности» обещает повышенную безопасность для людей с разными типами телосложения.
IBM представила новую платформу IBM LinuxONE 4 Express Она обеспечивает масштабируемость, доступность и безопасность для различных центров обработки данных
В 2023 году хакеры доказали, что работают даже самые примитивные способы Оказалось, что хакерам часто не нужны продвинутые вредоносные программы.
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Процессор Intel Core i5-13600K с встроенной графикой Intel UHD 770 протестировали в 18 играх Автор YouTube-канала zWORMz Gaming решил выяснить, на что способна встройка популярного ЦП в популярных проектах.
Ученые создали поверхность с наношипами для борьбы с вирусами Исследователи представили технологию, использующую наноразмерные шипы для эффективной нейтрализации вирусов, включая HPIV-3, распространенный респираторный патоген, который особенно часто поражает младенцев и маленьких детей.
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно
Хакеры научились «дрессировать» ИИ с попью быстрых команд на естественном языке Оказалось, что при всей кажущейся всесильности ИИ, хакеры вполне могут заполучить контроль над некоторыми процессами, которые влияют на конфиденциальность и в итоге на безопасность пользователей. Исследователи информационной безопасности уже назвали это явление «ахиллесовой ...
[Перевод] Микросервисы победили. Или не совсем «Мы хотим сделать систему по учету персонала. Только у наших архитекторов есть требование, что все у нас должно быть на микросервисах». Это, пожалуй, самый бесячий заход, который нам приходится слышать, как разработчику Jmix – платформы быстрой разработки корпоративных веб-п...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
В WhatsApp обнаружили поддержку «сторонних чатов» – скоро заработает возможность общения с пользователями Telegram, Signal и даже Viber Команда популярного мессенджера WhatsApp активно работает над новой функцией, которая обеспечит совместимость со сторонними платформами обмена сообщениями. Тематический ресурс WABetaInfo обнаружил скрытую секцию third-party chats (Сторонние чаты) в свежей бета-версии Wh...
Новый тест крови плавит ДНК для быстрого обнаружения смертельных инфекций Представьте себе, что диагноз потенциально смертельной инфекции можно поставить не за несколько дней, а за несколько часов. Новаторская методика, разработанная исследователями из Калифорнийского университета в Сан-Диего, обещает именно это, предлагая быстрый и точный способ ...
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
МТС Линк представил новое решение для переговорных комнат «Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы МТС Линк, объявила о запуске модуля Линк Rooms — программного обеспечения и оборудования для переговорных комнат.
NVIDIA присоединилась к консорциуму Института безопасности искусственного интеллекта США Компания имеет опыт работы с правительствами, исследователями и индустрией, и стремится обеспечить ответственное развитие ИИ.
Разработчики Starfield будут обновлять игру каждые 6 недель Разработчик популярной космической игры с открытым миром Starfield, компания Bethesda, пообещала выпускать обновления каждые 6 недель. И поддерживать игру разработчики хотят длительное время.
Дата проведения бета-теста киберпанк шутера Operation Apocalypse Китайская компания-разработчик NetEase Games объявила сроки проведения следующего бета-теста для мобильной игры Operation Apocalypse, а также зарегистрировала её официальное название за пределами Китая — Starzone Elite. Это, кстати, говорит о том, что глобальная версия игры ...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Эти исследования оплачивают из налогов: у акул обнаружили рецепторы горького вкуса Группа исследователей из Кельнского университета в сотрудничестве с Институтом биологии пищевых систем им. Лейбница обнаружила рецептор горького вкуса у двенадцати видов хрящевых рыб, включая акул и скатов.
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Исследователи разработали компьютерный вирус на основе искусственного интеллекта ИИ-червь может красть данные, распространять вредоносное программное обеспечение и отправлять спам другим пользователям через почтовый клиент
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе безопасности («Security threat») с призывом срочно удалить приложение Google. Устройства сообщают, что приложение распознано как вредоносная программа Tro...
Встроенные системы: с какими сложностями сталкиваются разработчики Проектирование встроенных систем подразумевает создание аппаратного обеспечения (печатной платы) и встроенного ПО. На каждом из этих направлений разработчики сталкиваются с неочевидными трудностями – неочевидными прежде всего для заказчиков. Здесь я хотел бы перечислить самы...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Хакеры научились вскрывать любой из 3 миллионов замков в отелях В миллионах дверей гостиничных номеров по всему миру обнаружен критический дефект безопасности. Исследователи Ян Кэрролл, Леннерт Воутерс и их команда представили «Unsaflok», технику, которая использует слабые места в замках Saflok RFID keycard от компании Dormakaba. Эти зам...
Google пометила приложения Samsung как «опасные» и попросила людей их удалить Служба Google Play Protect, занимающаяся проверкой Android на наличие вредоносных программ, недавно отметила популярные приложения Samsung - Samsung Wallet и Samsung Messages - как потенциально вредоносные.
Epic Games увольняет 16% сотрудников из-за низкой прибыли По информации издания Bloomberg, компания Epic Games, разработчик крайне популярной виделигры Fortnite, планирует сократить 16 процентов своего персонала. Компания уже подтвердила эту информацию — в общей сложности эти сокращения затронут примерно 830 сотрудников. В заявлени...
Списанный автомобиль Apple: ИИ показал отмененное транспортное средство компании Амбициозный проект компании Apple по созданию самоуправляемого автомобиля, который долгие годы был окутан тайной, все-таки прекратил свое существование. Хотя причины отмены проекта остаются неясными, недавний отчет Bloomberg проливает свет на то, как мог выглядеть автомобиль...
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
Indiana Jones and the Great Circle выйдет и на PS5 Сегодня появились первые инсайды о том, что Indiana Jones and the Great Circle, новейшая эксклюзивная игра для Xbox, также разрабатывается командой и для платформы PlayStation 5. Дело в том, что журналисты информационного издания XboxEra сообщили, что достаточно популярная в...
В правительстве РФ задумались о "приземлении" разработчиков и издателей иностранных онлайн-игр Планируется создать единый реестр, заставив студии размещать игровые серверы на территории России
Микрофронтенд с использованием Module Federation. Соединяем компоненты между системами на разных фреймворках Всем привет! Мы — Иван и Даниил, ведущие разработчики компании ITFB Group. У компании два собственных продукта — ЕСМ/CSP/BPM-платформа СИМФОНИЯ (документооборот, хранение контента, архив, портал) и система распознавания/обработки документов ITFB EasyDoc. Пару ...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Microsoft внедрит облако Azure в ведущего разработчика ИИ в ОАЭ Microsoft инвестирует $1,5 млрд в компанию G42 — разработчика технологий ИИ из ОАЭ. Владелец компании — советник по национальной безопасности ОАЭ шейх Тахнун бен Заид ан-Нахайян.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.
Эмулятор Nintendo 64 встроили в блокчейн BTC: так сохранят старые игры NFT-платформа Ninjalerts встроила эмулятор старой игровой консоли Nintendo 64 в блокчейн биткоина с помощью протокола Ordinals. Таким образом хотят сохранить старые игры, вписав их в блокчейн.
Россиянам рассказали о схеме мошенников, нацеленной на учёных Российские учёные стали новой целью киберпреступников: им предлагают скачать вредоносное ПО под предлогом заботы о безопасности
Искусственный интеллект распознает и учится предсказывать модели поведения на основе видео Исследователи представили платформу A-SOiD с открытым исходным кодом для анализа и предсказания поведения по видео
Экран OLED 2К 120 Гц, Snapdragon 8 Gen 3, IP68, 5050 мА·ч, 80 Вт — за 695 долларов. Meizu 21 Pro поступил в продажу в Китае Представленный пару дней назад смартфон Meizu 21 Pro поступил в продажу в Китае. Устройство предлагается в трех вариантах памяти: 12/256 ГБ — 695 долларов, 16/512 ГБ — 750 долларов, 16 ГБ / 1 ТБ — 820 долларов. Разработчики называют Meizu 21 Pro первы...
REST API vs GraphQL: в чём между ними разница Сегодня в среде разработчиков часто продвигают GraphQL в качестве замены REST, хотя обе технологии можно использовать одновременно. В этой статье Екатерина Саяпина, Product Owner личного кабинета платформы МТС Exolve (входит в экосистему МТС), рассмотрит интерфейсы подробнее...
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
ТОП-5 полезных приложений для Андроид ТВ, которые должны быть на каждом Смарт-телевизоре Несмотря на то, что многие считают Android TV довольно неповоротливой платформой и делают выбор в пользу других ОС, она все же является самой гибкой из всех. Подумайте сами: можно без труда установить приложения для смартфона, среди которых мессенджеры и браузеры, а также и...
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
«Замороженный дым» и ИИ: новые датчики чистоты воздуха для дома Представьте себе датчик, который настолько чувствителен, что может обнаружить вредный формальдегид в вашем доме на уровне в 250 раз ниже, чем у существующих детекторов. Исследователи из Кембриджского университета создали именно такой датчик, используя «замороженный дым» и ис...
Компания MSI сообщила, что некоторые из ее популярных кулеров неисправны и возвращает деньги Обнаружен необычный шум при использовании некоторых жидкостных охладителей в MAG Coreliquid серии E.
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Stanley признала наличие свинца в своих невероятно популярных дорожных кружках У 110-летнего бренда Stanley возникли проблемы после того, как дотошные пользователи выявили наличие свинца в популярном товаре компании – кружках Quencher. Несколько лет назад они «завирусились» в TikTok, что обеспечило компании десятикратный рост прибыли в период с 2019 по...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
15 дюймов, Intel Core i7-13650HX и Nvidia RTX4060 Laptop всего за 850 долларов. Представлена новая версия Machenike Sugon 15 Pro Компания Machenike представила новую версию ноутбука Sugon 15 Pro, который уже появился на популярных торговых площадках JD.com и Pinduoduo. Machenike Sugon 15 Pro оснащен 14-ядерным 20-поточным процессором Intel Core i7-13650HX, видеокартой Nvidia RTX4060 Laptop с 8 ГБ...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Правоохранители закрыли фишинговую платформу LabHost Платформа LabHost, работавшая по схеме phishing-as-a-service («фишинг-как-услуга», PhaaS), была ликвидирована в ходе длившейся целый год операции правоохранительных органов. Полиция взломала инфраструктуру платформы и задержала 37 подозреваемых, среди которых был и разработч...
Онлайн-платформа Pruffme обеспечила аудиосвязь для работы на доске Более удобной и простой стала коммуникация на онлайн-доске Pruffme. На российском рынке разработчики платформы стали первыми, кто внедрил на доске аудиосвязь. Теперь при реализации проекта для общения сотрудников можно использовать и видео-, и аудиоформат. Доступ к функции а...
Разработчики ChatGPT готовят поисковую систему Если верить информации достаточно известного информационного издания Bloomberg, компания OpenAI, разработчик самого популярного в мире чат-бота ChatGPT, планирует в ближайшем будущем официально представить собственный поисковой сервис, который будет напрямую конкурировать с ...
Лучшие магазины приложений для телевизора, которые можно скачать вместо Плей Маркет на Андроид ТВ Все Андроид-телевизоры по умолчанию поставляются с Play Market по умолчанию, который глубоко интегрирован в систему. С одной стороны, это означает возможность быстро подгружать приложения прямо со смартфона, на котором выполнен вход в тот же Гугл Аккаунт. С другой — к...
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Представлен новый холодильник Xiaomi с французской дверью дешевле $500 Xiaomi представила новый холодильник с французской дверью Mijia 439L, который поступает в продажу в Китае по цене 480 долларов. Холодильники типа French Door часто путают с холодильниками компоновки Side-by-Side, но если в первых холодильная камера расположена сверху, т...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
ИИ в поиске Google продвигает мошеннические сайты Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши,...
Minisforum выпускает материнскую плату M-ITX со встроенным процессором Компания Minisforum выпустила новую платформу AR900i, материнскую плату типа MoDT (mobile on desktop) форм-фактора Mini-ITX со впаянным мобильным процессором Intel Core i9-13900HX и предустановленной системой охлаждения.
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Учёные рассказали, как растёт арахис Арахис, который выращивают в Южной Америке, часто называют земляным орехом. Всё потому, что он цветёт над землёй, а плодоносит под ней.
Популярный кроссовер Changan CS35 Plus подешевел в России Changan поднимает цены на одни машины, а на другие — опускает. Так, компания увеличила так называемую «дополнительную выгоду» (по сути — прямую скидку) на две свои модели: популярный кроссовер CS35 Plus и на седан Lamore. Изображение: Chang...
Графика древности: легендарный Mode 7 Технологический переход в индустрии видеоигр, случившийся в середине 1990-х годов — от пиксельной графики игр прошлых лет к полигональной графике игр чуть менее прошлых лет — произошёл не одномоментно. Ему предшествовала эпоха экспериментов, когда разработчики придумывали р...
Adobe представила приложение Firefly AI для Apple Vision Pro Компания Adobe объявила, что ее инструмент искусственного интеллекта Firefly, используемый, например, в Photoshop для генерации изображений, теперь стал доступен в виде нативного приложения для Apple Vision Pro. Он призван повысить опыт пользователей, позволяя перемещать и р...
Представлен Hub M3 от Aqara способный заменить популярные платформы для умного дома Данный девайс имеет квадратный форм-фактор, зарядку через USB-C, питание через Ethernet и полный контроль.
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
МТС RED представила новую платформу управления безопасной разработкой МТС RED ASOC Решение централизованно управляет встроенными и сторонними инструментами анализа защищенности ПО, обеспечивая мультивендорность, сопоставляет полученные из них данные, повышая эффективность обработки уязвимостей.
Apple обновила iPhone, в том числе устранена проблема с переустановкой штатных приложений iOS Компания Apple выпустила обновление своей мобильной платформы iOS 17.2.1. Это относительно небольшое обновление операционной системы iOS 17, дебютировавшей на устройствах в сентябре 2023 года. Версия iOS 17.2.1 вышла вскоре после Apple выпустила iOS 17.2 — ...
ЕС представил новые правила в области ИИ: соглашение изменит машинное обучение Евросоюз одержал победу в 72-часовых дебатах, заключив историческое соглашение по законопроекту о развитии безопасности AI Act. Этот всеобъемлющий закон, который называют самым масштабным и далеко идущим в своем роде, ставит перед собой цель стать глобальным стандартом, влия...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Новые решения GeForce для ноутбуков и настольных ПК NVIDIA продолжает совершенствовать платформу для геймеров и создателей контента, представив более 160 игровых и Studio ноутбуков GeForce, а также новые графические процессоры и технологии GeForce RTX для настольных ПК и ноутбуков. Компания также представила новый контент с у...
Ученые впервые обнаружили ветры звезд подобных солнцу Международная исследовательская группа под руководством ученого из Университета Вены впервые непосредственно обнаружила звездные ветры от трех звезд подобных солнцу, регистрируя рентгеновское излучение их астрофер. Исследователи также оценили скорость потери массы звезд чере...
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Компания Adobe представила новую платформу GenStudio, предназначенную для создания рекламы Данная платформа предлагает возможности искусственного интеллекта для решения разного рода маркетинговых задач.
Представлен планшет DIGMA PRO HIT 16: много памяти и металлический корпус Отличительными чертами устройства стали дисплей с высоким разрешением, встроенный LTE-модем и сбалансированная аппаратная платформа для комфортного решения повседневных задач
Эти необычные процессоры AMD содержат 10 ядер Cortex-R52. Компания представила новое поколение адаптивных SoC Versal Компания AMD представила новое поколение адаптивных SoC Versal, разработанных для специализированных механизмов искусственного интеллекта. В пресс-релизе говорится о Versal AI Edge Series Gen 2 и Versal Prime Series, то есть это две линейки платформ одного семейс...
В мире активны более 3 млрд устройств с платформами Snapdragon Компания Qualcomm представила SoC Snapdragon 8 Gen 3, платформу Snapdragon X Elite для ПК с Windows и революционные звуковые платформы Qualcomm S7 и S7 Pro Gen 1 с поддержкой Micro-power Wi-Fi. А ещё компания рассказала, что на сегодняшний день в мире насчитывается боле...
На просторах магазина Best Buy пользователи обнаружили страницу DualSense V2 На просторах магазина Best Buy пользователи обнаружили страницу так называемой DualSense V2 — новой версии контроллера PlayStation 5
«Джеймс Уэбб» обнаружил планету, на которой идёт дождь из песка Её в шутку называют «сахарной ватой» — она гигантская, как Юпитер, но очень лёгкая.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Представлены уличные фонари Philips Radii Wall и Pedestal Компания Signify представила новые фонари под названием Philips Radii Wall и Pedestal со встроенными сенсорами движения.
Представлен монитор Asus ProArt PA32UCXR Компания Asus представила новый монитор ProArt PA32UCXR, который позиционируется, как первый в мире c дисплеем Mini-LED с яркостью 1600 нит и встроенным калибратором цвета.
«Шантажировать меня деньгами? Идите к черту. Весь мир узнает, что эти рекламодатели убили компанию», — Илон Маск ответил на уход рекламодателей из X/Twitter Выступая в среду на саммите DealBook 2023 в Нью-Йорке, Илон Маск, владелец социальной сети X (ранее Twitter), высмеял рекламодателей, покидающих платформу из-за антисемитских сообщений, которые он там распространял. «А если кто-нибудь попытается шантажировать меня...
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
В Китае представили мини-ПК с Ryzen 7 7840HS и встроенной магнитной Bluetooth-колонкой Китайская компания SOONOOZ представила мини-ПК в необычном ретродизайне
Представлен ноутбук Lenovo YOGA Air 14 AI Yuanqi с процессором Intel Core Ultra 7 155H Компания Lenovo представила ноутбук YOGA Air 14 AI Yuanqi, оснащенный процессором Intel Core Ultra 7 155H и встроенным ИИ NPU.
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Java Тренажер Хочу представить вашему вниманию бесплатный курс Java Тренажер, который недавно опубликовал на платформе Stepik.Java — это объектно-ориентированный язык программирования, разработанный компанией Sun Microsystems (позднее приобретённой компанией Oracle). Он был выпущен в 1995...
В «Яндекс Браузере» появилась защита от мошенников и спама с помощью нейросетей – сайты проверяются в режиме реального времени Команда Яндекса объявила о запуске полезной функции для пользователей «Яндекс Браузера». Нейросети теперь в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их дан...
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
В iPhone 16 может появиться больше ОЗУ из-за искусственного интеллекта По информации инсайдера Revegnus (@Tech_Reve), компания Apple рассматривает возможность увеличения объема оперативной памяти в смартфонах iPhone 16 для обеспечения работы встроенной системы на базе искусственного интеллекта. Согласно источнику, для полноценного функцион...
«Яндекс» и «Лаборатория Касперского» вошли в АНО «Умный МКД» В состав участников АНО «Умный МКД», занимающейся разработкой стандартов по цифровизации многоквартирных домов (МКД), вошли ООО «Лаборатория »Алисы»» (дочерняя компания «Яндекса» (MOEX: YNDX) по выпуску устройств с ассистентом »Алиса») и р...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Администраторы сайтов рискуют безопасностью из-за использования примитивных паролей Администраторы веб-ресурсов часто используют примитивные пароли, делая свои сайты уязвимыми для взлома, по данным шведской компании Outpost24.
Расчетная архитектура платформы для A/B-тестов Mail.Ru Привет Хабр! Меня зовут Андрей Каймаков, я работаю в продуктовой аналитике Mail.ru в VK. Сейчас практически каждая IT-компания (да и не только IT) знает про A/B-тесты и понимает важность проверки новых фичей с помощью этого метода. Когда фичей становится много, то A/B-тесты ...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
[Перевод] Каково положение отдела по взаимодействию с разработчиками (DevRel) в организационной структуре? Пришло время переосмыслить «местоположение» отдела по взаимодействию с разработчиками (DevRel) в структуре организации.Краткое изложение: Отдел по взаимодействию с разработчиками - не совсем инженерный, а также не полностью маркетинговый, и зачастую далек от сферы продаж. Ит...
AMD готовит к выпуску новую серию процессоров Ryzen 5000XT для платформы AM4 Несмотря на то, что платформа AM4 была представлена 6 лет назад, компания AMD не спешит отказываться от нее. В начале 2023 года ассортимент процессоров, работающих на AM4, пополнился моделью Ryzen 7 5700X3D и некоторыми другими. И вот теперь, судя по информации, просочившейс...
ONYX BOOX выпускает новую модель ридера Volta 5 Модель продолжает популярную серию компактных 6-дюймовых ридеров, получив дисплей нового поколения Carta 1200. Аппаратная платформа ONYX BOOX Volta 5 реализована на базе современного 4-ядерного процессора, экран дополнен подсветкой и сенсорным управлением, установлен комби...
Компания-владелец AliExpress анонсировала собственный ИИ с «сотней миллионов параметров» Компания Alibaba, владелец популярной торговой платформы AliExpress, объявила о значительном обновлении своей модели искусственного интеллекта Tongyi Qianwen, сравнимой с GPT-4.
Lenovo представила ноутбук YOGA Air 14 AI Yuanqi со встроенным искусственным интеллектом Lenovo YOGA Air 14 AI Yuanqi получил мощный процессор Intel Core Ultra 7 155H и встроенный ИИ.
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
7 основ безопасности в интернете, которыми мы часто пренебрегаем Эти простые действия защитят от неприятностей.
Yandex Cloud представила большое обновление платформы для работы с данными Среди нововведений – запуск сервиса для управления метаданными Yandex MetaData Hub, добавление новых возможностей в сервис BI-аналитики Yandex DataLens и повышение безопасности баз данных
Ученые создали новый метод остановки кровотечений Исследователи представили новый метод остановки кровотечение после хирургических вмешаиельств, основанный на гемостатическом агенте, производном от мидий и коконов шелкопряда. Он привлек внимание ученых благодаря эффективности свертывания крови и безопасности в организме. Ст...
Ученые создали искусственную слизь для исследования раннего формирования опухолей Исследователи синтезировали ключевой компонент слизи, называемый муцинами.
Microsoft представила DirectSR API, упрощающий интеграцию технологий масштабирования в игры Microsoft анонсировала DirectSR — новый API-интерфейс Windows, с помощью которого разработчикам игр будет значительно проще интегрировать технологии масштабирования изображения (Super Resolution) в свои проекты. Компания считает, что DirectSR API является «недостающим звено...
Представлены телевизоры Hisense S59 Компания Hisense пополнила ассортимент телевизоров серией Hisense S59, в которую вошли модели с диагоналями 65, 75 и 85 дюймов. Новинки характеризуются матрицами с разрешением 4K, кадровой частотой 120 Гц, акустической системой формата 2.1 суммарной мощностью 60 Вт и поддерж...
Qualcomm снова обещает высочайшую скорость чипов Snapdragon в ноутбуках Компания анонсировала платформу Snapdragon X Elite, заявляя, что по производительности она будет обходить популярные процессоры Intel и AMD.
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
Представлен 120-Гц телевизор Hisense 85E3K-Pro Компания Hisense пополнила ассортимент крупных телевизоров моделью 85E3K-Pro, которая основана на 85-дюймовой панели с разрешением 4K и глубиной цвета 10 бит. Новинка также характеризуется частотой обновления 120 Гц, четырехъядерной платформой Arm Cortex- A73, 4 ГБ оперативн...
Electronic Arts вновь хотят размещать рекламу в своих AAA-проектах Компания считает, что это станет новым драйвером роста выручки компании
IDP-платформа ContentCapture совместима с ОС Astra Linux Разработчики ИТ-продуктов Content AI и «Группа Астра» подписали сертификат, подтверждающий корректность работы платформы для интеллектуальной обработки информации ContentCapture в среде ОС Astra Linux.
Чанпэн Чжао стал самым популярным криптопредпринимателем CEO биржи Binance Чанпэн Чжао возглавил рейтинг самых популярных криптовалютных предпринимателей в соцсетях по версии платформы CoinLedger
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
Apple готова встроить ChatGPT в iPhone: соглашение с OpenAI близко к завершению Apple находится на финальной стадии переговоров с разработчиком ChatGPT, компанией OpenAI, о лицензировании технологии чат-бота для встраивания в будущие устройства и программное обеспечение компании.
Представлена вязаная шапка со встроенными внутрь Bluetooth-наушниками Компания Beanie Jam представила уникальное решение для меломанов, которые не хотят расставаться с музыкой даже в холодную погоду.
Huawei представила HarmonyOS NEXT без поддержки Android-приложений Компания называет это не просто обновлением, а технологической революцией.
Reddit предлагает пользователям участвовать в IPO. Платформа приблизилась к оценке в $6,5 млрд Reddit предлагает своим пользователям участвовать в покупке акций компании в рамках предстоящего IPO. Однако, мнения в сообществе Reddit о такой инициативе разделились. Предложение Reddit было озвучено через личные сообщения, представленные как «специальная програ...
В Австралии Tesla оштрафовали за нарушение правил защиты детей от батареек Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) оштрафовала компанию Tesla за несоблюдение правил безопасности кнопочных батареек, которые ещё называют «таблетками», в отношении детей. В Австралии эти правила обязательны и распространяются на все комп...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
Только треть российских онлайн-платформ доступны для людей с нарушением зрения и моторики Всего в ходе исследования было протестировано 90 платформ из 6 сфер: ритейл, банки, телеком, путешествия, маркетплейсы и обучение. В тестировании приняли участие веб-разработчики и тестировщики с инвалидностью по зрению, прошедшие специальную подготовку на платформе Everland...
МТС создает платформу для разработчиков продуктов и сервисов Потенциальный экономический эффект от внедрения платформы в перспективе пяти лет составит более 6 млрд рублей.
Epic Games Store мотивирует разработчиков повышенной прибылью Сегодня появилась крайне интересная информация о платформе Epic Games Store, которая должна понравиться многим разработчикам видеоигр. Суть нововведения заключается в том, что данная платформа теперь будет привлекать разработчиков, выпустивших свои видеоигры на других платфо...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Самая милая GeForce RTX 4060? ASL представила видеокарту Wuhuang Edition в розовом цвете и с изображением кошечки и собачки Компания ASL представила, возможно, самую милую видеокарту GeForce RTX 4060, если видеокарты вообще можно называть милыми. Как можно видеть на изображении, адаптер Wuhuang Edition мало того, что окрашен в розовый цвет, так ещё и может похвастаться изображениями к...
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Запись видео 6,2K 30 к/с, новый 40-мегаписельный сенсор и встроенная 5-осевая стабилизация. Представлена камера Fujifilm X100VI Спустя четыре года с момента выхода камеры Fujifilm X100V компания Fujifilm наконец-то представила преемницу. Она называется Fujifilm X100VI и, наконец-то, оснащена встроенной системой стабилизации. Система стабилизации 5-осевая, с эффективностью 6 ступеней экспозиции....
Представлен ANX Duo — складной пауэрбанк со встроенным SSD На Kickstarter появился новый интересный проект — гаджет ANX Duo, объединяющий пауэрбанк и SSD-накопитель в корпусе, похожем на складной смартфон (или консоли наподобие Nintendo 3DS и Ayaneo Flip). Пауэрбанк ёмкостью 16 000 мА·ч поддерживает как проводную зарядку, так ...
МТС выпустила цифровые финансовые активы, дебютные для собственной платформы «ЦФА Хаб» ПАО «МТС» осуществила очередной выпуск цифровых финансовых активов (ЦФА) на 240 млн рублей – дебютного для блокчейн-платформы «ЦФА Хаб», разработчиком и создателем которой является дочерняя компания МТС - ООО «Блокчейн Хаб».
Volkswagen и Stellantis будут использовать в своих машинах новую китайскую платформу Leapmotor Stellantis, итало-американская группа производителей автомобилей, подпишет инвестиционное соглашение с Leapmotor, китайским стартапом по производству электромобилей. Это соглашение будет включать лицензирование платформы LEAP 3.0 для новых автомобилей Stellantis. Leapmo...
В Firefox 119 улучшили безопасность и конфиденциальность, встроенный редактор PDF Encrypted Client Hello (ECH), ограниченная видимость системных шрифтов и другие нововведения.
Самодельный симмер для ламп накачки лазеров Для накачки активных элементов импульсных твёрдотельных лазеров часто применяют импульсные ксеноновые лампы накачки. Срок службы таких ламп увеличивается, если в них постоянно держать зажжённую дугу. Такое устройство называют симмером. Вариант исполнения самодельного симмер...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Встроенный в Windows 11 фоторедактор научился удалять и обрабатывать фон на картинках Microsoft представила обновление для встроенного в Windows 11 приложения «Фотографии», добавив в него новые функции редактирования фона изображений.
Nintendo подала в суд на создателей самого популярного эмулятора Nintendo Switch Nintendo не привыкла шутить со своей интеллектуальной собственностью! Компания подала в суд на разработчиков Yuzu — самого популярного эмулятора консоли Nintendo Switch.
Samsung Galaxy Tab S6 Lite (2024) получит 10,4-дюймовый экран Ирландское подразделение Samsung случайно рассекретило основные характеристики планшета Galaxy Tab S6 Lite (2024), который еще не был представлен официально. Итак, аппарат получит фирменную восьмиядерную платформу Samsung Exynos 1280 с максимальной частотой 2,4 ГГц, графичес...
Лучшие детские часы для слежки за ребенком: выбор ZOOM Умные детские часы — не только альтернатива смартфону для ребенка, но и инструмент, позволяющий родителям держать чадо под присмотром. В современных моделях есть не только отслеживание по местоположению: встроенная камера незаметно ознакомит родителя с обстановкой вокруг реб...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Steam разрешил разработчикам загружать игры, созданные с помощью ИИ Платформа Steam изменила правила публикации игр. В опросник для разработчиков внесли вопросы о применении ИИ.
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
Максимальная кибербезопасность: создан защищенный ПАК администратора ИБ Ведущие российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ). Он предназначен для защиты служебной информации и персональных данных в инфосистемах заказчиков.
Что такое Java Spring и как с ним работать «Фреймворк фреймворков» — так часто называют Java Spring. Зачем он нужен и какие у него есть плюсы и минусы, рассказывает специалист по Java, техлид в финтех-проекте Егор Воронянский. Читать далее
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
В Яндекс.Переводчик встроили YandexGPT для работы с английским текстом Новость для тех, кто часто работает с английским текстом — Яндекс.Переводчик обзавелся крутой фишкой.
Основатель Zorko называет свою платформу российским Nasdaq. Откуда у него столько амбиций? Отвечает он сам.
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Adobe представил новую платформу с ИИ для создания рекламы Adobe объявила о запуске новой платформы для создания рекламы, основанной на искусственном интеллекте (ИИ), которая призвана упростить использование инструментов генеративного ИИ компании для создания маркетинговых кампаний.
Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...
Zotac выпускает мини-ПК с твердотельным охлаждением Компания Zotac представила новый миникомпьютер, который создан на основе специальных чипов охлаждения, называемых AirJet Pro и AirJet Mini.
Nintendo подала в суд на разработчиков Switch Yuzu за «пиратство колоссальных масштабов» Компания требует запретить распространение популярного эмулятора Switch Yuzu и выплатить компенсацию за нарушение DMCA.
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Обнаружен новый рефлекс: как наши тела борются с закрытием дыхательных путей Исследователи из Гарвардской медицинской школы представили новое открытие: ранее неизвестный рефлекс, который помогает нам не задыхаться, когда наши дыхательные пути сужаются. Это открытие, опубликованное в журнале Nature, проливает свет на сложную коммуникацию между нашими ...
Представлены телевизоры Huawei Vision Smart Screen 4 SE Компания Huawei пополнила ассортимент телевизоров серией Vision Smart Screen 4 SE, в которую вошли модели с диагональю 55, 65 и 75 дюймов. Новинки характеризуются разрешением 4K, кадровой частотой 120 Гц, возможностью отображения 1,07 миллиарда цветовых оттенков, 100-процент...
Эксперты обнаружили вирус, который ворует деньги у владельцев смартфонов на Android Эксперты F.A.С.С.T. обнаружили вирус, встроенный в некоторые приложения для смартфонов под управлением Android
ChatGPT может писать смарт-контракты Пара исследователей из Salus Security, блокчейн-компании по обеспечению безопасности с офисами в Северной Америке, Европе и Азии, недавно опубликовали исследование, демонстрирующее таланты GPT-4, когда дело доходит до анализа и аудита смарт-контрактов
ChatGPT раскрывает личные данные реальных людей Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей.
ГК «Солар» проанализировала наиболее популярные схемы вовлечения подростков в противозаконную деятельность Для обеспечения безопасности личных данных детей и их родителей, а также исключения рисков нарушения законов РФ, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско делится наиболее популярными схемами вовлечения подростков в проти...
Ракету с ядерным двигателем "Буревестник" иностранная пресса назвала ракетой Судного Дня В зарубежных отчетах ракету часто называют "летающим Чернобылем" из-за ее огромной разрушительной силы
[Перевод] AVX10/128 — глупая идея, которую нужно удалить из спецификации Intel недавно раскрыла спецификацию AVX10 как средство консолидации подавляющего большинства расширений AVX-512 в единую спецификацию. Целью этого было решение нескольких проблем, в частности, поразительного количества конфигураций, целевых платформ и спагетти из реализаций ...
Создатель Twitter представил свой криптокошелек Компания Block Джека Дорси (сооснователя Twitter), ранее известная как Square, представила Bitkey - биткоин-кошелек. Доступный для предзагрузки в 95 странах, Bitkey обещает максимальную «безопасность для держателей биткойнов».
WordPress и Tumblr захотели продать данные пользователей ИИ-компаниям Популярные блог-платформы WordPress и Tumblr, принадлежащие компании Automattic, возможно, будут продавать пользовательский контент компаниям, занимающимся разработкой искусственного интеллекта, таким как Midjourney и OpenAI, для обучения своих систем. Этот шаг вызвал внутре...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Компания MicroStrategy перепрофилируется в биткоин-разработчика MicroStrategy снова купила биткоины. Разработчик программного обеспечения будет позиционироваться как «компания-разработчик биткоина и продуктов на его основе».
Xiaomi продала почти 3 млн смартфонов Redmi K70 Компания Xiaomi похвасталась успехами смартфонов серии Redmi K70, которая всего за три месяца продаж была реализована тиражом в 2,8 млн штук. Отдельно отмечается, что модель Redmi K70 является самым популярным смартфоном в Китае в ценовом диапазоне от 2 до 3 тысяч юаней или ...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Вышел новый релиз «Аврора Центр» 4.0 Компания «Открытая мобильная платформа» представила новый релиз российской платформы управления корпоративными мобильными устройствами «Аврора Центр» 4.0, которая добавляет: полноценную поддержку терминалов сбора данных (ТСД) на платформе ...
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Подкаст Лайфхакера: 7 основ безопасности в интернете, которыми мы часто пренебрегаем Выбирать сложные пароли, проверять ссылки и пользоваться антивирусом — это база.
Исследователи обнаружили первый вирус, полностью сгенерированный искусственным интеллектом Это удалось узнать из его специфических комментариев.
Ученые обнаружили новую молекулу в космосе Исследователи из MIT, под руководством профессора Бретта МакГвайра, открыли новую молекулу в космосе.
В России выросли продажи роботов-собак на 55% в 2023 году По данным аналитической платформы «Платформа ОФД», в 2023 году спрос на покупку в России роботов-собак на 55% и роботов-помощников на 41%. Это касается недорогих устройств в ценовом диапазоне 2−5 тыс. рублей, представляющих собой игрушечных питомцев или колесных роботов с ми...
Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный ...
На Rostelecom Tech Day представят отечественную ОС «Аврора» 5.0 Пресс-служба «Ростелекома» сообщила, что на конференции Rostelecom Tech Day публике впервые представят пятую версию отечественной операционной системе «Аврора». Конференция пройдёт 8 декабря 2023 года на площадке «Цифровое дело...
Представлен игровой ноутбук Acer Nitro V 16 Компания Acer представила новый игровой ноутбук из своей популярной серии Nitro, получивший название Nitro V 16 (ANV16-41).
Стартовая динамика как у мотоцикла с литровым мотором, а расход – как у 250-кубового. Представлен Kawasaki Ninja 7 Hybrid – первый в мире гибридный мотоцикл Kawasaki представила мотоцикл Ninja 7 Hybrid, создатели называют его первым в мире двухколесным гибридом. Схема тут примерно такая же, как в автомобильных гибридах: в силовой установке главенствующая роль отводится ДВС (в данном случае его объем 451 см3), а помогает ем...
Это не «утонувший Hummer», а ядрёная смесь Suzuki Escudo с двумя Suzuki Jimny. Представлен уникальный автомобиль NATS Shakotan Jimny J1 Крошечный внедрожник Suzuki Jimny облюбовали тюнинговые компании, которые хотят создавать уникальные модели. Мы уже видели Jimny, похожие на G-класс, недавно были представлены Suzuki Jimny в стиле Lancia Delta Integrale и Renault 5 Turbo. Новый проект, демонстрирующий ...
Представлен планшет с экраном на цветных электронных чернилах и стилусом Bigme B751C Mini Компания Bigme объявила о выпуске планшета с экраном на электронных чернилах B751C Mini, который предлагается по цене 280 долларов в Китае. Это 7-дюймовое устройство толщиной 7 мм поддерживает рукописный ввод, а также распознаёт голос, благодаря встроенному чат-боту Ch...
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
NVIDIA представила модель искусственного интеллекта LATTE3D для преобразования текста в 3D Компания называет свою технологию виртуальным 3D-принтером
Google Fit API закрывается: будущее фитнес-трекинга на Android неясно Разработчики фитнес-приложений, использующие Google Fit, получили тревожный сигнал. Google объявила об официальном закрытии API для разработчиков Google Fit к 30 июня 2025 года. Это означает, что приложения должны перейти на новую платформу Health Connect.
Представлены умные очки со встроенным ChatGPT и переводом речи на разные языки Компания Solos представила умные очки AirGo 3, оснащенные функцией перевода на разные языки и работающие на базе ChatGPT.
Компания САТЕЛ представила собственную линейку телефонных аппаратов РТУ САТЕЛ представил первую линейку телефонных аппаратов РТУ, которые стали частью флагманского решения компании – платформы унифицированных коммуникаций «Российский телефонный узел».
Представлен ZTE Libero Flip – смартфон с гибким дисплеем за $265 Компания ZTE в партнерстве с японским производителем Y!mobile представила Libero Flip, вертикальный складной смартфон с поддержкой 5G. Это инновационное устройство оснащено чипсетом Snapdragon 7 Gen 1, 6 ГБ оперативной памяти, 128 ГБ встроенной памяти и двойной основной каме...
Алексей Кузовкин: как снизить риски при работе с облаком Кузовкин Алексей Викторович – IT-предприниматель, экс-председатель совета директоров группы компаний «Армада». Алексей Викторович обладает колоссальным опытом управления инновационными и IT-проектами. “Облачными” сервисами в простонародье называют компании, которые готовы за...
Найдены останки древней рыбы с самой длинной нижней челюстью Представьте себе рыбу с экстремальным прикусом. Знакомьтесь: Alienacanthus malkowskii, ископаемая рыба возрастом 365 миллионов лет с самым длинным прикусом из когда-либо обнаруженных, обнаруженная исследователями из Цюрихского университета и Лондонского музея естественной ис...
Xiaomi готовится к глобальному запуску Redmi Note 13 5G: стали известны цена и особенности версии для Европы Компания Xiaomi пока только готовится к широкомасштабному запуску смартфона Redmi Note 13 5G за пределами Китая. На прошлой неделе модель представили в Индии, а теперь стали известны особенности выпуска в Европе, который ожидается 15 января 2024 года. Европейские...
Разработчики ОС «Аврора» начнут создавать игры под эту платформу Разработчики ОС «Аврора» рассказали о планах разработки игр для своей платформы
«Windows с открытым исходным кодом» ReactOS загружается на iPhone и работает на Steam Deck Операционная система ReactOS, которую часто между делом называют «Windows с открытым исходным кодом», на этой неделе получила крупное обновление. В своем свежем информационном бюллетене команда разработчиков ReactOS объявила, что 64-битный (AMD64 и AR...
Android 13 признали самой популярной версией ОС от Google Этой системой пользуется более 22% пользователей. Пока самой новой ОС признана версия Android 14. В России популярны телефоны на платформе Android.
Консоль, планшет и ноутбук в одном устройстве. Представлен OneXPlayer 2 Pro Портативная консоль OneXPlayer 2 Pro, выпущенная Yihaobook в прошлом году, получила новую версию 2024 модельного года. Она получила новейший процессоров AMD Ryzen 7 8840U. Этот портативный компьютер оснащен высокочастотной памятью LPDDR5X (опционально до 64 ГБ) и твердо...
В январе пользователи лишились криптовалют на $209 млн Исследователи безопасности блокчейнов из Beosin опубликовали новый отчет в Твиттере
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Palworld могут заблокировать за сходство с покемонами Проект Palworld, игра в стиле «Покемонов с оружием» в открытом мире, стал невероятно популярным за несколько дней, а разработчикам удалось продать более 6 миллионов копий и установить рекорд онлайна на платформе Steam. Однако есть и те, кто критикует игру по вполне объяснимы...
Нейросетевой инспектор обнаружил 400 нарушений на подмосковных стройках Россиянам рассказали, как справляется с работой нейросетевой инспектор безопасности
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
На телефоны Android пользователей начали приходить сообщения о вреде 2ГИС В последние несколько дней пользователи Android-смартфонов были завалены сообщениями из Google Play, предупреждающими их о том, что популярный картографический сервис 2GIS является вредоносным и пытается получить доступ к их личным данным.
AMD: Threadripper PRO 7995WX побил очередной рекорд набрав 184 028 баллов в Cinebench На недавней пресс-конференции компания AMD подтвердила, что ее новая платформа HEDT способна набрать 184 тысяч баллов в популярном бенчмарке.
Так снимает первый не флагман Xiaomi с камерой Leica. Примеры фото Xiaomi Civi 4 Pro Завтра Xiaomi официально представит очередное поколение своего тонкого и легкого смартфона Civi, а сегодня компания опубликовала примеры фото, сделанные на камеру Xiaomi Civi 4 Pro. Изображений много, но все они сделаны днем при немалом количестве света, а было бы инте...
Путин подписал закон об размещении Государственного флага РФ в образовательных учреждениях Президент России Владимир Путин подписал закон, обязывающий все образовательные учреждения с нового учебного года размещать Государственный флаг РФ на своих зданиях и территориях. Это решение является частью мероприятий по укреплению патриотического воспитания среди населени...
Samsung Galaxy Book 4 представят 15 декабря Сетевые источники сообщают, что 15 декабря компания Samsung представит серию ноутбуков Galaxy Book 4. Ровно в тот же день Intel покажет чипы Core Ultra. Последние смогут похвастаться нейронным процессором для ускорения задач ИИ. Сама Samsung называет Galaxy Book 4 «ИИ-ноутбу...
Китайцы представили замену очень популярному в КНР Toyota Coaster. Hongqi Guoyue получил 3,0-литровый мотор и три версии: бизнес, люкс и флагманскую Toyota Coaster – чрезвычайно популярный автобус в Китае: он используется компаниями для перевозки своих сотрудников, но также и работает на маршрутах. И вот сейчас FAW разработала аналог Coaster, автобус представлен под люксовым брендом Hongqi и называется Guoyue....
Toyota RAV4, Toyota Camry и Nissan X-Trail – самые популярные у россиян машины в сегменте от 1,5 до 2 млн рублей. Kia Rio и Hyundai Solaris тоже востребованы Специалисты СберАвто проанализировали сделки на своей платформе с начала 2023 года и выявили наиболее популярные у россиян модели автомобилей ценой до 2 млн рублей. При этом учитывались как подержанные автомобили, так и новые. Изображение: Toyota Оказалось, что в ценов...
Yandex Cloud представила новые голоса для синтеза речи в контакт-центрах Облачная платформа Yandex Cloud представила 8 новых голосов с разными эмоциями в сервисе Yandex SpeechKit. Теперь компании смогут использовать в синтезе речи приветливую, строгую интонации или даже шепот. Это позволит компаниям-разработчикам менять окраску синтеза речи в зав...
TYAN модернизирует решения для высокопроизводительных вычислений Компания TYAN ведущий производитель серверных платформ и дочерняя компания MiTAC Computing Technology Corporation, представила обновленные серверные платформы и материнские платы на базе совершенно новых масштабируемых процессоров Intel Xeon 5-го поколения, ранее носивших ко...
LG выпустила 4К-монитор со встроенным Netflix и Google Календарем LG Electronics представила новый 32-дюймовый 4K смарт-монитор MyView, который включает в себя встроенные приложения Netflix и Google Календарь.
Финтех Aghanim запустил трансформацию монетизации и распространения мобильных игр Aghanim, интегрированная платформа для коммерции, автоматизации liveops, взаимодействия с сообществом и платежей для мобильных игр, запущена бывшим генеральным и техническим директором Xsolla, глобальной компании, занимающейся платежами в сегменте видеоигр. Компания Aghanim,...
Генсек НАТО назвал поставки оружия Украине «инвестицией» в западную безопасность А чего им стесняться? И, главное, кого? Называют вещи своими именами: Украина — инструмент. И не более того.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
[Перевод] Советы разработчика с 8-летним опытом работы Привет! Меня зовут Бенуа, я работаю разработчиком программного обеспечения последние 8 лет. В своей предыдущей компании я проработал 7,5 лет, а в начале 2022 года перешел в новую.Эта статья написана в результате недавнего самоанализа о том, что мне стоило начать делать в сво...
Популярный смартфон Nothing Phone получил встроенный чат-бот ChatGPT Просто топовый ассистент для смартфона.
Энтузиаст придумал гаджет для беспроводной зарядки светильников и камер наблюдения Калифорнийский энтузиаст и разработчик Питер Бевелакв представил на краудфандинговой платформе Kicktstarter своё изобретение — «беспроводную розетку» Power Mole.
Помогаторы разработчика 1С Всем привет. Данная статья написана по моему выступлению на Infostart Event 2022, на котором я рассказал об инструментах и «лайфхаках», которые использую в своей работе и которые, как мне кажется, помогают сделать работу разработчика 1С проще, удобнее, а главное, эффективней...
NVIDIA выходит на рынок гуманоидных роботов и запускает проект GR00T Nvidia называет эту новую платформу «универсальной базовой моделью для роботов-гуманоидов».
В «Одноклассниках» теперь будут звёздочки вместо мата Социальная сеть «Одноклассники» начала автоматически скрывать ненормативную лексику. Теперь платформа обнаруживает нецензурные слова, и вместо них пользователи увидят звёздочки. По мнению команды ОК, новая функциональность стала очередным шагом к развитию ко...
Valve столкнулась с техническими проблемами клиента Steam на платформе Ubuntu Казалось бы, после выпуска Steam Deck компания Valve будет всячески продвигать Linux-версию своего магазина игр. Но в случае с популярным дистрибутивом Ubuntu всё оказалось не так гладко
В App Store появился контент, который всё это время был под запретом Компания Apple ослабила ограничения в правилах App Store и позволила размещать эмуляторы ретро-игр.
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Почему на Android не стоит часто закрывать фоновые приложения Ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов сравнил запуск приложений на смартфоне с нуля с прогревом двигателя автомобиля в холодную погоду.
В России становится популярной новая схема обмана в автосервисах, о чем рассказали в сети Fit Service В России увеличилось количество случаев мошенничества, связанных со станциями технического обслуживания машин (СТО). Директор международной сети автосервисов Fit Service Татьяна Овчинникова поделилась этой информацией с корреспондентом «Газеты.Ru». Злоумышле...
Ученые обнаружили важные строительные блоки для жизни на околоземных астероидах Исследователи нашли на астероидах некоторые ключевые элементы для возникновения жизни на Земле.
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Аналитики МегаФона выяснили, на каких курортах отдыхают самые активные абоненты Ставропольский край часто называют главной здравницей России. На Кавказских Минеральных Водах находятся 136 санаториев, куда круглый год приезжают сотни тысяч россиян.
[Перевод] Что понимают технологические компании и чего не понимают традиционные компании о разработчиках ПО Я работал в разнообразных технологических компаниях: от «традиционных» центров программирования и консалтингов до инвестиционных банков и быстрорастущих технологических фирм. Также я общался с разработчиками ПО, работающими в стартапах, банковской сфере, автомобилестроении,...
Apple представила «нейрофотошоп» с открытым исходным кодом Компания Apple в сотрудничестве с исследователями из Калифорнийского университета представила нейросеть MGIE
Microsoft проигнорировала ошибку, из-за которой нельзя обновить Windows 10 Вот уже как три месяца многие пользователи Windows 10 не могут установить обязательное обновление безопасности с кодом KB5034441. Причиной называют ошибку с кодом 0x80070643 — «недостаточно свободного места в разделе восстановления».
Обзор отечественных компьютерных модулей формата SMARC В статье кратко описан стандарт встраиваемых компьютерных модулей SMARC. Приведен краткий обзор отечественных производителей и модулей выполненных в данном стандартен. Компьютерные модули, называемые также компьютерами на модуле (Computer-on-Module) или системами на модуле (...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Google представила систему киберзащиты "Magika" на основе искусственного интеллекта Google представил новую систему киберзащиты "Magika", использующую искусственный интеллект для обнаружения и блокировки вредоносных программ с высокой точностью.
1,17 млрд рублей на дороге не валяются: Apple разрешила разработчикам приложений в России использовать оплату в обход App Store Компания Apple уступила требованиям Федеральной антимонопольной службы (ФАС) России, после признанного законным в суде штрафа в 1,17 млрд рублей. Фото: James Yarema/ Unsplash Напомним, ещё в июле 2022 года ФАС России установила, что Apple принуждала российских ра...
Представлен электровелосипед для «тех, кому за 50» Американская компания Optibike, специализирующаяся на производстве мощных электровелосипедов, представила версию популярной модели R17, созданную специально для людей старше 50 лет.
Сканер URL-адресов в Chrome теперь работает в реальном времени Google Chrome переходит на «новый уровень безопасности сайтов» благодаря обновлению функции Safe Browsing в режиме реального времени. Больше не будет красных предупреждающих экранов, основанных на устаревшей информации — теперь Chrome будет проверять URL-адреса по постоянно ...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Duracell представила «батарейку» емкостью 60 000 мА·ч и со встроенной зарядкой MagSafe Компания Duracell, известная своими элементами питания, представила два новых мобильных аккумулятора – модели M150 и M250. Эти устройства выполнены в виде масштабных копий типичной батарейки Duracell, только энергии в них намного больше. Внутри Duracell M150...
На образовательной платформе Сбера появился курс по ИИ от ДОМ. РФ На фоне активного развития цифровых технологий, компания ДОМ. РФ представила новый образовательный курс о истории и тенденциях искусственного интеллекта. Курс доступен на платформе Edutoria от Сбера и охватывает основы машинного обучения и продуктового управления.
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Глава OpenAI уволен. Сэм Альтман стоял у истоков создания ChatGPT OpenAI совершенно неожиданно сообщила о том, что компанию покидает ее нынешний руководитель – Сэм Альтман (Sam Altman). Он также исключен из совета директоров. Временным генеральным директором OpenAI назначена технический директор Мира Мурати (Mira Murati). ...
Представлен Meizu 21 Pro – последний смартфон компании Meizu представила улучшенную модель своего смартфона Meizu 21 – Meizu 21 Pro. Это последняя модель некогда популярного бренда, поскольку недавно компания объявила о прекращении производства смартфонов. Meizu 21 Pro характеризуется сохранением аппаратной базы предшественника…
Lamptron представила кулер CPU ST060 со встроенным экраном Lamptron выпустила кулер CPU ST060. Одной из особенностей ST060 является встроенный шестидюймовый экран Full HD, который позволяет отслеживать параметры системы или использовать его в качестве второго дисплея.
Разработчик «Р7-Офис» представил обновленное приложение «Р7-Документы» для ОС Аврора 5-го поколения Обновленное приложение «Р7-Документы», адаптированное специально для операционной системы Аврора 5-го поколения, представлено компанией Р7, разработчиком «Р7-Офис». Благодаря новому приложению «Р7-Документы» отныне возможно поддерживать как 32-разрядную, так и 64-разрядную в...
Vivo представила смартфон V30e Как и обещали ранее инсайдеры, сегодня компания Vivo официально представила нового представителя линейки смартфонов V30 под названием Vivo V30e. Стоит сразу отметить, что данное устройство оснащено процессором Qualcomm Snapdragon 6 Gen 1, 8 ГБ оперативной памяти и до 256 ГБ ...
Недорогой Redmi 13C поступил в продажу до официального анонса Компания Xiaomi пока ещё не представила общественности свой новый недорогой смартфон Redmi 13C. Однако его уже заметили в продаже в Парагвае. Redmi 13C предлагается в трех конфигурациях по таким ценам: 4 ГБ ОЗУ и 128 ГБ встроенной флеш-памяти за 200 долларов. 6 ...
Почему США называют себя главным историческим союзником Израиля В последние дни в официальных заявлениях президента США Джо Байдена и многих других американских политиков особенно часто можно услышать слова, что «США являются историческим союзником еврейского государства».
Вместо тысячи слов и вопросов: размещать видеоролики к объявлениям в «Авито» теперь могут все Команда популярного сервиса частных объявлений «Авито» сообщила о запуске для всех пользователей возможности добавления коротких видеороликов к объявлениям. Ранее сервис тестировался на ограниченном числе пользователей и для некоторых категорий товаро...
Android-вредонос MoqHao автоматически запускается после установки Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
Представлены умные очки RealWear Navigator Z1 для работы в экстремальных условиях Компания RealWear представила одну из самых необычных гарнитур дополненной реальности — Navigator Z1. Гаджет легко выдерживают падения, комплектуется тепловизором, встроенным 5G-модулем и не требуют подключения к смартфону или другим устройствам, что позволяет использовать е...
[Перевод] Искусственно сконструированные вирусы буквально порвали смертельно опасные бактерии Исследователи из Северо-Западного университета США (Northwestern University) изменили последовательность ДНК бактериофагов и ввели ее внутрь синегнойных палочек (P. aeruginosa). Эти бактерии способны вызывать смертельно опасные инфекции и часто бывают устойчивы к антибиотика...
MediaTek фактически в очередной раз перевыпустила Dimensity 810 из 2021 года, обещая разгром конкурентов. Представлена SoC Dimensity 6300 Компания MediaTek представила однокристальную систему Dimensity 6300 для недорогих смартфонов. Сам производитель говорит, что новая SoC обеспечивает на 50% большую производительность GPU по сравнению с альтернативными платформами конкурентов. При этом эти самые к...
Nothing анонсировала цветные наушники со встроенным ChatGPT Компания Nothing представила новые беспроводные наушники в двух вариантах: бюджетные Nothing Ear (a) и флагманские Nothing Ear.
Это кошачий домик-туалет с полноценным унитазом, очистителем воздуха, весами и умными датчиками. Представлен Petgugu с ценой 1000 долларов На платформе Indiegogo стартовал сбор средств на первый в мире умный кошачий туалет со смывом. Фактически это кошачий унитаз. В виде домика. Называется устройство Petgugu. Как видно на фото, это закрытый кошачий домик. Внутри него установлен лоток, в который из а...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Представлен CapsulBike. Что это за «зверь»? Для тех, кто хочет отправиться в многодневные туры на своих велосипедах, есть множество новых и инновационных электронных велосипедов с огромным запасом хода. Компания Tinyvroum предлагает соединить это с крошечным домом на колесах. CapsulBike предлагается по цене 3900...
В Black Desert появился новый класс персонажа Вчера, 6 марта, корейская компания Pearl Abyss сообщила о релиза очередного обновления для достаточно популярной MMORPG-игры Black Desert на консольных платформах — в рамках апдейта геймеры получал новый класс Сколария. Это алхимик с достаточно внушительными молотами, которы...
75 дюймов, 4К, 144 Гц, собственный 4-ядерный процессор, веб-камера и HarmonyOS 4.2 — за 800 долларов. Стартовали продажи телевизоров Huawei Smart Screen S5 В Китае стартовали продажи телевизоров Huawei линейки Smart Screen S5. В неё вошли три модели с экранами диагональю 55, 65 и 75 дюймов. Цены, соответственно, — 485, 595 и 800 долларов. Телевизоры оснащаются экранами 4К с кадровой частотой 144 Гц, в верхней части ...
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Российские компании заинтересовались информационной безопасностью Российские компании значительно чаще стали закупать отечественные программы для информационной безопасности своих сайтов
Представлена плата Minisforum AR900i со встроенным CPU Компания Minisforum пополнила ассортимент системных плат моделью AR900i, которая выполнена в форм-факторе Mini-ITX. Главной особенностью новинки стала встроенная система охлаждения и 24-ядерный 32-поточный процессор Intel Core i9-13900HX с тактовой частотой до 5,4 ГГц. ...
Meta* занесла в черный список разработчика: его игра выйдет на Apple Vision Pro Meta* столкнулась с судебным иском со стороны разработчика приложения для занятий йогой в виртуальной реальности AEI Fitness, который утверждает, что Meta* приняла ответные меры после обнаружения переговоров между разработчиком и Apple о выпуске приложения на платформу Visio...
Какие смартфоны на ОС «Аврора» предоставляют чиновникам: первый тест в России Мобильная операционная система ««Аврора»» разрабатывается российской компанией «Открытая мобильная платформа» с 2016 года и в последнее время часто упоминается в связи с импортозамещением. Редакция ZOOM.CNews разбирается, в чем преимущества отечественной операционной системы...
Android просит удалить опасное приложение 2ГИС. Надо ли это делать? 10 января многие владельцы Android-смартфонов получили уведомление «Удалите опасное приложение», в котором говорится, что популярный справочник и навигатор 2ГИС представляет угрозку для устройства. С одной стороны, программа долгое время имела хорошую репутацию не вызывала ...
Яндекс запустил бесплатную программу по повышению цифровой грамотности Команда Яндекса сообщила о запуске бесплатной программы на платформе «Яндекс Практикум» по развитию цифровой грамотности для тех, кто хочет лучше понимать, как устроен современный цифровой мир, или помочь близким разобраться в нем. Как отмечают разработчики...
Beeline Сloud перешел на российскую платформу виртуализации Beeline Cloud в сотрудничестве с российским разработчиком MIND Software и компанией vStack успешно реализовали сервис миграции ИТ-инфраструктуры на российскую платформу виртуализации.
Контекстная реклама: эффективный инструмент продвижения вашего бизнеса В современном мире, где онлайн-платформы стали неотъемлемой частью нашей жизни, контекстная реклама стала одним из наиболее эффективных инструментов маркетинга и продвижения бизнеса. Этот метод позволяет размещать рекламные объявления в самом подходящем контексте, чтобы прив...
SpaceX не разрешили размещать спутники Starlink на низких орбитах из-за рисков для МКС Компания ищет способы для уменьшения пинга у своих клиентов
[recovery mode] Где бесплатно учить Java в 2024 году В 2024 году изучение Java остается одним из актуальных направлений для тех, кто стремится стать профессиональным разработчиком.В настоящее время существует множество бесплатных ресурсов, которые предлагают уроки по Java, от курсов до университетских программ, что делает дост...
Исследователи обнаружили на МКС 13 устойчивых к лечению штаммов бактерий Исследования выявили, что количество штаммов увеличилось с 5 до 13, что указывает на возможность мутаций и возникновения новых штаммов неизвестных на Земле.
Российские IT-компании стремятся заменить Microsoft Teams в образовании Российские разработчики платформ для видеоконференций собираются ограничить использование Microsoft Teams в образовательных учреждениях России из-за возможных нарушений закона о персональных данных.
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Кому и зачем нужны разработчики мобильных приложений в 1С Платформа 1C:Enterprise — самый простой способ перейти в сферу мобильной разработки. Научиться писать приложения на 1С проще, чем освоить Swift, Java или Kotlin. Обучение займёт всего пару месяцев. При этом специалист с такими знаниями всегда будет востребован на рынке благо...
ИИ встроили в корпоративный мессенджер «МТС Линк Чаты» Разработчики нацелены на 60% компаний.
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Кристалл времени позволил увеличить производительность "идеальной" квантовой системы на 28 кубитов Создание физической системы, называемой временным кристаллом, помогло исследователям стабилизировать хрупкое суперпозиционное состояние внутри квантового компьютера
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...
Разбираемся, почему Google Play Protect посчитал 2ГИС вредоносным ПО Что случилось10 января Google Play Protect ошибочно посчитал 2ГИС вредоносным приложением. Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — вредоносное приложение. Мы стали массово получать сообщения от пользователей и разбираться в ситуации....
GAC переписала цена на «китайский Cadillac». Сколько теперь стоит популярный кроссовер GAC GS8? Популярный у россиян кроссовер GAC GS8 подорожал: стоимость всех комплектаций увеличилась в среднем на 100 тыс. рублей. Это обнаружил ресурс «Автоновости дня» в ходе мониторинга прайс-листов. Изображение: GAC Базовый GAC GS8 прибавил 99,3 тыс. рублей &mdash...
Представлен безрамочный Mini-LED монитор Acer Predator X32Q Acer представила безрамочный (с трёх сторон) монитор Predator X32Q, который предлагается за 700 долларов на популярной площадке JD.com. Этот 31,5-дюймовый монстр оснащен Mini-LED дисплеем 4K с частотой обновления 144 Гц. Он характеризуется максимальной яркостью 1000 кд/...
Официально представлен смартфон Google Pixel 8a Компания Google решила без лишнего шума представить свой новый смартфон Google Pixel 8a, выход которого мы ожидали на конференции разработчиков I/O.
Ландшафт угроз информационной безопасности последних лет. Часть 2 В прошлой статье мы поговорили тренды и эволюцию среди вредоносного ПО и программ-вымогателей. В этот раз хотелось бы рассмотреть оставшийся спектр наиболее распространенных и интересных угроз последних лет. Начнем мы с моей любимой социалочки, которая будет актуальна всегда...
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
На популярных ноутбуках обошли аутентификацию Windows Hello по отпечаткам пальцев Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Специалисты отметили, что производители устройств, похоже, не понимают некоторых поставленных перед ними задач.
«Фаззи Лоджик Лабс» вывел на рынок новый программный продукт на основе ИИ Российский разработчик интеллектуальной кросс-канальной антифрод-платформы Fuzzy Logic Labs запустил новый программный продукт — Сессионный антифрод 2.0. Он функционирует на базе платформы Smart Fraud Detection, основанной на технологии искусственного интеллекта.
Автоматизация выявления вредоноса в реестре Windows В работе с компьютерными инцидентами, специалисты по информационной безопасности часто сталкиваются с необходимостью глубокого и быстрого анализа операционной системы, для выявления мест закрепления вируса. Обычно они обращаются к журналам событий, однако при недостатке инфо...
Opera One стал первым браузером со встроенным ИИ сразу от нескольких компаний В браузере Opera One Developer — для разработчиков — появилась поддержка локальных языковых моделей (LLM). Браузер поддерживает ИИ-модели от множества разных компаний.
Потенциальный хит Samsung Galaxy A15 4G засветился в Geekbench Портал GSMArena обнаружил смартфон в базе данных популярного бенчмарка Geekbench.
Xiaomi представила недорогой Redmi K70E – первый смартфон с MediaTek Dimensity 8300-Ultra и HyperOS Помимо Redmi K70, Redmi K70 Pro и Redmi K70 Pro Champion Edition, компания Xiaomi представила сегодня младшую модель в «юбилейной» серии Redmi K70 в честь 10-летия бренда Redmi. Как и ожидалось, ей стала Redmi K70E. Redmi K70E позиционируется как первый сма...
$2500 в месяц на сервисе с 1 функцией, которая уже была у крупных компаний Разбираем, как разработчик создал простой продукт с выручкой $2500 в месяц, связав два популярных сервиса. Несмотря на то, что это уже было сделано до него крупными компаниями. Читать далее
Dungeons of Sundaria - еще одна action RPG от небольшого разработчика игр Небольшие компании часто выпускают неожиданные проекты. Но в данном случае, подход к созданию игры был очень даже стандартным. Да и сама игра мало отличается от аналогичных...
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Реклама в Телеграм: эффективный способ достигнуть целевую аудиторию Телеграм - это популярное мессенджер-приложение, которое активно используется миллионами людей по всему миру. Благодаря своей широкой функциональности и возможностям, Телеграм стал платформой для размещения рекламы. В этой статье мы рассмотрим преимущества рекламы в Телеграм...
3D-печатные капсулы с реактивами ускоряют подготовку химических экспериментов Исследователи из Санкт-Петербургского государственного университета и Института органической химии имени Н. Д. Зелинского представили технологию, повышающую безопасность и эффективность лабораторных исследований. Методика предполагает использование 3D-печатных полимерных кап...
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
AMD представила три новых процессора Ryzen Zen 3+ без встроенной графики Компания AMD представила три процессора Ryzen 7000 серии Rembrandt для игровых ноутбуков и компактных ПК без интегрированной графики.
Представлен умный бинокль AX Visio со встроенным ИИ На выставке CES 2024 компания Swarovski Optik показала свой новый бинокль с поддержкой искусственного интеллекта AX Visio.
«Формат» Toyota Hilux, дизайн как у Ford F-150, платформа от BYD Leopard 5: пикап BYD Shark показали на официальных изображениях До официальной премьеры первого пикапа BYD — модели Shark — остается четыре дня, но компания уже опубликовала официальные изображения новинки. Судя по картинкам, BYD Shark ориентирован на молодежную аудиторию. Ранее машина засветилась на шпионских фото: д...
Материнским платам Intel Z890 приписывают встроенную поддержку Thunderbolt 4 Инсайдеры всё активнее обсуждают новую платформу Intel.
VLC Media Player 3.0.19 устраняет проблемы безопасности и улучшает поддержку AV1 Первое обновление популярного открытого медиаплеера в этом году.
Представлена первая в мире 3D-печатная человекоподобная роборука В результате прорыва в робототехнике исследователи из Цюрихской высшей технической школы и компании Inkbit представили первую в мире 3D-печатную роботизированную руку с костями, связками и сухожилиями, похожими на человеческие.
На российском сегменте МКС произошла утечка воздуха На Международной космической станции обнаружена утечка воздуха в российском сегменте. Специалисты из «Роскосмоса» и NASA ведут поиск источника утечки, уверяя, что безопасности экипажа ничего не угрожает.
Компактный 3D-дисплей Looking Glass Go сделает голограмму из обычной фотографии Компания Looking Glass, которая занимается выпуском 3D-дисплеев, представила свою новую разработку под названием Looking Glass Go. Это портативный голографический экран с диагональю 6 дюймов — он достаточно компактен, чтобы поместиться в карман своего владельца, о...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Яндекс представил аналог игрового сервиса Xbox Cloud Gaming Яндекс не отстает от мировых трендов: компания представила свой аналог популярных сервисов Xbox Cloud Gaming и GeForce Now под названием «Плюс Гейминг».
Разработки исследователей Сбера помогут в обучении нейросетей Исследователи из компаний Сбер и SberDevices рассказали о результатах работы в развитии генеративного ИИ
Названы самые «притягательные» для донатов тематики блогов Исследователи назвали самые популярные тематики блогов с точки зрения размеров донатов авторам
Инсайдеры предположили разработку Hogwarts Legacy 2 из-за найденной вакансии Обозреватели портала Wccftech рассказали, что обнаружили вакансию игровой компании Avalanche Software, разработчика нашумевшей игры Hogwarts Legacy, которая косвенно подтверждает начало разработки следующей части — Hogwarts Legacy 2.
Разработчики ChatGPT представили версию для гарнитуры Apple Vision Pro Пока гиганты вроде YouTube, Netflix, Spotify не намерены создавать свои приложения для гарнитуры Apple Vision Pro, компания OpenAI представила версию ChatGPT для операционной системы visionOS, на которой работает гарнитура.
Датчики сердечного ритма и температуры тела, ударопрочный корпус и степень защиты IP55. Наушники Sennheiser Momentum Sport поступили в продажу в США и Европе Еще на выставке CES 2024 компания Sennheiser представила наушники Momentum Sport, которые уже продаются на основных рынках, таких как США, Великобритания и ЕС В США вы можете заказать наушники Sennheiser Momentum Sport через Amazon за 330 долларов . Покупатели в Великоб...
За год на платформе МТС Линк прошло 5 миллионов онлайн-мероприятий «Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы МТС Линк, поделилась статистикой по использованию своих сервисов в 2023 году.
Компьютерная безопасность страдает от устаревших технологий Летом 2023 года известный специалист по безопасности Мэтью Грин написал в твиттере: «Проблема компьютерной безопасности будет решена на 80%, если мы просто уберём из продакшна все технологии, изображённые на этой диаграмме» (полная версия картинки под катом). При взгляде ...
Исследователи нашли новые вулканы на Марсе Ученые обнаружили на Марсе вулканы, которые могут изменить наше представление о Красной планете. Тектоническая активность поможет сделать выводы о возможной жизни.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Android-банкер Vultur выдает себя за приложение McAfee Исследователи Fox-IT обнаружили новую версию банковского трояна Vultur для Android, которая обладает продвинутыми возможностями для удаленного управления и уклонения от обнаружения.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.