Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Несанкционированный доступ к чужим камерам безопасности через Ubiquiti Пользователи Ubiquiti столкнулись с проблемой безопасности, получив доступ к чужим устройствам и уведомлениям.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошла 17 января 2024 года, когда злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкциони...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Как мы делаем общие библиотеки Сегодня я хотел поговорить о том, как мы выстраиваем процесс работы с общими библиотеками разработки. Я расскажу о нашем подходе, который позволяет соединить процессы, команды и инструменты в единое целое. Статья будет интересна тем, кто сопровождает, создает или интересуетс...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
MetaMask и Mastercard запускают совместную криптовалютную карту Популярный криптовалютный кошелек MetaMask и гигант платежной индустрии Mastercard объединяют усилия для выпуска инновационной платежной карты, позволяющей держателям кошельков MetaMask использовать свои криптовалютные активы для оплаты товаров и услуг в глобальной сети Mast...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Более 13 000 пользователей камер Wyze заглянули в чужие дома Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой недели. Оказалось, не менее 13 000 человек получили доступ к чужим устройствам и трансляциям.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
GeForce NOW, облачная платформа от NVIDIA, получила несколько новых возможностей Компания представляет дневные абонементы, которые позволяют геймерам получить доступ к облачным играм в течение 24 часов
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
Steam получил важный апдейт с семейным доступом Семейное совместное использование библиотеки игр в Steam появилось уже очень давно — пользователи могли делиться контентом, но при этом сервис был существенно ограничен в плане функций, что нравилось далеко не всем. Например, данная функция позволяет вам делиться своей библи...
На сборку этих трёх машин ушло 10 000 часов. Ringbrothers анонсировала уникальные Rolls-Royce, Dodge и Ford Компания Ringbrothers анонсировала три специальных версии автомобиля, созданные для выставки SEMA. Rolls-Royce Silver Cloud II 1961 года выпуска, который получил название Paramount, называют «отходом от нормы». Автомобиль получит специальное шасси и совреме...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Xiaomi представила компактный проектор Xming Q5 с функциями Smart TV Компания Xiaomi выпустила на китайском рынке новый проектор под названием Xming Q5. Устройство позволяет воспроизводить фильмы с носителей. ОсобенностиПолностью закрытый специальный оптический механизм PhotonX решает общие проблемы проекторов, связанные с открытыми…
Самые громкие события инфобеза за ноябрь 2023 года Всем привет! По следам ушедшего ноября разбираем самые громкие события инфобеза последнего осеннего месяца. Так, был официально запущен CVSS 4.0, а неловкая история с промышленным шпионажем от NVIDIA получила промежуточное судебное решение. Биткоин-кошельки в период с 2011-г...
Теперь США ограничивают Китаю ещё и доступ к технологиям квантовых вычислений. 37 компаний попали под санкции США решили наложить на Китай новые санкции, на сей раз связанные с квантовыми вычислениями. создано DALL-E Министерство торговли добавило 37 китайских организаций, занимающихся квантовыми технологиями, в список организаций в соответствии с Положениями об экспортн...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Apple Vision Pro получил приложение ChatGPT В прошлом году на мероприятии WWDC руководство компании Apple представила гарнитуру дополненной реальности Vision Pro — теперь, когда шлем уже отправился в релиз, компания активно работает над созданием передового софта, чтобы привлечь внимание аудитории. Кроме того, данным ...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Первое приложение на SolidJS В этой статье познакомимся с SolidJS − JavaScript-библиотекой для создания пользовательских интерфейсов без виртуального DOM. Мы создадим легкий список задач с использованием TypeScript и разберем некоторые особенности библиотеки. Читать далее
Умные телевизоры Sber и ТВ-приставки SberBox получили эксклюзивные пульты ДУ Команда SberDevices выпустила серию телевизоров Sber и ТВ-приставок SberBox с эксклюзивными пультами дистанционного управления, которые оснаща/тся брендированной кнопкой для быстрого доступа к приложению «VK Видео». Об этом рассказала пресс-служба «ВКо...
В MacBook Pro 2016-2020 года проявилась серьезная проблема с дисплеем Специалисты обнаружили проблему с экранами MacBook Pro, которая может стать причиной дорогостоящего ремонта. Сотрудники сервисных центров отмечают, что из-за несовершенства конструкции дисплеи в MacBook Pro 2016-2020 года могут выходить из строя. Проблема уже получила свое н...
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Яндекс открыл доступ к API YandexGPT для всех – можно создавать чат-ботов и многое другое Команда Яндекса объявила об открытии API YandexGPT для всех пользователей в режиме превью. Как отмечает пресс-служба, это новый сервис Yandex Cloud для бизнеса. Сгенерировано нейросетью Midjourney Теперь сервис тарифицируется, у него есть новые технологические во...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Уязвима ли ваша организация для теневого ИИ? Опрошенные порталом InformationWeek эксперты обсуждают риски, связанные с применением несанкционированного искусственного интеллекта на предприятиях. В темных недрах каждого предприятия скрываются разработчики и другие технически подкованные люди ...
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Алексей Кузовкин рекомендует использовать разные способы хранения SEED-фразы Доступ к криптовалютному кошельку предоставляет закрытый ключ. При его потере восстановить право распоряжаться собственными средствами поможет seed-фраза. Она создается при регистрации сервиса для хранения и распоряжения цифровыми активами. Компрометация кода из набора слов ...
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Фильтры Ansible: превращаем сложное в простое Используя Ansible в качестве инструмента автоматизации, часть приходится сталкиваться с задачей обработки и фильтрации структурированных данных. Как правило, это набор фактов, полученных с управляемых серверов, или ответ на запрос к внешним API, которые возвращают данные в в...
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
[Перевод] Основы программирования на примере исходного кода React Изучите ключевые концепции программирования, лежащие в основе популярной JavaScript-библиотеки React. Понимание этих концепций поможет вам применить лучшие практики программирования в работе. Читать далее
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
ИИ научили взламывать другие ИИ-чатботы с помощью «мастер-ключа» NTU сделал революционное, но в то же время опасное открытие: они нашли способ «взломать» чат-боты с помощью другого ИИ. Этот метод, получивший название «Masterkey», использует слабые места в защите чат-ботов, чтобы заставить их раскрыть конфиденциальную информацию или выполн...
Пользователи камер наблюдения Wyze получили доступ к чужим устройствам Пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами в работе своих устройств. Многочасовой сбой, начавшийся в в минувшую пятницу, привел к тому, что камеры исчезали из приложения Wyze и сообщали об ошибках при попытке подключения. При этом некоторые п...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщени...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Обнаружен эстонец, потерявший доступ к кошельку с 250 000 ETH Основатель эстонского банка LHV Bank Райн Лыхмус (Rain Lohmus) забыл пароль от кошелька с 250 000 ETH. Монеты он получил в 2014 году в ходе ICO.
Вымогательская группировка Medusa заявила о компрометации Toyota Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к своим системам в Европе и Африке. Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удале...
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Восстановленные iPhone оказались популярнее смартфонов на Android в России Российский оператор «МегаФон» поделился интересной статистикой. В период с января по март 2024 года спрос на восстановленные смартфоны вырос втрое в штуках и более чем в 4 раза в денежном выражении по сравнению с аналогичным периодом прошлого года. Ил...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
На Тайване будет создана криптовалютная ассоциация Комиссия по финансовому надзору Тайваня (FSC) представит правила регулирования криптовалютной отрасли уже в ближайшие дни, поэтому 9 местных компаний решили создать криптовалютную ассоциацию
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Простой и надежный способ пополнить баланс на платформе Steam за несколько минут! Steam - это платформа для игр, на которой каждый геймер может найти что-то для себя. Здесь представлен широкий выбор игр различных жанров, а также дополнительный контент, который можно приобрести для уже имеющихся игр. Возможность пополнять кошелек в Steam позволяет игрокам ...
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Adobe придумала подробную «метку» для ИИ-работ Для решения проблемы непродуманного и некачественного контента, созданного искусственным интеллектом, который заполонил Интернет, Adobe и другие известные компании представили новый символ, получивший название «Content Credential».
Monro Casino Monro Casino - это онлайн-казино, которое предлагает широкий выбор азартных игр для своих игроков. Казино было основано в 2018 году и с тех пор стало популярным среди любителей азартных игр. Monro Casino предлагает разнообразные игры, включая слоты, настольные игры, видеопо...
Project Loom. Не только виртуальные потоки Начиная с Java 19 нам доступны виртуальные потоки, которые отличаются от обычных, тем что умеют освобождать поток операционной системы во время блокирующих I/O операций. Для этого на уровне JVM был реализован механизм сохранения в хипе и восстановления из хипа стека вызова....
Apple передумала «мстить» Евросоюзу за новый закон. Компания вернёт поддержку веб-приложений PWA для жителей EC Компания Apple передумала отключать поддержку веб-приложений PWA для жителей Евросоюза. Купертинский гигант сообщил, что с выходом iOS 17.4 для жителей ЕС в этом вопросе ничего не изменится, и веб-приложения продолжат быть для них доступны. Напомним, ранее Apple ...
Honor готовит ноутбук на необычной оперативной памяти Похоже, что небинарная память LPDDR5X уже официально эксплуатируется на рынке, поскольку компания Honor представила свой ноутбук на процессорах Intel Core Ultra с 24 ГБ оперативной памяти. Дело в том, что обычно пользователи получают бинарную память на 8, 16 или 32 ГБ. Но не...
Samsung Galaxy S24 получит ярлык экрана блокировки с прямым доступом к камере Instagram* По сообщениям, компания Samsung совместно с Instagram* готовит «геймчейнджер» для своей грядущей серии Galaxy S24. Пользователь Twitter Алессандро Палуцци обнаружил скрытое всплывающее окно в приложении Instagram*, намекающее на уникальную функцию, предназначенную для Galaxy...
Сэм Альтман снова возглавил OpenAI, а Майкрософт получил место наблюдателя в совете директоров Сэм Альтман восстановлен на посту CEO OpenAI, Майкрософт получила место наблюдателя в совете директоров компании, создавшей ChatGPT.
После обновления Android 14 некоторые пользователи Pixel 6 ... Некоторые пользователи Pixel 6 получили проблемы с доступом к файлам и нестабильность Pixel после обновления до Android 14. Похоже, проблема касается пользователей со многими учетными записями.
[Перевод] Создание эмулятора игр MS-DOS в Kubernetes В этой статье мы разберёмся, как можно интегрировать JavaScript-библиотеку js-dos в собственное решение Kubernetes, что позволит нам предоставлять доступ к играм MS-DOS в виде сервисов Kubernetes и запускать их в браузере. Кроме того, по ходу статьи я дам советы и рекоменд...
Ученые восстановили лицо неандертальца и были поражены — посмотрите как он выглядит Неандертальцы были совсем не такими, какими их изображали Современные технологии позволяют достаточно точно реконструировать лицо давно умершего человека по его черепу. Например, как мы уже рассказывали ранее, судебно-медицинские эксперты восстановили внешность древнеегипетс...
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Microsoft открывает ранний доступ к ИИ-помощнику Security Copilot На этой неделе компания Microsoft объявила, что ранний доступ к ее ИИ-помощнику Security Copilot, похожему на ChatGPT, уже открыт для некоторых клиентов. Security Copilot представляет собой ИБ-инструмент на основе искусственного интеллекта, который должен помочь командам по ...
Гигант стейблкоинов Tether ставит на будущее нейротехнологий и вкладывает $200 млн в стартап, занимающийся нейроинтерфейсами Tether Holdings Ltd., эмитент крупнейшего стейблкоина USDT, объявила о масштабной инвестиции в размере $200 миллионов в Blackrock Neurotech, компанию из Солт-Лейк-Сити, специализирующуюся на разработке передовой технологии интерфейса «мозг-компьютер». Инвест...
Эволюция развивается не хаотично, в ней обнаружены закономерности Ученые обнаружили, что эволюция имеет закономерности Эволюция представляет собой необратимое историческое развитие живой природы. Суть ее заключается в изменении генетического состава популяций, что обеспечивает адаптацию к постоянно изменяющимся условиям окружающей среды. П...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Среди сокровищ возрастом более 3000 лет ученые обнаружили загадочный металл Сокровища бронзового века, обнаруженные в Испании Более 60 лет назад в Испании был обнаружен тайник с древними ювелирными изделиями, которые получили название “Сокровища Виллены”. Они включают в себя 66 предметов, большинство из которых выполнены из золота. С тех пор эта нах...
Прогнозирование временных рядов с помощью библиотеки Skforecast В открытом доступе существует огромное число библиотек для построения моделей машинного обучения в Python. Самые популярные — scikit-learn, XGBoost, LightGBM, Catboost, PyTorch. Каждая из них позволяет построить регрессионную модель для прогнозирования на временных рядах, ...
В США подали иск на сервис Apple CarPlay Министерство юстиции США обратило своё внимание на информационно-развлекательную систему компании Apple под названием CarPlay, утверждая, что она используется производителем для блокирования конкуренции на рынке. В иске говорится, что следующая версия CarPlay получит доступ ...
Просмотр «Доктора Кто» спасает жизни: рождественские эпизоды связаны с пониженной смертностью Исследование обнаружило взаимосвязь между эпизодами «Доктора Кто», транслируемыми в праздничный сезон, и снижением уровня смертности в следующем году. Исследование, получившее остроумное название TARDIS (Televised festive broadcasts and Association with Rates of Death In Six...
Криптостартапы получили более $157 млн за неделю На прошлой неделе, в период с 22 по 28 января 2024 года, завершилось несколько инвестиционных раундов криптовалютных стартапов
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
ИИ для разработчиков: Intel открыла код библиотеки ускорения NPU Intel открыла код своей библиотеки, которая позволит использовать возможности нового блока нейронной обработки (NPU) в процессорах Meteor Lake. Эта библиотека, получившая меткое название NPU Acceleration Library, написана на языке Python и призвана помочь вам "раскрыть потен...
Компания АО «Р7» опубликовала предварительные итоги 2023 года Российская компания АО «Р7», которая занимается разработкой офисного ПО с расширенным функционалом для совместной работы и коммуникации, сообщила о предварительных результатах деятельности в 2023 году. Выручка компании возросла более чем на 100 за период январь-ноябрь, в сра...
Как протестировать Android-приложение, которому требуются разрешения Часто для корректной работы приложению нужен доступ к определенным функциям мобильного устройства: к камере, записи голоса, совершению звонков, отправке SMS-сообщений и т. д. Приложение может получить доступ к ним и использовать только в том случае, если пользователь даст на...
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
Microsoft объявила дату прекращения поддержки Office 2016 и 2019 Компания Microsoft объявила о предстоящем окончании поддержки (EOS) приложений пакетов Office 2016 и Office 2019, а также соответствующих серверов. Все эти приложения перестанут поддерживаться после 14 октября 2025 года. В сообщении в блоге Microsoft заявила: Пос...
React 18: что поменялось React — одна из самых популярных JavaScript-библиотек для создания пользовательских интерфейсов. В её новой версии произошли значительные изменения, и сейчас я расскажу про самые важные. React 18 теперь умеет существенно лучше работать с приложениями, содержащими большие ...
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Как на стоимость брендов влияет утечка информации? Любая компания, ориентированная на персоналистское взаимодействие с пользователем, так или иначе занимается сбором, обработкой и сохранением его персональных данных (ФИО, возраст, электронная почта, место проживания или пребывания, объемы приобретенных товаров и многое друго...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалисты предполагают, что группировка могла провести «ребрендинг» и возобновила активность под другой вывеской.
[recovery mode] Где изучать C# в 2024. Бесплатные курсы и полезные ресурсы Существует несколько причин, почему стоит учить C# в 2024 году через бесплатные курсы:1. Популярность: C# является одним из самых популярных языков программирования, особенно в сфере разработки приложений для платформы Microsoft. Изучение C# открывает двери для работы над ши...
The Elders: знаменитости в открытом письме предупреждают об угрозе «неконтролируемого» ИИ Чарльз Оппенгеймер, Ричард Брэнсон и многие другие знаменитости в открытом письме призывают лидеров стран предотвратить угрозу со стороны ИИ. «Неконтролируемый» ИИ представляет серьезную угрозу для человечества.
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Метамаск фраза Метамаск фраза - это набор из 12 слов, который используется для восстановления доступа к кошельку MetaMask. Эта фраза также известна как сид-фраза или фраза восстановления. Метамаск фраза генерируется при первом создании кошелька MetaMask и служит ключом для доступа к вашим...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Нейросеть «Товарищ майор» определит владельцев анонимных Telegram-каналов В Росси разработали нейросеть, которая призвана идентифицировать администраторов и владельцев анонимных каналов, изучая их в Telegram. Об этом рассказало издание «Известия» со ссылкой на пресс-службу Национальной технологической инициативы (НТИ) и компанию р...
В России выпустят браузерную игру для вовлечения школьников в IT Кружковое движение Национальной технологической инициативы (НТИ) готовится к выпуску браузерной игры под названием «Талантливый медведь», которая призвана заинтересовать школьников в области инженерии и программирования. Главный акцент в игре будет сделан на виртуальных медв...
В WhatsApp появились закрытые чаты с секретным кодом доступа Команда популярного мессенджера WhatsApp объявила о запуске полезного дополнения к функции закрытых чатов. Закрытые чаты стали доступны с 2023 года, а теперь к ним добавились секретные коды. Сгенерировано нейросетью Midjourney Как отмечают разработчики, благодаря...
Инженеры NASA пытаются вернуть полную функциональность инструмента SHERLOC марсохода Perseverance Инженеры работают над стабилизацией пылезащитного чехла на одной из камер марсохода Perseverance. После анализа данных и изображений, полученных от марсохода, выяснилось, что одна из двух крышек, предотвращающих скопление пыли на оптике инструмента SHERLOC, не полностью...
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свежими багами под общим названием SlashAndGrab.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Opera получила доступ к локальным LLM Это первый браузер, который позволяет загружать модели LLM и использовать их без сторонних ресурсов
Мошенники пытаются украсть у россиян номер телефона для входа в онлайн-банк Мошенники в России активно используют уязвимости, связанные с виртуальными SIM-картами, для получения доступа к чужим номерам телефонов и, как следствие, к банковским счетам через онлайн-банкинг
Роскомнадзор заблокировал более 1000 фишинговых сайтов в апреле Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который входит в Роскомнадзор, активно борются с интернет-мошенниками. В апреле 2024 года они блокировали более тысячи фишинговых ресурсов, предотвращая попытки киберпреступников получить ...
Tele2 лишили доступа к частотам, которые планировалось использовать для 5G Компания Tele2 не получила право на дальнейший доступ к частотам для фиксированного беспроводного доступа в Екатеринбурге в полосах 24,549–25,249 ГГц и 25,557–26,257 ГГц. Согласно информации издания «Коммерсантъ», компания уже не использовала эти...
Вся мощь ускорителей Nvidia для ИИ теперь в Windows. Компания объявила о доступности для этой ОС своей библиотеки TensorRT-LLM На данный момент искусственный интеллект в Windows практически никак не задействован, если не считать интеграции языковой модели GPT. Однако, во-первых, уже есть процессоры AMD с выделенным блоком для работы с ИИ, и аналогичные готовит Intel, а во-вторых, согласно слуха...
В Китае разработали собственную материнскую плату Китайская компания Beijing Jite Intelligent Technology утверждает, что создал первую материнскую плату, полностью изготовленную в Китае с использованием китайских технологий. Материнская плата под названием GM7-2602-02 представлена в достаточно популярном форм-факторе Mini-I...
Google представила свой новый процессор Axion, и это снова Arm Компания Google представила свой собственный процессор под названием Axion. Название, видимо, давно в честь аксионов — гипотетических элементарных частиц, которые, кроме прочего, могут составлять тёмную материю. Google Axion создан на основе архитектуры Arm...
Стандартные пароли помогли российским хакерам получить доступ к роутерам 1000 компаний из США Но якобы "доблестная" ФБР вовремя заметила глобальную угрозу безопасности и "отключила" от сети зараженное оборудование
Восстановленные ПК и другое оборудование по доступным ценам. Lenovo запускает новую программу «Сертифицированные восстановленные продукты» Lenovo объявила о новой программе под названием «Сертифицированные восстановленные продукты», целью которой является предоставление потребителям доступных технологий. Эта программа будет сосредоточена на продаже отремонтированных компьютеров и другого оборуд...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
JAXA сообщает, что связь с посадочным модулем SLIM может быть восстановлена После исторической посадки своего «Умного Посадочного Модуля» на Луну, инженеры миссии обнаружили проблемы с генерацией энергии и приняли решение временно отключить модуль, дабы восстановить его работу при достаточном освещении солнечными лучами. Об этом соо...
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Трое IT-специалистов взломали Tesla и обнаружили специальный "режим Илона" Он позволяет использовать автопилот без необходимости контакта с рулевым колесом.
В пику мошенникам: в Wildberries установили лимит на штрафы за невыполненные заказы Команда крупнейшей российской торговой онлайн-площадки Wildberries начала принимать новые меры по борьбе с мошенниками. Компания приняла решение установить максимальный порог штрафа 100 000 рублей за невыполненные заказы товаров, размещенных третьими лицами в период нес...
Инсайдеры в Release Preview Channel получили Windows 11 версии 23H2 Сегодня Microsoft делает обновление Windows 11 версии 23H2 Build 22631 (Windows 11 2023 Update) доступным в Release Preview Channel для участников Windows Insider Program for Business для проверки на устройствах в своих организациях. Это обновление поставляется в виде пакета...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Android просит удалить опасное приложение 2ГИС. Надо ли это делать? 10 января многие владельцы Android-смартфонов получили уведомление «Удалите опасное приложение», в котором говорится, что популярный справочник и навигатор 2ГИС представляет угрозку для устройства. С одной стороны, программа долгое время имела хорошую репутацию не вызывала ...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Мини-обзор Zimbra 6.0 RC1 GunsNRoses С момента написания мною прошлой статьи про Zimbra прошло много времени. Уже успел выйти Zimbra ZCS 6.0 beta1, а за ним и beta2. Новая версия популярного почтового сервера получила название в честь американской рок-группы 80-х «GunsNRoses». Собственно как я уже говорил в ...
Землетрясение в Японии повредило атомную электростанцию. Есть ли угроза загрязнения? В результате землетрясения в Японии повредилась атомная электростанция «Сика». Фотография: NHK World Japan: Начиная с 1 января 2024 года, на территории Японии было зарегистрировано более 200 землетрясений разной мощности. Больше всего пострадала префектура Исикава, которая р...
Владельцам iPhone 7 и iPhone 7 Plus заплатят до 349 долларов за брак в смартфонах. У некоторых не работают микрофон и кнопка включения громкой связи В прошлом году Apple согласилась выплатить 35 миллионов долларов для урегулирования коллективного иска в США, утверждающего, что в iPhone 7 и iPhone 7 Plus были проблемы со звуком из-за неисправного чипа, и теперь она начала уведомлять соответствующих клиентов по электр...
Теперь-то наконец блоки NPU в процессорах Intel станут полезными? Компания открыла исходный код своей библиотеки ускорения NPU Acceleration Library Компания Intel открыла исходный код своей библиотеки ускорения NPU Acceleration Library, позволяющей компактным моделям искусственного интеллекта работать непосредственно на блоках NPU в процессорах Meteor Lake. Библиотека создана на языке Python и призвана помоч...
Крипто-банк Sygnum получил лицензию в Сингапуре Sygnum Singapore, дочерняя компания швейцарского криптовалютного банка Sygnum, получила лицензию на предоставление криптоброкерских услуг аккредитованным инвесторам и учреждениям в Сингапуре
Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.
Mercedes-Benz отзывает внедорожники GLC из-за неправильно установленных фар Mercedes-Benz объявила об отзыве автомобилей после внутреннего расследования, которое длилось несколько лет и было вызвано тестами Страхового института дорожной безопасности (Insurance Institute for Highway Safety, IIHS). Отзыв затрагивает 15 502 модели GLC, выпущенные ...
Пользователи устройств Ubiquiti получили доступ к чужим роутерам и камерам UniFi На прошлой неделе пользователи устройств Ubiquiti (от маршрутизаторов до камер наблюдения) сообщили, что они имеют полный доступ к чужим девайсам и уведомлениям через облачные сервисы UniFi.
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Астрономы нашли первобытную галактику из темной материи без звезд Астрономы из обсерватории Грин-Бэнк обнаружили необычную галактику, которая, казалось бы, полностью лишена звезд, но вместо них заполнена темной материей. Этот объект, получивший название J0613+52, представляет собой карликовую галактику неправильной формы с очень низкой пов...
Tesla построит что-то, что называется Giga Water Loop. Объект расположится на территории комплекса Gigafactory в Техасе Компания Tesla собирается построить что-то, что называет Giga Water Loop. Упоминание об этом объекте нашли в документации Tesla, связанной со строящейся фабрикой Gigafactory в Техасе. Это проект Tesla под названием Giga Water Loop. Очень близко к предлага...
Реализация многооконного приложения на Vue 3 В наше время чуть ли не каждое приложение использует браузерный клиент. Это просто в написании, это кроссплатформенно, это легко в использовании. Браузерные решения уже активно используются и в промышленной сфере: аналитиками, операторами. WEB-приложения для управления промы...
[Перевод] Новое в SQL Server 2022: Microsoft.Data.Sqlclient Популярная среди администраторов баз данных SQL Server Management Studio (SSMS) для подключения к серверам баз данных (по версию 18.12.1 включительно) использовала System.Data.Sqlclient (SDS). Новая версия SQL Server теперь поставляется с библиотеками Microsoft.Data.Sqlclien...
Нейроинтерфейсы от Neuralink: проблемы и перспективы проекта по созданию интерфейса «мозг-компьютер» О Neuralink, компании Илона Маска, которая занимается разработкой нейроинтерфейса, позволяющего при помощи мысли управлять работой компьютера, пишут не так часто. Насколько можно судить, проект постепенно развивается, есть успехи, есть и неудачи. Несколько дней назад стало и...
В НГУ получили топливо из переработанных полиэтиленовых пакетов Смесь, полученная из пластика. Фото: НГУ Как известно, после сортировки мусора в большом объеме остается неперерабатываемый пластик в виде различных пакетов, упаковки и смешанных типов пластика. Специалисты Новосибирского госуниверситета при поддержке сотрудников одной из я...
Climate Survey — оценка психологического климата Понимание психологического климата в коллективе позволяет руководству и HR-специалистам не только выявить скрытые проблемы и конфликты, но и оценить уровень удовлетворенности работой, мотивацию и вовлеченность каждого сотрудника. Это, в свою очередь, дает возможность своевре...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Недельный геймдев: #164 — 10 марта, 2024 Из новостей: Apple восстановит аккаунт разработчика Epic Games, Warner Bros. меняет стратегию, K-D Lab открыла код игрового движка qdEngine, хакеры не взламывали Epic Games.Из интересностей: как Persona сочетает 2d и 3d арт, разработка игр с использованием Go и библиотеки...
Ученые создали первую «белковую газонокосилку» Исследователи из Университета Саймона Фрейзера (SFU) совершили прорыв, создав первый синтетический двигатель на основе белка. Это изобретение, получившее название «The Lawnmower» (Газонокосилка), использует биологические реакции в качестве топлива для получения энергии и при...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...
ЦРУ обеспокоено возможностью Китая получить доступ к самому мощному суперкомпьютеру для обучения ИИ, основанному на чипах размером с iPad Из-за всё новых и новых санкций США Китай не может получать новейшие ускорители для ИИ и многое другое, что также связано с искусственным интеллектом. Однако теперь у правительства США появились опасения, что Китай всё же получит доступ к подобным технологиям, причём не...
Прокурор: в приложениях для работы с деньгами нет серьезных мер безопасности Окружной прокурор Манхэттена Элвин Брэгг призвал популярные денежные приложения, такие как Venmo, Zelle и Cash App, принять дополнительные меры безопасности, чтобы защитить пользователей от мошенничества, особенно при получении несанкционированного доступа к разблокированным...
Китайские машины всё сложнее чинить в неофициальных СТО — нет запчастей и информации о технологии ремонта Проблемы с поставками оригинальных запчастей и комплектующих для китайских автомобилей не затронули официальные дилерские центры, о чем сообщили «Известиям» в ГК «АвтоСпецЦентр». Осенью у неофициальных станций технического обслуживания действител...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
МТС создал библиотеку для специалистов по глубокому обучению нейросетей Центр Big Data МТС анонсировал разработку библиотеки Coolgraph для специалистов в области глубокого обучения нейронных сетей. Проект, представленный на платформе Github, предоставляет возможность строить графовые нейросети с помощью небольшого количества кода, пишет ТАСС ссы...
Apple продолжает работать над homeOS Сегодня ночью разработчики получили доступ к первой тестовой сборке macOS 14.4, watchOS 10.4 и tvOS 17.4. Бета-версии содержат не очень много изменений. Однако в коде tvOS 17.4 специалисты обнаружили упоминание новой яблочной операционки — homeOS.Читать дальше... ProstoMAC....
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
Глобальный сбой в работе доменов .RU — проблемы с DNSSEC Вечером 30 января 2024 года произошёл сбой в работе доменной зоны .RU, из-за которого в настоящее время многие сайты могут не открываться или работать нестабильно. Сообщается, что проблема связана протоколом DNSSEC, который проверяет подлинность ответа от DNS-сервера, тем с...
Upbit Singapore получает лицензию от Монетарного управления Сингапура Upbit Singapore, аффилированная с южнокорейской криптовалютной биржей Upbit, получила лицензию Major Payment Institution от Монетарного управления Сингапура, что позволит расширить список цифровых активов и услуг для клиентов. Компания готова использовать возможности Сингапу...
[Перевод] За кулисами публикации «24 часа невидимой эпидемии» Сегодня я расскажу о том, как был подготовлен материал об одиночестве, «24 hours in an invisible epidemic», опубликованный на платформе Pudding.Всё началось с моей одержимости материалами Американского обследования использования времени (America...
ViewModel + Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. Компания Google объявили о своем интересе к Koltin Multiplatform на прошлом Google I/O 2023. Следом был обозначен вектор развития имеющихся решений архитектурных библиотек Jetp...
В США впервые посадили в тюрьму создателей криптовалютной пирамиды Суд Южного округа Нью-Йорка приговорил к тюремному заключению очередных фигурантов в рамках дела об отмывании денег через криптовалютную пирамиду. Это компания AirBit Club, созданная в 2015 году.
[Перевод] Cовместное использование GitHub Actions, Docker и GitHub NPMvPackage В современном мире разработки программного обеспечения GitHub остается самой популярной платформой для хранения Git-репозиторий и управления ими. Помимо своей фундаментальной роли в управлении версиями, GitHub предлагает дополнительные функции, включая возможность размещения...
Google работает над новым сервисом на базе ИИ Компания Google прямо сейчас работает над новым проектом на базе искусственного интеллекта, который способен просматривать ваши фотографии и рассказывать о вашей жизни в целом. Да, это звучит достаточно интригующе, но, вероятно, это многих напугает, потому что дать искусстве...
Теперь в Windows 11 это запрещено. Microsoft решила начать войну с приложениями, позволяющими настраивать внешний вид ОС Компания Microsoft решила начать бороться с приложениями, которые позволяют настраивать внешний вид Windows в более широких пределах, чем позволяет сама ОС. После обновления Windows теперь нельзя запускать такие приложения. Более того, система блокирует обновлени...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Не переходите по ссылкам от операторов связи — можно вляпаться в неприятности Мошенники изобрели новую фишинговую схему, которая позволяет им получать доступ к чужим аккаунтам на «Госуслугах».
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Представлена оболочка Honor MagicOS 8.0 с собственной языковой моделью. Её получат многие смартфоны компании Компания Honor представила оболочку MagicOS 8.0 и раскрыла список устройств, которые получат соответствующие обновления. Начать стоит с того, что теперь в оболочку интегрирована языковая модель MagicLM, так что в оболочке появятся различные новые функции, связанн...
SpaceX уничтожит 100 спутников Starlink для предотвращения потенциальных столкновений на орбите SpaceX планирует осуществить утилизацию 100 спутников Starlink, образующих крупнейшее в мире «спутниковое созвездие». Такое решение было принято после обнаружения инженерами компании потенциальной проблемы, способной привести к выходу спутников из строя в бу...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Опрос по оценке рабочих процессов Оценка рабочих процессов через опросы представляет собой мощный инструмент, который позволяет организациям выявлять "узкие места", понимать потребности и ожидания своих сотрудников, а также формировать стратегии для повышения общей производительности и эффективности.Статья, ...
На смартфонах Samsung начали выгорать экраны Компания Samsung, что было вполне ожидаемо, продолжает активно работать над планом обновления смартфонов до фирменной прошивки One UI 6.0, и уже сейчас несколько устройств получили обновление на базе Android 14. Кроме того, если верить информации западных инсайдеров, до конц...
На дне Балтийского моря обнаружены гигантские сооружения возрастом 10 тысяч лет Археологи обнаружили стену каменного века на дне Балтийского моря В Мекленбургском заливе в Германии на глубине более 20 метров под водами Балтийского моря ученые нашли созданную людьми каменную мегаструктуру длиной почти километр, которая была построена еще в каменном веке ...
Разработка производительного распознавателя автономеров для edge-устройств «Мы всего лишь хотели пофиксить баги в своем продукте, а психанули и создали аналог одной из библиотек» — CV-инженеры CodeInside.Итак, в созданной нами системе мониторинга транспортного потока Smart Traffic System доступен функционал по распознаванию номерных знаков автомоби...
Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Fuck the Logic. Три исследования логических багов, получившие Pentest Award Для подписчиковСегодня мы публикуем три работы, получившие Pentest Award в номинации Fuck the Logic. В первой речь пойдет о баге, позволявшем бесконечно выводить деньги с криптобиржи, во второй — о захвате чужих аккаунтов в некой соцсети, в третьей — о ловком реверсе токенов...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Криптобиржа Binance выпустила собственные духи Криптовалютная биржа Binance выпустила ограниченным тиражом парфюм под названием «CRYPTO» (или «Eau de Binance») в честь Международного женского дня. Аромат описывается как содержащий ноты озона, соли, мха, мандарина и мускуса, с целью получить «хрустящий и бодрящий» запах.
iPhone 16 получит ёмкостную кнопку как на фотоаппаратах Apple готовит приличный перечень изменений для моделей iPhone 16 — инсайдеры говорят, что смартфоны нового поколения получат несколько существенных улучшений камеры, плюс смартфоны обзаведутся свежим дизайном и массой других бонусов. Кроме того, в iPhone 16 компания добавит ...
Huawei может продать 10 миллионов смартфонов Pura 70 Буквально вчера китайская компания Huawei представила новые смартфоны серии Pura 70, а уже сегодня появилась информация от некоторых специалистов о том, что данный бренд может продать более 10 миллионов единиц этих смартфонов в 2024 году, если не столкнётся с проблемами прои...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
Россия создала первую национальную библиотечную платформу Российская национальная библиотека (РНБ) представила новое программное обеспечение (ПО) «Приоритет», которое дает доступ к информации о более чем 12 миллионах книг и других объектах, хранящихся в ее фондах. Проект представляет собой электронную библиографическую платформу и ...
Технологии требуют жертв? Этическая проблема Neuralink 19 сентября 2023 года Neuralink, стартап Илона Маска, занимающийся интерфейсом «мозг-компьютер», объявил, что заявка для добровольцев, страдающих параличом нижних конечностей, от травм позвоночника и БАС, уже открыта. Однако на следующий день расследование Wired раскрыло по...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Ремонт компьютеров и ноутбуков, метро Крылатское Ремонт компьютеров Крылатское – это услуга, которую предоставляют специалисты компании «Компьютерный мастер». Компания занимается ремонтом компьютеров и ноутбуков любых марок и моделей. Специалисты компании имеют большой опыт работы и обладают необходимыми знаниями и навыка...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Разработчики Tor Project удалили из сети ряд узлов из-за коммерческой и рискованной деятельности Команда Tor Project объяснила свое недавнее решение об удалении множества узлов, тем, что они представляли угрозу для безопасности всех пользователей сети Tor. Оказалось, операторы некоторых ретрансляторов участвовали в «высокорискованной криптовалютной схеме, обещающей дене...
YouTube теперь предлагает мини-игры на смартфонах и в браузере Часть пользователей YouTube получила доступ к сервису Playables — библиотеке мини-игр, в которые можно поиграть через мобильный клиент видеохостинга или его веб-версию
LF Foundation запустит глобальный криптовалютный кошелек: LF Super Wallet Paris, France — LF Foundation объявила о скором запуске LF Super Wallet: глобального криптовалютного кошелька, который изменит рынок электронной коммерции. LF Super Wallet был разработан для децентрализованной финансовой среды (Defi), позволяя пользователям использоват...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Неправильно затянутый болт может стать причиной возгорания новых Mercedes-Benz GLE Рабочий завода Mercedes спровоцировал отзыв 164 автомобилей Mercedes-Benz GLE из-за неправильной регулировки болта, соединяющего заземляющий провод с 12-вольтовыми аккумуляторами. Теперь Mercedes-Benz отзывает некоторые модели GLE 350 и 450 2021–2022 модельного го...
Компании Intel, Google и Qualcomm будут конкурировать с Nvidia в сфере искусственного интеллекта Для этого ими было создано объединение, получившее название UXL Foundation.
Чанпэн Чжао после ухода с поста директора крупнейшей криптобиржи заинтересовался биотехнологиями Чанпэн Чжао, более известный как CZ, ушел с поста главы ведущей криптобиржи Binance неделю назад, в среду, 22 ноября. А чем будет заниматься человек, который сделал криптовалютную биржу лидером? Криптовалютное сообщество было удивлено, узнав, что Чжао заинтересовался биотехн...
LIME и SHAP Модели МО часто сравнивают с "черными ящиками" из-за их неспособности ясно объяснить свои решения. Проблема "черного ящика" возникает, когда внутренняя работа модели настолько сложна или неясна, что даже ее создатели не могут точно понять, как был получен тот или иной резуль...
Банк SEBA получил лицензию гонконгского регулятора на работу с криптоактивами Швейцарский криптовалютный банк SEBA получил от Комиссии по ценным бумагам и фьючерсам Гонконга (SFC) лицензию, которая позволит оказывать местным жителям услуги, связанные с цифровыми активами
Ученые решили использовать гены рака кожи для лечения сердец Новое исследование, проведенное в Университете Дьюка, показало, что распространенная и опасная мутация, обнаруженная в меланоме, может быть использована для стимулирования роста клеток сердечной мышцы в лабораторных моделях. Это открытие способно произвести революцию в терап...
У Apple массовые проблемы с экранами проданных MacBook Pro, но компания почему-то молчит об этом Новая проблема, получившая название «Dustgate», затронула несколько моделей MacBook Pro.
Миграция с MSSQL Server на PostgreSQL. Предпосылки Сегодня обсудим общие вопросы, связанные с миграцией баз данных на новую платформу. Как обычно, акцент сделан на системах 1С:Предприятие, как самых популярных на российском рынке. Но многие рекомендации универсальны и годятся для всех ИТ-систем. Читать далее
Рост популярности Xbox Game Pass замедлился: в планах — выйти за экосистему Популярный сервис Xbox Game Pass, предлагающий доступ к библиотеке игр по подписке, в последние годы значительно замедлил рост числа подписчиков.
Безводная гидроэлектростанция: появился новый способ хранения энергии Новый метод хранения энергии, получивший название «безводное гидроаккумулирование», способен произвести революцию в области хранения возобновляемых источников энергии. В отличие от традиционных насосных гидроаккумуляторов (PHES), использующих водохранилища, в этой технологии...
В России изобрели перчатку, восстанавливающую моторику рук после инсульта Специалисты Сеченовского Университета создали перчатку, помогающую восстановить моторику рук после инсульта.
Chery Tiggo 6, который выйдет в России, не имеет ничего общего с Tiggo 7 и Tiggo 8. Что это за автомобиль? Из Китая, куда отправили некоторые российские журналисты на грандиозную автомобильную выставку, продолжают поступать интересные сведения. Так, «Китайские автомобили» рассказал о том, какой автомобиль будет скрываться под названием Chery Tiggo 6 в России. Не...
Google представила Jpegli — новую библиотеку кодирования JPEG, которая сжимает изображения на 35% лучше Компания Google неожиданно представила улучшение для привычного многим формата JPEG — Jpegli. Jpegli представляет собой не замену JPEG. Это новая библиотека кодирования JPEG, которая разработана так, чтобы работать быстрее, эффективнее и визуально приятнее,...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Доля платёжной системы «Мир» в России взлетела почти до 50% Доля национальной платежной системы «Мир» в общем объеме внутрироссийских операций в первом полугодии 2023 года существенно выросла, о чем сообщает Банк России в документе об основных направлениях развития финансового рынка РФ на период с 2024 по 2026 годы. ...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Пробный запуск арены Hero Tactics: 2 Player Game от авторов Pure Sniper Авторы популярных симуляторов Pure Sniper и Basketball Stars из студии Miniclip объявили о пробном запуске многопользовательской арены Hero Tactics: 2 Player Game. Новинка доступна только на устройствах Android и всего в трёх странах: Индии, Италии и Португалии. Распространя...
Опечатки, нулевые указатели и коварный таб: 33 фрагмента в библиотеке GTK GTK – популярный фреймворк с открытым исходным кодом для создания графических интерфейсов, который интересно проверять с помощью анализатора PVS-Studio. Тем более, что предыдущую проверку мы делали около 3 лет назад, а значит, наверняка найдём в нём новые ошибки. Очень не х...
Библиотека Scout — быстрый и безопасный DI на Kotlin Привет! Меня зовут Александр Миронычев. Я занимаюсь инфраструктурой приложения Яндекс Маркет под Android. Около двух лет назад при работе над модульностью у меня появилось желание написать собственную библиотеку для внедрения зависимостей, которая позволила бы ускорить сборк...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Samsung потеряла заказы на Snapdragon 8 Gen 4 По сообщениям западных инсайдеров компания Samsung потеряла свою эксклюзивную возможность сотрудничества с компанией Qualcomm для производства флагманского процессора Snapdragon 8 Gen 4 — этим будет заниматься компания TSMC. Тайваньский полупроводниковый гигант в следующем г...
Могут ли отключить App Store в России в 2023 и как скачивать приложения на Айфон без него Несмотря на то, что Apple так и не ушла из России официально, компания время от времени делает шаги навстречу отечественным пользователям. Не так давно купертиновцы разрешили добавлять в приложения сторонние методы оплаты, благодаря которым можно совершать покупку с карты М...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
[Перевод] Разработка SQL Expert Bot: подробный гайд по использованию Vercel AI SDK и API OpenAI OpenAI заложила фундамент для революции в сфере искусственного интеллекта с появлением ChatGPT, открывая новую эру в области AI, которую активно используют как отдельные люди, так и бизнес‑сообщества. OpenAI даже предоставила API для разработки ...
Самые популярные смартфоны, которые в России покупают восстановленными: лидирует шестилетний iPhone 8 Российский оператор «МегаФон» поделился интересной статистикой. В период с января по ноябрь текущего года продажи восстановленных смартфонов выросли в четыре раза в денежном выражении и на 149% в количественном. Средняя цена такого аппарата составила 15 тыся...
Закрыта одна из крупнейших сделок в IT-индустрии: Broadcom завершила покупку VMware за 69 млрд долларов Компания Broadcom наконец-то завершила сделку по приобретению VMware общей суммой на 61 миллиард долларов. Об этом сообщила пресс-служба компании, недавно получившая последнее необходимое разрешение от регулятора в Китае. Сделка долгие месяцы проверялась антимоно...
Представлен игровой ноутбук Acer Nitro V 16 Компания Acer представила новый игровой ноутбук из своей популярной серии Nitro, получивший название Nitro V 16 (ANV16-41).
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
В App Store обнаружен поддельный «Сбер: Онлайн Банк», а старые версии «СберБанк Онлайн» для Android скоро перестанут работать В официальном онлайн-магазине Apple App Store обнаружено фейковое приложение под названием «Сбер: Онлайн Банк». Представители Сбербанка подтвердили, что это не настоящее приложение банка, а было создано мошенниками, его скачивание и установка создаёт угрозу ...
Мошенники начали красть номера телефонов посредством eSIM для входа в онлайн-банк Специалисты компании F.A.С.С.T. предупредили россиян о новом способе, который мошенники начали практиковать, чтобы получить доступ к онлайн-банку потенциальной жертвы.
Room для Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. В начале мая Google нас порадовали релизами нескольких библиотек для локальных хранилищ. Наконец, в приложения Kotlin Multiplatform можно полноценно использовать Room (версия 2....
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
[Перевод] Руководство по интеграции Flowable с Spring Boot BPMN — это язык визуального моделирования бизнес-процессов, использующий графические блок-схемы. Это открытый стандарт, созданный консорциумом Object Management Group (OMG).Процессный движок Flowable позволяет разворачивать процессы в соответствии с международным отраслевым ...
Подписка PlayStation Plus заглянет на ПК и смартфоны: инсайдер В ответ на угрозу от приобретения Microsoft компании Activision Blizzard, Sony готовится к масштабной перестройке своего сервиса PlayStation Plus. Утечка документов, ставших результатом недавнего взлома компании Insomniac, свидетельствует о том, что план Sony, получивши...
Как оптимизировать код на С для x86-процессоров: подсистема кэша и памяти, инструкции AVX-512 Меня зовут Андрей Бакшаев, я ведущий инженер-программист в YADRO. Моя команда занимается разработкой и оптимизацией математических библиотек под архитектуру x86. До этого я 15 лет работал в Intel. Значительная часть моих задач заключалась в том, чтобы реализовывать некоторые...
SEC хочет подать в суд на брокера Robinhood из-за криптовалютного бизнеса Криптовалютное подразделение онлайн-брокера Robinhood получило от Комиссии по ценным бумагам и биржам США (SEC) предупреждение о возможной подаче иска. Речь идет об уведомлении Уэллса — Wells notice.
Власти Турции блокируют VPN-сервисы перед выборами Власти Турции, в преддверии выборов, рассматривают возможность ограничения доступа к нескольким известным VPN-сервисам, о чем пишет «Газета» со ссылкой на британское издание Financial Times (FT). Согласно документам, доступ к которым получило издание Financi...
OnePlus представила функцию стирания объектов с фото на базе ИИ Сегодня появилась информация о том, что компания OnePlus наконец-то обратила внимание на направление искусственного интеллекта и начала заниматься разработками, которые позволят улучшить пользовательский опыт. Более того, компания сразу же представила свой новый инструмент п...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Фиолетовые вертикальные линии: экраны MacBook Pro выходят из строя из-за пыли По словам специалистов по ремонту, новая неисправность дисплея, получившая название «Dustgate», стала настоящей проблемой сразу для нескольких моделей MacBook Pro. О ситуации рассказало издание Forbes. Когда крышка MacBook открыта под определенным угл...
AMD открыла доступ к исходному коду библиотеки трассировки лучей HIP Библиотека трассировки лучей от AMD стала доступна как Open Source, что значительно упростит разработчикам её интеграцию и использование в своих приложениях.
[Перевод] Обфускация сетевого трафика и автоматическая интернет-цензура Интернет‑цензоры ищут способы выявить и заблокировать доступ в интернете к информации, которую они считают нежелательной. Для этих целей они часто используют такие сетевые инструменты, как глубокая проверка пакетов (Deep packet inspection, DPI), которые п...
Великая стена Монголии — загадка длиной в 400 километров Великая Китайская стена содержит множество загадок, одной из которых является Монгольская дуга Великая Китайская стена — является не только самым известным примером древних пограничных стен, но и, возможно, одни из самых масштабных памятников в истории человечества. Однако м...
В «Яндекс 360» запустили новые тарифы для бизнеса Команда Яндекса объявила о запуске новой представляет новую тарифную линейку универсального набора сервисов «Яндекс 360» для бизнеса. Теперь, подключая «Яндекс 360» для бизнеса, компания может получить доступ не только к сервисам цифровой с...
Binance возобновила деятельность в Бельгии Криптовалютная биржа Binance открыла регистрацию и доступ к своим услугам для пользователей из Бельгии спустя три месяца после сообщений о проблемах с местным регулятором
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Не получит Китай, зато получат США и другие регионы. Nvidia будет продавать ускорители A800, созданные для Поднебесной, по всему миру Свежие санкции США относительно поставок GPU Nvidia в Китай привели к тому, что компания теперь будет продавать ускорители A800 за пределами Поднебесной. Напомним, и A800, и H800 были созданы специально для Китая. Это урезанные версии A100 и H100 соответственно. ...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
iPad Pro не получил установки софта из сторонних источников Специалисты из отрасли мобильных технологий сообщили, что у компании Apple есть время до 6 марта, чтобы выполнить все требования Евросоюза в рамках нового закона, в рамках которого компанию вынуждают разрешить установку приложений из сторонних источников на iPhone. И хотя вл...
Советские и постсоветские НИИ и КБ как конвейер уничтожения ресурсов развития В поле общественного обсуждения проблем нашей страны постоянно всплывают такие вопросы, как недостаточные темпы технического прогресса, нехватка специалистов и обычной трудовой силы, и многое подобное, и в таком вот стиле.Обсуждать все это в общем для простого человека неско...
Остаемся на связи: как взаимодействовать с потребителем в период заморозки рекламных бюджетов 14 марта в 14:00 по Мск подключайтесь к вебинару от Ingate Reputation. Вместе с Максимом Мишиным, старшим специалистом ORM, обсудим проверенные способы коммуникации с клиентами. Спойлер: они доступны для любого бюджета. На вебинаре расскажем: - как работать с аудитори...
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Что даст появление на iOS полноценных браузеров на собственных движках Новость о том, что Apple, помимо альтернатив Apple Pay и App Store, намерена разрешить на iOS использование альтернативных браузерных движков, не вызвала особого ажиотажа. Люди в большинстве своем в принципе не поняли, на что это повлияет. Ведь если новые платежные сервисы ...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Domain fronting для чайников, и как его использовать для обхода блокировок Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего мира), а потом использует его как прокси и гоняет через это подключение трафик д...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Steam представляет самые продаваемые и самые популярные игры 2023 года Во время продолжающейся зимней распродажи Steam Valve только что опубликовала список "Лучших игр 2023 года", который не следует путать с наградами Steam Awards. В этом списке собраны игры года в общем порядке валового дохода, многие из которых доступны с большими скидками.
В Disney создали HoloTile — интересную технологию для VR и AR. Опубликовано первое видео Компания Disney представила собственное элегантное решение проблемы движения в виртуальной и дополненной реальности, которое получило название HoloTile. Система HoloTile, которую показал в следующем ролике на YouTube научный сотрудник Disney Лэнни Смут, состоит из...
Winfuture: Следующее крупное обновление Windows 11 не распространяется на старые ПК Следующее крупное обновление Windows 11, скорее всего, создаст проблемы для пользователям, использующих операционную систему на старых ПК. Старые компьютеры не смогут получить обновление.
Пока Microsoft собирается обучать навыкам ИИ жителей Индии, Google инвестирует 25 млн евро в обучение жителей Европы Пока Microsoft собирается обучить 2 млн жителей Индии навыкам, связанным с искусственным интеллектом, Google собирается провернуть примерно то же самое, но с жителями Европы. Инициативу назвали AI Opportunity Initiative for Europe. Google выделила на неё 25 млн е...
Google Wallet получил ярлык для быстрого доступа к банковским картам Google Wallet получило обновление, которое упрощает процесс оплаты и доступа к картам.
CSI — индекс удовлетворённости клиентов. Где провести и как рассчитать? Эта статья предназначена для предпринимателей, маркетологов, специалистов по клиентскому опыту, которые стремятся глубже понять своих клиентов и улучшить качество своих услуг и продуктов.Что делает эту статью особенно ценной и интересной? Здесь мы представляем не только осно...
Запускаем Steam игры в Proton c поддержкой Native Wayland Иллюстрации к статье подготовлены нейросетью freepik.com. В первой части нашей статьи, мы научились собирать Wine с поддержкой Wayland и запустили игру Overwatch 2. Но для большинства геймеров конечно же больший интерес представляет запуск игр Steam, и этот вопрос мы не про...
Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...
Самые безопасные и безаварийные авто 2023 года: лидирует Chevrolet Niva Команда популярного сервиса частных объявлений «Авито» поделилась интересной статистикой, полученной от сервиса проверки истории автомобилей «Автотека» (проект «Авито»). Эксперты рассказали, какие модели автомобилей с пробегом возраст...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Хакеры компрометируют защищенные USB-накопители в рамках кампании TetrisPhantom Эксперты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на государственные организации в Азиатско-Тихоокеанском регионе. Хакеры использовали скомпрометированный защищенный USB-накопитель определенного типа, кото...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Создание библиотек и публикация в npm Занимаясь веб-разработкой в it-компании Intelsy на аутсорс- и аутстафф-проектах, я постоянно подключаю и использую библиотеки. Решил собрать воедино всю накопленную информацию по этой теме и поделиться с теми, кому это может быть нужно: с опытными или начинающими разработчик...
Открытие первой квазилуны в Солнечной системе: Зоозве теперь официально признан международным астрономическим союзом Международный астрономический союз (МАС) подтвердил новое название первой квазилуны в Солнечной системе. Теперь она известна как «Зоозве». Эта необычная квазилуна представляет собой астероид, который вращается вокруг Солнца, параллельно существующим планетам...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Как межзвёздные скитальцы «рассказывают» учёным об экзопланетах. Пример астероида Оумуамуа и кометы 2I/Борисова В 2017 году мир узнал о неожиданном «вторжении» пришельца из другой звёздной системы. Телескоп Pan-STARRS1 позволил обнаружить межзвёздный астероид Оумуамуа. Практически сразу учёные выяснили, что он не принадлежит Солнечной системе, а прибыл извне. Его странное название объ...
Smarterer — краудсорсинг профессионального тестирования Тестирование — востребованный инструмент оценки персонала. Для подбора IT-специалистов чаще всего используют именно профессиональное тестирование. Многие компании проводят его самостоятельно либо поручают это агентствам, имеющим набор типовых тестов под различные роли и спе...
Необычный ход Beeper Mini: Android-пользователи все же смогут использовать iMessage, но есть нюанс В смелой попытке нарушить монополию Apple на iMessage Beeper Mini представил новое решение, позволяющее пользователям Android получить доступ к мессенджеру компании. Загвоздка? Чтобы подключиться, пользователям нужен Mac, что вызывает определенные вопросы о практичности.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Stanley признала наличие свинца в своих невероятно популярных дорожных кружках У 110-летнего бренда Stanley возникли проблемы после того, как дотошные пользователи выявили наличие свинца в популярном товаре компании – кружках Quencher. Несколько лет назад они «завирусились» в TikTok, что обеспечило компании десятикратный рост прибыли в период с 2019 по...
Частная космическая компания Firefly Aerospace намерена стать поставщиком для Национального управления по разведке США, несмотря на неуспешные запуски Компания Firefly Aerospace объявила о намерении принять участие в конкурсе Национального управления по разведке (NRO) на получение контрактов на запуск космических аппаратов. Эта программа была создана, чтобы NRO могло закупать грузовые места на малых спутниках от комме...
Виртуальная реальность из 90-х возвращается: появился эмулятор Virtual Boy для Nintendo 3DS. Как игры выглядят сейчас? В 1993 году компания Nintendo начала разработку устройства виртуальной реальности, которое позже получило название Virtual Boy. Планировалась полноценная портативная VR-система, которая позволяет отслеживать движение головы игрока. Да и игр собирались сделать немало. К сожал...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Apple увольняет 700 сотрудников и закрывает целые подразделения Согласно информации западных инсайдеров, более 700 сотрудников компании Apple могут лишиться работы — это напрямую связано с отказом от разработки нового электрического автомобиля и ряда технологий, которые должны были появиться в устройствах будущего. Например, компания App...
МТС создала свое КБ, которое займется разработкой автоэлектроники Компания МТС объявила о создании собственного конструкторского бюро «МТС Айкар», специалисты которого буду заниматься разработкой и внедрением различной электроники для автомобильной промышленности, а само оно войдет в состав «МТС авто».
Qualcomm крепко взялась за RISC-V. Вместе с другими четырьмя участниками Qualcomm создала компанию Quintauris Компания Qualcomm явно сильно заинтересовалась перспективами архитектуры RISC-V. Сначала стало известно, что новая платформа Snapdragon Wear будет опираться именно на эту архитектуру, а теперь сообщается, что Qualcomm вместе с другими компаниями создаёт компанию Quintau...
Платформа Volvo не подвела. Кроссовер Geely Galaxy L7, продающийся в России, отлично показал себя в краш-тестах Новый кроссовер Geely Galaxy L7 проверили в Китае на безопасность по методике C-NCAP. Для тестов анонимно купили у произвольно выбранного дилера Galaxy L7 в четвертой (то есть одной из топовых) комплектации под названием 115km Max – c увеличенной тяговой батареей ...
В Samsung One UI 6.1 появилась клавиатура с доступом к ИИ Обновление прошивки Samsung One UI 6.1, судя по информации западных изданий, оказалось куда более значимым, чем многие изначально ожидали. Ранее специалисты со всего мира сообщали, что данное обновление прошивки принесёт множество новых функций, ориентированных на искусствен...
Возняк назвал стремление США, заблокировать сервисы TikTok - лицемерием Предприниматель не видит никакой угрозы со стороны популярного приложения, даже если оно связано с Китаем
Построение гистограммы максимального и среднего времени выполнения запросов для PostgreSQL Предыстория Аварийная ситуация — информационная система жутко тормозит. Как обычно- все менеджеры в панике. Как обычно — «что там с СУБД»? Как обычно — «с СУБД, всё хорошо — критичных ошибок нет, отклик не увеличивается, аномалий по метрикам мониторинга СУБД — нет.» Нов...
Морские ветряные электростанции оказались уязвимы перед хакерами Новое исследование, проведенное учеными из Университета Конкордия и компании Hydro-Quebec, показало, что морские ветряные электростанции уязвимы к кибератакам. Исследование, представленное на Международной конференции IEEE 2023 по коммуникациям, контролю и вычислительным тех...
"Аэрофлот" и Российская государственная библиотека запустят цифровой проект В пресс-службе компании "Аэрофлот" объявили, что авиаперевозчик запустил проект "Читаем в небе" совместно с Российской государственной библиотекой, предоставляя бесплатный доступ к электронной библиотеке пассажирам во время полетов.
В «Яндекс Маркете» продавцам открыли бесплатный доступ к статистике поисковых запросов покупателей Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса для продавцов. Они получили бесплатный доступ к аналитическому отчёту со статистикой поисковых запросов покупателей. Сгенерировано нейросетью Midjourney Сервис устроен как «Вор...
Пока Qualcomm отказывается от Snapdragon Satellite, Honor уже разработала собственную технологию для спутниковой связи в смартфонах Компания Honor заявила о том, что разработала собственное решение для спутниковой связи в смартфонах. создано DALL-E Глава компании рассказал, что ей удалось решить три основные технические проблемы в рамках своего проекта. Это размеры антенны, длительность звонк...
Linux прекратил поддержку уязвимого протокола Microsoft для USB-устройств Ядро Linux прекратило поддержку протокола RNDIS от Microsoft из-за проблем безопасности, связанных с этим старым протоколом для USB-устройств.
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Полезные настройки приложений на Android, о которых мы вам еще не рассказывали Приложения на Андроид являются важнейшей частью наших смартфонов. Именно они позволяют использовать функциональность устройства на 100%, а для повышения комфорта при взаимодействии с ПО их важно правильно настроить. Мы уже рассказывали про автообновление, разрешения и други...
Bild: Внутри Земли были обнаружены следы древней планеты, получившей название Тейя Второй половиной является наша Луна
В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли В смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage.
Рынок данных в даркнете: как купить чужие и не потерять свои Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Первое исследование носило характер обзора и вышло в 2020 году. В 2021, 2022 и 2023 году специалисты компании анализировали динамику цен на те услуги, кото...
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Samsung будет выпускать новейшие чипы Quasar, конкурирующие с Nvidia Подразделение Samsung по контрактному производству чипов получило нового заказчика в лице канадского стартапа под названием Tenstorrent, который занимается разработкой чипов с технологиями искусственного интеллекта. Tenstorrent входит в число стартапов, пытается состави...
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Qualcomm Snapdragon 8 Gen 4 будет потреблять слишком много энергии Появилась интересная информация о том, что компания Qualcomm может столкнуться с трудностями, связанными с энергопотреблением нового мобильного процессора Snapdragon 8 Gen 4. Специалисты отмечают, что проблему в этом направлении не удалось решить даже при помощи нового техно...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Песков: ситуация в Израиле грозит разрастанием конфликта Пресс-секретарь Путина полагает, что проблемы в Израиле представляют потенциальную угрозу для всего региона
BlackSky и Министерство обороны Индонезии заключают контракты на $50 млн для быстрого развёртывания собственных спутников Компания BlackSky заключила контракты на общую сумму около $50 000 000 с Министерством обороны Индонезии на предоставление доступа к коммерческой космической разведке, что предоставит стране возможность создания суверенных космических возможностей в будущем. Генеральный...
[Перевод] Неприглядный бизнес монетизации браузерных расширений Всегда помните: если вы не платите за товар, то вы и есть товар.В начале этого года я был в восторге от запуска ChatGPT, и в качестве небольшого проекта выходного дня я запустил ChatGPT Assistant, расширение для браузера, позволяющее легко отправлять подсказки в Ch...
В России массово сбоит интернет В России наблюдается масштабный сбой интернета с проблемами доступа к зоне .ru. Изначально пользователи начали массово жаловаться на сбои в работе мобильного интернета, причём сразу у всех операторов. Операторы быстро отреагировали на ситуацию, заявив, что пробле...
В компании «Р7-Офис» наметили планы на следующий год Российская компания АО «Р7», которая занимается разработкой офисного ПО с расширенным функционалом для совместной работы и коммуникации, сообщила о предварительных результатах деятельности в Выручка компании возросла более чем на 100 за период январь-ноябрь, в сравнении с ан...
Финтех Aghanim запустил трансформацию монетизации и распространения мобильных игр Aghanim, интегрированная платформа для коммерции, автоматизации liveops, взаимодействия с сообществом и платежей для мобильных игр, запущена бывшим генеральным и техническим директором Xsolla, глобальной компании, занимающейся платежами в сегменте видеоигр. Компания Aghanim,...
Российские IT-специалисты снова активно покидают страну. Рост числа запросов на программы получения вида на жительство в странах Европы составил 233% Согласно данным «Коммерсанта», который ссылается на аналитиков Garant In, российские IT-специалисты активно выезжают из страны. Фото: Александр Миридонов, Коммерсантъ Только за прошлый квартал рост числа запросов на программы получения вида на жительс...
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Производители электроники начинают переносить мощности из Калининграда Компания «Телебалт», специализирующаяся на контрактной сборке телевизоров, решила перенести производство из Калининградской области в Ленинградскую область, о чем пишет «Коммерсантъ». Владелец компании, Юлия Чинаева, подтвердила, что сейчас произ...
Российские астрономы открыли 39 новых пульсаров Команда российских астрономов из Пущинской радиоастрономической обсерватории (ПРАО) и их коллеги сообщили об обнаружении 39 новых пульсаров. Пульсары — это сильно магнитизированные вращающиеся нейтронные звёзды, испускающие пучок электромагнитного излучения. Обычн...
CoinShares получит контроль над биткоин-ETF от Valkyrie Funds Провайдер криптовалютных ETP компания CoinShares реализовала опцион на приобретение конкурента Valkyrie Funds, входящего в группу Valkyrie Investments
Все больше людей начали жаловаться на вылеты в приложение YouTube для Android Все больше пользователей Android сталкиваются с частыми сбоями в работе приложения YouTube после недавних обновлений. В основном проблема проявляется в том, что приложение резко закрывается при загрузке видео, не позволяя в том числе пользователям получить доступ к видеоконт...
AMD открыла исходный код библиотеки HIP Ray-Tracing Библиотека позволяет разработчикам добавлять трассировку лучей в свои приложения.
Intel представила софт для объединения нескольких компьютеров Компания Intel анонсировала ПО под названием Thunderbolt Share. Оно позволяет объединить несколько пользовательских компьютеров на базе Windows в общую сеть для быстрого обмена данными между ними.
Календарные ссылки использовались для распространения вредоносного ПО Криптовалютные инвесторы, остерегайтесь. Хакеры используют хитроумную уловку для распространения вредоносного ПО через популярное приложение для составления расписаний Calendly.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Lexus и Toyota признали самым надёжными машинами. Опубликованы результаты нового исследования J.D. Power Аналитическое агентство J.D. Power опубликовало результаты исследования надежности автомобилей на американском рынке, где лидерами стали компании Lexus и Toyota. Эксперты отмечают, что общее качество автомобилей снижается, особенно из-за сложных мультимедийных систем и ...
Зачем на камере и видеорегистраторе нужен криптоблок и как его восстановить Представьте себе ситуацию, когда на камере наблюдения испортилась флэшка с прошивкой, и камера нуждается в ремонте. Берём копеечную флэшку и меняем, а прошивку скопируем с точно такой же камеры. Пять минут рекламы, и теперь камера работает и показывает видеопоток вновь. Но...
Nokia 3310 5G выйдет в мае, еще один кнопочный телефон Nokia и два смартфона HMD Global последуют в июле HMD Global анонсировала на MWC 2024 три мобильных телефона, включая два кнопочных телефона и два смартфона. HMD Global утверждает, что соответствующие кнопочные телефоны стоят от 120 до 180 долларов, а смартфоны — около 480 долларов. Желтый кнопочный телефон &mdas...
Аварии в ЦОД: новости из Австралии, США, Гернси, Новой Зеландии, Великобритании и Гонконга AFCOM: проблемы с цепочками поставок становятся одной из главных причин аварий в ЦОД Организация AFCOM провела исследование актуальных причин отказов инфраструктуры ЦОД, опросив операторов центров обработки данных со всего мира. Выяснилось, что значительная часть респондент...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Мощный гибридный кроссовер, который копирует популярную модель, за $14 000. Changan Qiyuan Q05 появился в салонах Китая Changan Qiyuan Q05 — это подключаемый гибридный кроссовер, созданный на базе бензиновой модели Changan CS55 Plus . Он поступил в магазины в Китае. Qiyuan — новый энергетический бренд Changan. Ранее он был известен под кодовым названием OX. Автомобили Qiyuan...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
Американская вакцина от рака проходит третью стадию испытаний — онкологию удастся победить? мРНК вакцина от меланомы проходит третью стадию клинических испытаний В последнее время ученые обнаружили множество способов борьбы с онкологическими заболеваниями, которые показали высокую эффективность в лабораторных условиях. Но, к сожалению, большинство из них далеки от ...
Анатомия Htmx Hello world! По данным 2023 JavaScript Rising Stars библиотека htmx заняла второе место в разделе Front-end Frameworks (первое место вполне ожидаемо принадлежит React) и десятое место в разделе Most Popular Projects Overall. htmx — это библиотека, которая предоставляет до...
Российские ученые создали технологию получения водорода из отходов металлургии Ученые Национального исследовательского университета МЭИ разработали метод получения водорода из отходов металлургического производства. Используя конвертерные газы, они разработали схему, которая позволяет значительно снизить температуру этих газов и получить водород.
Это первый смартфон с операционной системой OpenHarmony. Представлен Shenzhen Qianhai New Silk Road Technology OpenHarmony Developer Mobile Development Board На рынке появился первый смартфон с операционной системой OpenHarmony. Устройство выпущено компанией с длинным названием Shenzhen Qianhai New Silk Road Technology, и не предназначено для обычных пользователей. Новинка называется OpenHarmony Developer Mobile Devel...
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Google блокирует просмотр роликов YouTube для некоторых пользователей Windows 11. Что случилось и кто виноват Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Борьба с блокировщикам рекламы привела к неожиданным последствиям. Всё больше пользователей браузера Microso...
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Библиотека dplyr в R Библиотека dplyr в R позволяет манипулировать данными, проводить фильтрацию, выборку, сортировку, группировку данных и многое другое.В этой статье как раз и рассмотрим эту библиотеку. Читать далее
Apple до сих пор рассчитывается за замедление iPhone, но компания не признаёт свою вину По данным CBC News, суд в Британской Колумбии, Канада, утвердил мировое соглашение Apple, связанное с спором о регулировании вопроса с замедлением iPhone в 2018 году. Apple согласилась выплатить до 14,4 миллионов канадских долларов для урегулирования коллективного иска ...
Проверка работодателя: как минимизировать риски при трудоустройстве Вы IT-специалист и решили сменить место работы. Что обычно делают в таких случаях айтишники? Ходят по собеседованиям, работают над ошибками в случае отказов — и всё по новой до тех пор, пока не будет получен подходящий оффер. Многие ли из айтишников оценивают надёжность буду...
Исландский город из-за вулкана может провалиться под землю Город Гриндавик может провалиться под землю из-за вулканической активности На исландском полуострове Рейкьянес 18 декабре 2023 год произошло извержение вулкана, а затем оно повторилось 14 января. По мнению некоторых ученых, в регионе начался очередной период вулканической ак...
Металлические друзья: зачем разрабатывают роботов-собак В октябре 2023 года стало известно, что инженеры НИИ механики МГУ в рамках проекта «Братья Вольт» разработали вторую версию своего робота-собаки — первая была показана в 2021-ом. Конструкторы пересмотрели подход к внешнему виду, облегчили корпус, научили «щенка» новым движен...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
ФАС России выдала предупреждение Wildberries Федеральная антимонопольная служба (ФАС России) выдала предупреждение Wildberries – крупнейшей российской торговой онлайн-площадке. Маркетплейсу необходимо внести изменения в договор о реализации товара на сайте Wildberries, а также прекратить «практики, кот...
Китайские учёные создали модель атмосферы Марса для помощи в планировании миссии по сбору образцов грунта Китайские исследователи разработали численную модель для симуляции атмосферы Марса с целью поддержки страны в планах сбора образцов грунта с планеты. Модель точно воспроизводит циклы марсианской атмосферы и будет использоваться для моделирования метеорологических ...
Новый китайский аналоговый процессор в 3000 раз быстрее GPU A100 от Nvidia. Что это за чип и для чего он нужен? Именно это преимущество нового чипа указывают в статье, описывающей новое изобретение, китайские разработчики. Команда ученых из университета Цинхуа создала аналоговый фотоэлектронный чип. По мнению самих разработчиков, этот чип способен вывести отрасль машинного зрения на ...
Количество хакерских атак на телеком-компании выросло в три раза В пресс-службе компании StormWall сообщили, что в конце 2024 года сфера телекоммуникации в России стала самой уязвимой для хакеров. Общее количество атак на телеком-компании в 4 квартале 2023 года выросло на целых 316%, по сравнению с 2022 годом.
Как будет работать бесконтактная оплата Айфоном без Apple Pay с выходом iOS 17.4 Выход iOS 17.4 beta 1 — поистине историческое событие: в грядущем обновлении Apple не только допустила аналоги App Store в iOS, но и впервые разрешила заменить Apple Pay сторонними платежными сервисами. Заветный чип NFC в Айфоне наконец открыт и европейские финансовые...
FT: Евросоюз создаст проблемы экономике Венгрии, если Орбан снова наложит вето на помощь Украине Брюссель может заиграть на уязвимых местах экономики страны.
webOS возвращается к жизни в лице LuneOS. Что происходит и чего ждать от операционной системы Начало 2024 года ознаменовалось возрождением сразу нескольких забытых проектов. Один из них — Damn Small Linux, о котором мы недавно писали. Теперь ещё и webOS, правда, в лице своего форка, получившего название LuneOS. Эта операционная система получила первое обновление прим...
Анонс Windows 11 Insider Preview Build 25977 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25977 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.25977.1000.rs_prerelease.231013-1534. Имя ветки, из которой выпускаются сборки,...
iOS 17.3 предоставит дополнительную защиту от доступа воров к аккаунту на iPhone Внесенные изменения в iOS 17.3 обеспечат защиту от несанкционированного доступа при утере iPhone
Археологи нашли самую старую обувь в Европе — посмотрите в чем ходили пещерные люди В пещере летучих мышей в XIX веке были обнаружены уникальные артефакты каменного века В пещере Летучих мышей на юге Испании в XIX веке были обнаружены уникальные артефакты каменного века — древние сандали, корзины, а также всевозможные инструменты и украшения. Все они были с...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Теперь без SAP. Что происходит с рынком ERP в России Российский рынок ERP-систем сильно изменился за последние два года. За это время страну покинули крупнейшие западные вендоры — Oracle, SAP, Microsoft. Многие компании, которые пользовались иностранными продуктами, остались в состоянии неопределенности. Также изменилась ...
Huawei придётся продолжать использовать старую-новую SoC Kirin 9000s в смартфонах 2024 года. Эту платформу может получить базовая модель P70 Компания Huawei, возможно, создала для смартфонов линейки P70 новую SoC Kirin 9010, хотя её параметры пока неизвестны. Согласно свежим данным, младшая модель P70 получит старую платформу. фото: Bloomberg Тот же инсайдер Smart Pikachu говорит, что модель Hua...
Учёные обнаружили белок, который отвечает за ощущение холода Специалисты из Мичиганского университета наконец определили белок, ответственный за ощущение холода у человека. Он связан с особым геном.
Qualcomm Snapdragon 7+ Gen 3 получил на 45% более быструю графику Компания Qualcomm выпустила SoC Snapdragon 7+ Gen 3. Чип предназначен для смартфонов среднего класса и представляет значительное обновление по сравнению с Snapdragon 7 Gen 3, выпущенным в прошлом году. ОсобенностиSnapdragon 7+ Gen 3 создан с использованием 4-нм…
Противопоставить Nvidia Blackwell компании AMD пока нечего, но она готовит обновлённые ускорители Instinct MI350 Компания AMD сейчас активно продвигает свои ускорители для ИИ линейки Insinct MI300. Полноценную смену они получат ещё нескоро, но сообщается, что нас может ждать обновлённая версия. Модель называется MI350. Её обнаружили в списке устройств, запрещённых для экспо...
Как нейросети помогают изучать снежных барсов: о проекте Сайлюгемского парка и Yandex Cloud Снежный барс (ирбис) — один из самых редких видов больших кошачьих, который обитает в горных районах. С 2000 года снежный барс занесён в Красный список МСОП как «находящийся под угрозой исчезновения», а с 2017 года ирбисам присвоен статус у...
Алмазные батареи из ядерных отходов — смогут ли они заменить литий-ионные аккумуляторы Ученые разработали технологию создания батарей из ядерных отходов В настоящее время сразу две компании, Arkenlight и NDB, работают над технологией, позволяющей производить алмазы из ядерных отходов и впоследствии их использовать для создания батарей. Впервые об этих технол...
[Перевод] Ранний взгляд на будущее тестирования с swift-testing Пару месяцев назад Стюарт Монтгомери, программист из команды XCTest в Apple, поделился новой библиотекой тестирования Swift с открытым исходным кодом на основе макросов.Библиотека называется Swift-testing, и, как указано в ее документации, она предназначена для проверки конц...
Это как будто бы Nvidia, AMD и Intel объединили DLSS, FSR и XeSS. Microsoft рассказала, что такое DirectSR, который будет интегрирован в Windows 11 Компания Microsoft рассказала, что такое DirectSR, о котором мы узнали буквально на днях. Оказалось, что это не какая-то новая технология апскейла от самой Microsoft, а нечто даже более интересное. Microsoft DirectSR представляет собой API, который позвол...
Ученые воссоздали жизненный путь мамонта возрастом 20 000 лет Исследователи использовали генетический и изотопный анализ для реконструкции жизненного пути 20 000-летней самки шерстистого мамонта Элмаюуджейе, обнаруженной в Суон-Пойнт на Аляске. Полученные результаты позволяют по-новому взглянуть на поведение мамонта и его взаимодействи...
"Самая большая в мире змея" обнаружена на Амазонке весом 200 кг и длиной 8 метров Змея получила латинское название Eunectes akayima, что означает "северная зеленая анаконда"
В «Р7-Офис» есть возможность создать общий календарь на несколько человек Такая возможность действительно есть. В облачной и серверной версиях «Р7-Офис» есть возможность создавать общие календари. Для того, чтобы это сделать, необходимо войти в раздел «Календарь», нажать «Создать» — «Календарь», затем в открывшемся окне выбрать «Добавить пользоват...
Windows 11 версии 21H2 больше не поддерживается 10 октября знаменует собой окончание поддержки первоначальной версии Windows 11. Версия 21H2 больше не поддерживается, поэтому Microsoft не будет выпускать ежемесячные обновления с исправлениями и исправлениями безопасности. Если вы используете Windows 11 версии 21H2, пришло...
Зачем в школах изучать Pascal, если самый популярный язык программирования в мире — JavaScript? Проблема «учим одно, а на практике требуется другое» хорошо известна. Но не слишком ли большие ожидания связаны с уроками по информатике? Или есть ожидание того, что после уроков музыки дети будут музыкантами, труда — мастерами, а рисования — художниками? Зачем вообще привяз...
Windows CE больше не существует Компания Microsoft в своё время создала специализированную операционную систему для встраиваемых и компактных устройств, которая получила название Windows CE. И теперь эта система прекратила своё существование.
В США модернизуют M142 HIMARS, внедрив защиту от кибератак Это позволит обнаруживать цифровые аномалии, несанкционированный доступ к технике, вторжение в управляющую систему.
Эта технология создана специально, чтобы подслушивать владельцев смартфонов для формирования рекламы. Разработка CMG называется Active Listening В Сети можно найти очень много историй о том, как людям выпадает реклама того, о чём они недавно говорили, что якобы указывает на то, что смартфоны слушают своих пользователей и передают эти данные для формирования рекламы. Компании в этом, конечно, не признаются, но по...
Американские власти наложили санкции на разработчиков спайвари Predator Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан».
Какие сервисы VPN заблокируют в РФ. Разъяснение от Минцифры В России будут подвергнуты блокировке конкретные VPN-сервисы, которые экспертная комиссия определит как потенциально угрожающие безопасности функционирования интернета. Эту информацию распространило Министерство цифрового развития, связи и массовых коммуникаций, как ука...
Новая технология BrainGPT превращает мысли в текст Ученые устройство, которое считывает мозговые волны и преобразовывает их в текст Ученые давно работают над технологиями, позволяющими считывать и распознавать мысли человека. Мы неоднократно рассказывали, что в этой области уже удалось добиться определенных успехов. Например...
Эти смартфоны Xiaomi получат HyperOS в ближайшее время. Компания опубликовала планы на грядущий квартал Компания Xiaomi опубликовала планы на второй квартал относительно выпуска HyperOS на свои смартфоны и планшеты. В период с апреля по июнь включительно новую оболочку получат следующие модели: Xiaomi 11 Ultra Xiaomi 11T Pro Mi 11X Xiaomi 1...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...
Популярные расширения на PostgreSQL В чем сила, бр..Постгреса? Сила PostgreSQL во многом заключается в его расширяемости, которая позволяет открыть больше функциональности.В статье рассмотрим четыре популярных расширения на PostgreSQL на 2024 год. Читать далее
Организация очереди обращений к native библиотеке из управляемого кода средствами Dispatcher В недавнем прошлом столкнулся со следующей проблемой: в реализуемом проекте (под .net) необходимо было организовать взаимодействие с внешними ресурсами (аппаратное обеспечение, специфическая полнотекстовая БД). Доступ к этим ресурсам осуществлялся средствами библиотек содерж...
Снова печально известные подушки Takata. На Ford Mustang, Ranger, Fusion, Edge и других машинах их могли неправильно отремонтировать Ford не повезло с отзывами, и за последние несколько лет компания установила антирекорд среди автопроизводителей. Теперь компании приходится повторно проверять уже отремонтированные автомобили на предмет неполной и небрежной работы, связанной с массовым отзывом подушек ...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Стартап Vana создал программу DAO чтобы пользователи Reddit сами решали кому продавать данные о ебе От крупных технологических компаний до стартапов, производители приложений искусственного интеллекта активно прибегают к лицензированию электронных книг, изображений, видео, аудио и других данных у брокеров информации. Shutterstock, например, заключила соглашения с Meta...
Учёные рассказали, почему после тренировки у людей болят мышцы Многие из нас посещают зал или бегают, чтобы восстановить физическую форму. При этом через некоторое время после тренировки мышцы почти всегда начинают боль. Исследования показывают, что связано это не с молочной кислотой: всё немного сложнее и интереснее.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Обновлённый MacBook Air с SoC M3 не особо ремонтопригодный, но по меркам Apple результат хорош. До новинки добрались специалисты iFixit Специалисты iFixit разобрали обновлённый 13-дюймовый MacBook Air на основе SoC M3. Разборка подтвердила, что ноутбук получил SSD объёмом 256 ГБ (базовая версия), который состоит из двух микросхем памяти NAND объёмом по 128 ГБ каждая. Это делает данный SSD существ...
Названы самые популярные китайские автомобили с пробегом в России В ноябре 2023 года в России было реализовано 13 685 подержанных автомобилей китайского производства, как отмечает аналитическое агентство «Автостат-Инфо». Это число представляет собой всего лишь 2,5% от общего объема вторичного рынка автомобилей, который сос...
Представлена OpenAI Sora — нейросеть, умеющая создавать целые видео, которые порой сложно отличить от настоящих. OpenAI представила новую нейросеть под названием Sora, которая умеет создавать целые видео по текстовому описанию. И это похоже на очередную революцию в развитии ИИ. Sora — это диффузионная модель, которая способна «создавать сложные сцены с нескольки...
CatBoost Добрый день, уважаемые читатели Хабра! CatBoost – алгоритм, разработанный специалистами из Yandex, представляет собой нечто большее, чем просто ещё один инструмент в арсенале данных науки. CatBoost – это гармоничное сочетание инноваций и эффективности, особенно когда дело до...
Библиотека рефлексивной генерации Swing-форм Некоторое время назад мне в голову пришла мысль создать библиотеку для быстрой генерации форм на Java Swing. Расскажу, как я к этому пришел. Читать дальше →
Из-за потепления климата Арктику может заполнить радиоактивный газ Таяние вечной мерзлоты в Арктике может причинить серьезный вред здоровью местного населения Глобальное потепление климата приводит к активному таянию не только ледников, но и вечной мерзлоты в Арктике. Этот процесс может привести к ряду негативных последствий, среди которых ...
Учёные нашли объяснение регулярных вспышек гамма-излучения от чёрной дыры Млечного Пути, направленных в сторону Земли В исследовании, проведённом астрофизиками из Национального университета Мексики, было обнаружено, что гамма-излучение из окрестностей черной дыры Sgr A* в центре Млечного Пути связано со скоплением газа, вращающегося с большой скоростью. Эти результаты могут помочь раск...
Адаптивный дизайн приложений на Gtk Основные рабочие среды из мира GNU/Linux — это GNOME и KDE Plasma. До недавнего времени их можно было видеть только на десктопах, но сейчас эти окружения можно заметить и на мобильных девайсах. Эти девайсы не слишком распространены. Десктопный Linux встречается гораздо чаще....
Представлен новый Toyota Land Cruiser с запасом хода более 10 000 км. Это пилотируемый лунный вездеход Toyota представила новый Land Cruiser, который в будущем планируют использовать для изучения Луны и, возможно, Марса. Луноход получил рабочее название Toyota Baby Lunar Cruiser, он заимствует стилистические элементы FJ40 Land Cruiser. Автомобиль получит большое ло...
Xiaomi возглавила рынок смартфонов в России. Samsung и Apple заняли третье и пятое места соответственно В 2023 году доля китайских производителей смартфонов в российских импортных поставках выросла до 79%, превысив данные предыдущего года на 4 процентных пункта и на 29 процентных пунктов по сравнению с 2021 годом. Общий объем импорта смартфонов в Россию за 2023 год вырос ...
С 1 января. Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 подготовили крайне неприятный сюрприз для абонентов Едва ли какой-то человек в современной России может представить свою жизнь без постоянного непрерывного доступа к услугам телекоммуникационного характера. Такие позволяют всегда и везде оставаться на связи, а получить к ним доступ можно за определенную Читать полную версию ...
Электромобиль Атом получил собственное ПО для дисплея дополненной реальности Разработчики электромобиля «Атом» выпустили альфа-версию программного обеспечения Builder, который представляет собой конструктор для создания приложений на дисплее дополненной реальности (AR HUD). Этот конструктор обладает набором инструментов для разработки приложений и по...
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
Приложения с ИИ могут быть опасны. Хорошо, что Google это понимает Мы находимся на той стадии, когда искусственный интеллект проникает во все лучшие приложения для Android. Иногда это может быть не только удобно для пользователей, но и опасно, ведь подобные системы во многом действуют самостоятельно и могут сделать что угодно. А если их из...
Один из крупных производителей компонентов для HDD закрывает завод и увольняет около 600 человек Крупный поставщик компонентов для HDD уволил несколько сотен сотрудников и собирается полностью закрыть бизнес. создано DALL-E Речь о компании Resonac, которая является (или теперь уже являлась) крупным производителем тонких пленок, используемых на поверхности пл...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Microsoft готовит масштабное обновление Skype - пользователи уже могут протестировать Компания Microsoft выпустила тестовую сборку большого обновления Skype. Пользователи уже могут получить доступ к нововведениям в рамках программы тестирования Skype Insider. Версия Skype 8.107 Preview уже доступна для всех поддерживаемых сервисом платформ. Апдейт...
Учёные рассказали, полезно ли для мозга периодическое голодание Прерывистое голодание — популярный диетический подход, помогающий людям сбросить вес. Также этот способ питания помогает восстановить обмен веществ, держать под контролем хронические болезни, замедлить старение, улучшить общее состояние здоровья.
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Если вы зачем-то покупали шоу Discovery на PlayStation, радуйтесь: их у вас не заберут Определенный круг пользователей PlayStation получил спасательный круг: шоу Discovery, которые первоначально планировалось удалить из библиотек 31 декабря, получили отсрочку. Благодаря «обновленным лицензионным соглашениям» потеря любимого контента было предотвращено.
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Google Calendar вскоре перестанет поддерживаться на миллионах старых Android Компания Google готовится к скорому сокращению поддержки фирменного календаря Google Calendar на устройствах с операционной системой Android. Энтузиасты обнаружили, что вскоре из приложения пропадёт поддержка операционной системы Android Nougat и более ранних версий.&nb...
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
Посмотрите как выглядел человек-дракон, ближайший родственник современных людей Человек-дракон жил на территории северного Китая около 150 тысяч лет назад Долгое время мы могли только догадываться о том, как выглядели наши вымершие предки и ближайшие родственники, учитывая форму их черепов. Однако в последнее время благодаря современным технологиям появ...
Фактор Х – что скрывается в вечной мерзлоте? Таяние вечной мерзлоты «оживило» древние патогены, которые, возможно, сеяли хаос среди наших предков тысячи лет назад Мы живем в тревожное время. Пандемия COVID-19, хотя и официально закончилась, продолжает напоминать о себе – в мире растет число зараженных микопла...
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Российская армия начала использовать боевые элементы «Мотив-3М» на Авдеевском направлении Данные бомбы позволяют наносить удары в самые уязвимые места украинской техники и укреплений
Пентагон назвал военной китайскую компанию YMTC, у которой Apple хотела покупать флеш-память Очередная крупная китайская компания попала под прицел санкционной машины США. Пентагон обновил список компаний из Поднебесной, которые, по данным самого Пентагона, так или иначе связаны с военным сектором Китая. В данном случае в список так называемых военных ко...
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
Китай «обходит» санкции США, используя RISC-V. Китайская компания SophGo создаёт 64-ядерный процессор на основе технологий американской SiFive Китайская компания SophGo разрабатывает процессор на основе архитектуры RISC-V, используя решения американской компании SiFive. создано DALL-E Процессор под названием SG2380 имеет 16 ядер SiFive P670, каждое из которых по производительности примерно соответствует...
Чтобы вы не заваривали гербициды в чайнике, создан «фильтр» грунтовых вод Ученые добились значительного прогресса в борьбе с загрязнением грунтовых вод гербицидами. Команда под руководством химика Кириакоса Стилиану из Университета штата Орегон обнаружила металлоорганическую структуру (MOF) под названием Sc-TBAPy, которая эффективно удаляет и расщ...
«Строка бога»/идеальный промт, часть 2, продолжение истории Здравствуйте, уважаемые читатели!В этой статье я хотел бы продолжить тему появления субъязыка текстовых запросов к нейросетям (которая может быть полезна не только для инженеров, но и всех энтузиастов, которые, как, к примеру, и я проводят значительное время за работой с ИИ-...
Intel впервые обратилась к пользователям в связи с проблемой с её процессорами Core i9, но ничего не объяснила и снова обвинила партнёров Компания Intel выступила с заявлением для потребителей относительно ситуации с её топовыми процессорами Core i9 и их нестабильной работой. фото: Geekawhat В своём заявлении Intel ни словом не обмолвилась о причинах этой ситуации, зато снова обвинила производител...
Даже базовый Samsung Galaxy S24 получит LTPO-экран от 1 до 120 Гц, но у Ultra всё же будет преимущество После появления информации о том, что в серии Galaxy S24 используется новый материал органических светоизлучающих диодов (OLED) под названием М13, инсайдер Ice Universe опубликовал уточнение. Все модели серии Galaxy S24 получат экраны LTPO, которые позволяет менять част...
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Названы пять новых функций, которыми обзавелась Siri c выходом iOS 17 С выходом iOS 17, пользователи iPhone получили доступ к множеству новых функций, включая Personal Voice, Standby Mode, NameDrop и многие другие.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Японский луноход возобновил работу после посадки вверх ногами Японский луноход SLIM (Smart Lander for Investigating Moon) успешно восстановил питание через девять дней после посадки на поверхность Луны в перевернутом виде. Японское агентство аэрокосмических исследований (JAXA) сообщило, что изменение положения Солнца позволило солнечны...
Устройство Power Mole запитает небольшую уличную электронику через оконное стекло На Kickstarter появилось любопытное устройство, которое позволяет передавать энергию для питания разнообразной техники через оконное стекло. Оно получило название Power Mole, а его автором стал изобретатель из Калифорнии Питер Бевелакуа. Гаджет позволяет, например, питать ул...
ГАЙД по python стеку для Data Science инженеров Data science - это область, которая занимается изучением и анализом больших объемов данных, чтобы находить в них полезные закономерности, делать прогнозы или принимать решения на основе фактов. Самым популярным языком программирования для data science является Python. Б...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
На Qiwi-кошельках зависли 4,4 млрд рублей Агентство по страхованию вкладов заявило, что около 4,4 млрд рублей находится на виртуальных кошельках QIWI Банка. Около 1,3 млн электронных кошельков в Киви-банке анонимные, на них находится около 277 млн руб. Агентство по страхованию вкладов Изображение Midjourney В ...
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
Xiaomi SU7 бьёт рекорды продаж ещё до старта продаж Компания Xiaomi, которая ранее была известна исключительно электроникой уровня смартфонов или планшетов, вышла на рынок электромобилей с ошеломительным успехом. Например, сегодня производитель официально сообщил, что компания Xiaomi получила более 100000 предварительных зака...
Лиза Су пообещала исправить проблемы с прошивкой Radeon RX 7900 XTX в TinyBox Небольшая компания Tiny Corp., занимающаяся разработкой фреймворков для нейронных сетей, использует видеокарты Radeon RX 7900 XTX в своих серверных системах TinyBox
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Logitech анонсировала мышь Signature AI Edition M750 с кнопкой вызова ChatGPT Мышь поддерживает функцию Logi AI Prompt Builder, которая позволяет легко получить доступ к модели ChatGPT
Новое приложение для Windows позволяет получить доступ к облачным ПК из любого места Новое приложение доступно на платформах iOS, iPadOS, а также Windows
Tesla запустила потенциально крупнейшую в мире виртуальную электростанцию Компания Tesla запустила виртуальную электростанцию в Пуэрто-Рико, которая может стать крупнейшей подобной системой в мире. Виртуальная электростанция представляет собой систему агрегирования распределённых энергетических активов. В частности, домохозяйств с сол...
Polestar Phone официально представили В прошлом году китайский производитель электромобилей Nio представил свой собственный смартфон, и это, похоже, крайне заинтересовало конкурентов, которые тоже решили выпустить свои смартфоны под личным брендом. Сегодня, например, компания Polestar анонсировала свой первый см...
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
YouTube получил важное новшество, о котором все мечтали более 10 лет Сервис для просмотра видео YouTube является самым популярным и известным, пользуясь громадной популярностью по всему земному шару. Очень и очень многие пользователи активно используют данный видеохостинг, потребляя с его помощью самый разный контент, начиная с Читать полную...
[Перевод] Охота на недостающий тип данных Направленный граф — это набор узлов, связанных стрелками (рёбрами). Как узлы, так и рёбра могут содержать данные. Вот несколько примеров: Все графы созданы с помощью graphviz (источник) В сфере разработки ПО графы используются повсеместно: Зависимости пакетов, как и импо...
Нужно больше нейросетей: корпорация Google открыла общий доступ к старшей модели. Как это работает? Сейчас крупные IT-компании спешат разработать собственный продукт на базе ИИ-моделей, и многим это удается. Например, корпорация Google не так давно представила сразу несколько моделей, а сейчас открыла доступ к наиболее мощной из них. Кроме того, компания анонсировала и при...
ИИ-помощник Pixie от Google для смартфонов: зачем он нужен и как будет применяться Недавно мы писали о новой мощной модели Gemini с мультимодальными навыками от Google. Многие пользователи уже успели её протестировать, причём отзывы довольно противоречивые. Но как бы там ни было, технология продолжает развиваться. Вскоре на базе этой языковой модели корпор...
Xiaomi представила доступный проектор Xming Q5 на Android 13 с 32 ГБ флеш-памяти для хранения контента Xiaomi представила новый проектор под названием Xming Q5, который предлагается за 140 долларов в Китае. Он оснащен процессором TruLife Image Engine 11-го поколения, двумя динамиками мощностью 3 Вт и полной поддержкой экосистемы Xiaomi, что позволяет связывать его с...
GenAI становится главной угрозой кибербезопасности в 2024 году Инструменты GenAI не только помогают вам, но и хакеры будут использовать их для продвижения своих атак, что представляет собой большую угрозу.
Премиум-ChatGPT стал дешевле и не таким «ленивым» OpenAI объявила о серии обновлений своих языковых моделей, включая снижение цен, новые версии моделей и исправление проблемы «лени» в GPT-4. Компания снизила цену на доступ к API для GPT-3.5 Turbo, самой популярной модели, на 50% для ввода и на 25% для вывода.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Из-за брака обогревателя на Honda HR-V 2023 разбивается заднее стекло, но Honda не объявляет отзыв Производственная проблема в некоторых автомобилях Honda HR-V может привести к самопроизвольному разрушению заднего стекла, при этом осколки попадают как в салон, так и на дорогу. На данный момент эта проблема не привела к отзыву или официальному расследованию Национальн...
Ученые разработали беспроводную технологию передачи данных, которая в 100 раз быстрее Wi-Fi Ученые разработали новую технологию беспроводной передачи данных Ученые разработали новый тип технологии беспроводной связи в видимом свете (VLC). Эта технология позволяет передавать данные при помощи обычных бытовых осветительных приборов. По мнению авторов, эта технология ...
Интернет может стать еще быстрее: знакомьтесь - буферизация с помощью L4S Пока вы это читаете, где-то в закромах офисов IT-компаний реализуется план, который позволит вам работать в сети быстрее, чем когда-либо. Этот новый интернет-стандарт, получивший название L4S и поддерживаемый такими гигантами, как Apple, Google и Comcast, обещает избавить ва...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Не бойтесь брать джунов В последние годы наш рынок труда столкнулся с серьёзным дефицитом кадров. Особенно сильно это затронуло сферу IT. Многие специалисты либо решили релоцироваться, либо были наняты в зарубежные компании. Существует несколько вариантов решения проблемы нехватки кадров, и почему-...
Компания Compal Electronics показала ноутбук с двумя 13,3-дюймовыми сенсорными дисплеями Компания Compal Electronics показала концептуальный ноутбук под названием DualFlip с очень необычной конструкцией. Он получил сразу два съёмных дисплея, которые можно использовать в самых разных конфигурациях благодаря специальной конструкции шарнира.
Инвесторы в ноябре вывели с биржи Binance $1,6 млрд По данным DeFiLlama, в ноябре биржевые кошельки Binance покинули цифровые валюты на общую сумму $1,6 млрд
В Knight Rider рыцари доставляют товары и занимаются рестораном Knight Rider это пиксельная RPG, где геймеры управляют рыцарем и сражаются с монстрами, используя навыки и силу своих аниме-помощниц. По сюжету рыцарь Knight Rider выступает в роли курьера, но его верные клиенты превратились в инфицированных монстров. От них нужно отбиваться...
Малинки, малинки, такие DIY-картинки: 5 необычных проектов на базе Raspberry Pi Одноплатники от Raspberry Pi Foundation и других компаний — идеальный вариант для пет-проектов, профессиональной разработки и даже создания промышленных систем. За прошедшие годы специалисты и любители электроники создали тысячи проектов на базе «малинок». Ну а сегодня пред...
Xbox создала отдельную команду для работы над совместимостью игр на будущих консолях Согласно утечке информации, которую вскоре подтвердила Microsoft, президент Xbox выразила свою поддержку этой инициативе, подчеркнув значимость доступа к обширной библиотеке игр для будущих поколений. Это заявление было сделано в контексте усилий компании по сохранению игров...
Разворачиваем ML модель с использованием ONNX на Android в километре над землей Иногда в жизни программиста возникают интересные задачи. Например, как перенести полученную ML модель, созданную в Python, на Android смартфон. Потому что этот самый смартфон пристегнут к параплану, висящему в километре над землей, а модель должна помогать пилоту лучше искат...
Аналог Netflix — Plex — потребовал у GitHub удалить «пиратский» репозиторий Plex, популярная платформа для просмотра фильмов и сериалов, вступает в противостояние с GitHub из-за репозитория под названием «Plex-Reshare». Plex обеспокоена тем, что этот инструмент, предназначенный для того, чтобы пользователи могли делиться своими библиотеками Plex с ш...
Ученые создали «умную» лабораторию для разработки материалов за сутки Корейские ученые разработали роботизированную лабораторию, управляемую искусственным интеллектом, которая позволяет создавать новые материалы в 500 раз быстрее, чем традиционные методы. Разработка новых материалов обычно занимает много времени и средств. Новая лаборатория, п...
The Conversation: российский флот в Тихом океане представляет угрозу для Запада Российский Тихоокеанский флот сочли угрозой Западу
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Атака на Android крадет данные из менеджеров паролей Многие популярные менеджеры паролей находятся под угрозой. Для Android-устройств угроза очень большая.
Новая macOS Sonoma 14.4 вызывает проблемы с USB-хабом у некоторых пользователей Неожиданную проблему обнаружили в недавно вышедшей macOS Sonoma 14.4. Подключённые к компьютерам с этой осью USB-хабы и концентраторы у многих пользователей отображаются, а вот подключённая к ним периферия — нет.
Выявление закладных устройств с помощью радиомониторинга В рамках данной статьи обратим внимание на проблему внедрения закладных устройств для несанкционированного доступа к информации. Целью данного данной статьи ставится «Изучение радиомониторинга для выявления закладных устройств». Для достижения поставленной цели необходимо ре...
Веся линейка смартфонов Galaxy S25 может получить чипсеты Exynos 2500 Samsung намерена использовать чипы Exynos во всей линейке Galaxy S25, что представляет собой стратегический шаг компании в сторону усиления своих позиций на рынке мобильных процессоров
Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...