Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Исследователи связывают группировку YoroTrooper с Казахстаном Специалисты Cisco Talos рассказали об операциях кибершпионской группировки YoroTrooper и заявили, что она связана с Казахстаном, по сути, являясь первой APT-группировкой в стране.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Qualcomm будет использовать в Snapdragon 8 Gen 4 свои ядра В сети есть данные о том, что компания Qualcomm при разработке процессора Snapdragon 8 Gen 4 может отказаться от дизайна ядер ARM в пользу собственных ядер Oryon или Phoenix. Согласно данным иностранных специалистов, предстоящий чип будет массово производиться на обновлённом...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Китайские исследователи работают над процессорами с 1600 ядрами Такого количества ядер можно достичь, используя многокристальную конструкцию из полноценной полупроводниковой пластины
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Yonhap: Северокорейские хакеры используют генеративный ИИ для планирования кибератак До сих пор не было зафиксировано прямого использования генеративного ИИ северокорейскими хакерами для атак. Однако, они активно применяют современные модели ИИ для планирования и подготовки.
Вину за взрывы в Иране взяли на себя члены группировки Исламское Государство Об этом группировка заявила на своём Telegram-канале
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Когда-то майнеры «воровали» видеокарты у геймеров, а теперь геймеры попытались сделать то же самое. Ускоритель Nvidia CMP 50HX опробован в играх Компания Nvidia в разгар прошедшего бума криптовалют боролась с использованием игровых карт GeForce для майнинга. В том числе выпуском специализированных ускорителей CMP. Теперь же в Сети попытались использовать такой ускоритель для игр. Если точнее, была взята м...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Северокорейские хакеры украли криптовалюты на $3 млрд с 2017 года Хакеры, поддерживаемые северокорейскими властями, украли с 2017 года криптовалюты на общую сумму около $3 млрд долларов.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
В E-ядрах процессоров Intel нашли уязвимость — ее исправление снизит производительность на 10% Энергоэффективные ядра используются практически во всех CPU Intel последних поколений
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
AMD тоже начнёт активно использовать малые ядра в своих процессорах. Появились подробности об APU Strix Point, Kraken Point и Sonoma Valley Компания AMD готовит в этом году сразу несколько линеек новых процессоров на основе архитектуры Zen 5. Такие решения появятся как в мобильном, так и в настольном сегментах. И сегодня появились подробности о конфигурации ядер таких APU для ноутбуков. Итак, линейка...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
В США «по-тихому» представили гиперзвуковую ракету для поражения ПВО В США вблизи Вашингтона прошла выставка вооружений Sea Air Space 2024, которая получила освещение всего лишь на местном уровне по сравнению с помпой, присущей американским оружейным выставкам.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Команда NASA прощается с вертолётом Ingenuity, но его продолжат использовать на Марсе Американское управление по аэронавтике и исследованию космического пространства NASA сообщило свежие новости о вертолёте Ingenuity на Марсе. Как рассказали в управлении, инженеры, работавшие над марсианским вертолетом Ingenuity, собрались в последний раз в диспетчерской...
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
[Перевод] Сколько ядер CPU можно использовать параллельно в Python? При выполнении параллельной программы, активно задействующей CPU, нам часто необходимо, чтобы пул потоков или процессов имел размер, сопоставимый с количеством ядер CPU на машине. Если потоков меньше, то вы будете использовать все преимущества ядер, если меньше, то программа...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Эксперт Перенджиев заявил о преимуществе «Авангарда» над северокорейской ракетой Северокорейскую ракету с гиперзвуковой боеголовкой сравнили с «Авангардом»
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
США ввели санкции против криптовалютного миксера Sinbad за связь с северокорейскими хакерами Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список сайт криптовалютного миксера Sinbad, обвинив платформу в отмывании средств северокорейской хакерской группы Lazarus
Правоохранительные органы Южной Кореи сообщили об активизации северокорейских хакеров Национальное полицейское управление Южной Кореи выпустило предупреждение о тревожном росте краж криптовалюты, совершаемых северокорейскими хакерами
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
NYT: OpenAI использовала ресурсы YouTube для обучения своего ИИ В случае получения доказательств данного факта, Google может подать в суд на исследователей компании
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Битва iGPU Intel и AMD вышла на новый уровень. Core Ultra 7 155H и Ryzen 7 7840HS сравнили в восьми играх и двух режимах Мы уже видели тесты новых процессоров Intel Meteor Lake и примерно представляем себе, что вышло у компании, хотя первые тесты были весьма поверхностными. Но теперь в Сети появился обзор, где авторы уделили намного больше внимания iGPU. Процессоры были протестиров...
Минимум до 160 ядер. В Сеть попали параметры процессоров AMD Epyc поколения Turin В Сеть попали параметры процессоров AMD Epyc нового поколения Turin, которые ожидаются в конце текущего года. Новинки будут опираться на ядра Zen 5 и Zen 5C в зависимости от линейки. Перед нами, видимо, параметры и моделей Prometheus с ядрами Zen 5c, и моделей Ni...
Чип AmpereOne-3 с 256 ядрами и поддержкой PCIe 6.0 дебютирует в следующем году AmpereOne-3 будет использовать улучшенное ядро A2+, каждое ядро имеет двухъядерную конструкцию.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Эксперты Altcoin Buzz назвали 4 лучших альткоина на февраль Исследователи компании Altcoin Buzz рассказали о 4-х криптовалютах на которые стоит обратить внимание в феврале 2024 года
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Процессорный кулер NZXT T120 RGB: белый или черный, 4 тепловые трубки прямого контакта, вентилятор 120 мм Наше тестирование показало, что кулер NZXT T120 RGB можно использовать с процессорами типа Intel Core i9-13900K (LGA1700), имеющими реальное потребление порядка 140 Вт, при этом даже с учетом возможного повышения температуры внутри корпуса до 44 °C и максимальной температуры...
Samsung объявляет о сотрудничестве с Arm для разработки ядер Cortex-X следующего поколения Компания Samsung объявила, что будущие ядра процессоров Arm Cortex-X будут использовать 2-нм узел GAAFET от Samsung Foundry.
Такой набор характеристик предложит только AMD. К выходу готовятся 35-ваттные процессоры Ryzen 8000GE Компания AMD готовит процессоры Ryzen 8000GE, которые будут выделяться низким энергопотреблением. В Сети появились данные о четырёх таких APU. То есть у каждой из моделей Ryzen 8000G будет версия GE с теми же основными параметрами, но сниженными частотами. ...
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Сайты группировки LockBit захвачены правоохранительными органами Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европол, провели операцию Cronos, отключив множество сайтов, связанных с вымогательской группировкой LockBit. Сами хакеры утверждают, что ФБР взломало их, и...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
АвтоВАЗ объявил о подорожании Lada: подорожают не все модели В ближайшие дни цены на автомобили Lada будут повышены, что подтвердил глава АвтоВАЗа Максим Соколов. Он добавил, что в среднем подорожание составит около 3%, при этом базовые версии Lada Granta и Lada Vesta, как одни из наиболее востребованных, не подорожают. Действит...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Американский военный эксперт оценил «северокорейскую армату» Северная Корея недавно продемонстрировала новый танк, получивший название «M2020», во время военных учений под руководством Ким Чен Ына. Хотя северокорейские СМИ превозносят его как один из самых мощных танков в мире, остаются вопросы о его истинных возможностях, пишет военн...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Новейшие Mac на базе Apple M4 получат до 512 ГБ унифицированной памяти. Выход M4 ожидается уже в 2024 году По словам Марка Гурмана из Bloomberg, Apple начнет обновлять свою линейку Mac процессорами M4 в конце 2024 года. Чип M4 будет ориентирован на повышение производительности возможностей искусственного интеллекта. В прошлом году Apple представила чипы M3, M3 Pro и M3 Max в...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
ИИ рассказал, как смягчить жаркие споры в Интернете Исследователи из Университета Бригама Янга (BYU) и Университета Дьюка использовали возможности искусственного интеллекта для повышения «качества и цивилизованности» дискуссий в Интернете, особенно на полярные темы.
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Запускаем Matlab внутри Docker-контейнера с поддержкой GUI в ОС GNU/Linuxх Возникла задача запускать графические приложения в полностью изолированной среде: как от Интернета, так и от файловой системы «хозяйской» ОС. В моём случае это был Matlab. Пишут, что в последних версиях он стал шибко «умным»: сам без спроса постоянно лезет в сеть и чем-то та...
Интегрированное графическое ядро APU AMD Strix Halo сможет тягаться с RTX 4070 Laptop. Появились подробности и тесты процессора Позже в этом году AMD выпустит мобильные процессоры Strix Halo, которые будут сильно отличаться от всего остального на рынке. И сегодня у нас есть подробности об этих APU. Stix Halo будут включат три чиплета: два процессорных и один чиплет SoC. Каждый чиплет CPU б...
Volkswagen и Nissan поднимают зарплаты после крупнейшей забастовки Автопроизводители продолжают повышать заработную плату после рекордного соглашения профсоюза UAW с Ford, General Motors и Stellantis. Volkswagen объявил, что сотрудники Chattanooga Assembly получат 11-процентную прибавку к заработной плате, начиная с декабря. Это не еди...
Таким будет сердце GeForce RTX 5090. GPU GB202 приписывают 24 576 ядер CUDA С первенцем Nvidia в рамках поколения Blackwell мы уже ознакомились. Это GPU для ускорителей для ИИ с чудовищными параметрами. Но поколение Blackwell также будет включать и игровые решения, и сегодня появились подробности о топовом GPU GB202, который послужит сердцем дл...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
В основе нового чипа Google для ИИ будет лежать в том числе архитектура RISC-V. Предположительно, речь о ядре SiFive X390 Похоже, компания Google собирается использовать архитектуру RISC-V для своих будущих чипов TPU, нацеленных на вычисления с ИИ. Компания SiFive, которая является разработчиком коммерческих процессоров RISC-V и IP-блоков для них на основе архитектуры набора команд ...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Видеокарты Radeon наконец-то научатся хорошо работать с трассировкой лучей? Ядра RT в архитектуре RDNA 4 будут совершенно новыми Видеокарты Radeon RX 8000, возможно, и не смогут предложить флагманский уровень производительности, но вот с трассировкой лучей, вполне вероятно, будут работать намного лучше текущего поколения. Как сообщает инсайдер Kepler, архитектура RDNA 4 содержит ядра RT, к...
Процессорный кулер Cooler Master MasterAir MA824 Stealth башенного типа: 8 тепловых трубок, двойной радиатор и 2 вентилятора 120 и 135 мм Наше тестирование показало, что кулер Cooler Master MasterAir MA824 Stealth можно использовать с процессорами типа Intel Core i9-13900K (LGA1700), имеющими реальное потребление порядка 190 Вт, при этом даже с учетом возможного повышения температуры внутри корпуса до 44 °C бу...
AMD дополнила спецификации процессоров Ryzen 8000G частотами Zen4c ядер И исправила некоторые неточности.
От 2 ядер с частотой 3,4 ГГц до 24 ядер с частотой 5,8 ГГц. Подтверждены характеристики 12 процессоров Intel Core 14 поколения (с TDP 35-65 Вт) Инсайдер, известный в Twitter под ником momomo_us, опубликовал перечень готовящихся к релизу процессоров Intel Core 14 поколения с их характеристиками. В таблице представлены CPU, не поддерживающие разгон, с TDP от 35 до 65 Вт. Изображение: Intel В перечне 12 процессор...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Intel показала что-то совсем новое. Процессоры Meteor Lake могут воспроизводить видео в Full HD без использования основного кластера CPU или GPU Даже в 2025 году у процессоров Intel будет лишь восемь больших ядер. Зато обновлённые Arrow Lake получат до 32 малых ядер Компания Intel продолжает подогревать интерес к своим грядущим процессорам Meteor Lake, которые выйдут в декабре. В свежем видео Intel показала, ка...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Всё о Snapdragon 8 Gen 3. Платформа рассекречена до анонса В Сеть попали характеристики и описание платформы Snapdragon 8 Gen 3, причём речь идёт о рекламных постерах. Итак, в конфигурацию SoC входит одно ядро Prime с частотой 3,3 ГГц, пять ядер Performance с частотой 3,2 ГГц и два ядра Efficiency с частотой 2,3 ГГц. &nb...
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Электромобили ZEEKR возьмут на вооружение чипы Intel с поддержкой искусственного интеллекта Они помогут улучшить работу голосового интерфейса.
Bitsum представила CoreDirector - новый бесплатный инструмент для блокировки ядер E в играх С помощью этого программного обеспечения пользователи могут вручную управлять тем, какие приложения/игры будут использовать процессорные ядра Intel E и P.
Спутники «Грифон» будут иметь разрешение около 2,5 м на пиксель Генеральный директор Роскосмоса Юрий Борисов объявил о том, что спутники «Грифон» будут обладать разрешением примерно 2,5 метра на пиксель. «Сейчас реализуется создание спутниковой группировки "Грифон". Это обзорная группировка из 132 спутник...
Intel Core Ultra 7 165H с частотой 5,0 ГГц демонстрирует отличную производительность в Geekbench – на уровне Core i9-13900H Одно из первых устройств на базе мобильного процессора Intel Core Ultra 7 165H протестировали в Geekbench. Результат оказался очень хорошим: этот CPU линейки Meteor Lake набрал примерно столько же баллов, сколько и нынешний флагманский Core i9-13900H. При это...
Украина создала аналог "Ланцета", якобы превосходящий своего российского коллегу "во всём" О появлении на вооружении ВСУ икс-образного дрона, за основу которого был взят "Ланцет", рассказал глава Минцифры Украины Михаил Федоров
Зеленский: У ВСУ нехватка снарядов и дронов и на Западе никто не в силах исправить ситуацию Пока Россия молча развивала свой ОПК, Зеленский продолжал просить кредиты и западное вооружение
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Более 200 000 баллов в Cinebench R23 и без малого 1,6 кВт мощности. 96-ядерный Threadripper Pro 7995WX устанавливает новые рекорды Монструозный 96-ядерный процессор Threadripper Pro 7995WX продолжает в клочья рвать старые рекорды. Только мы успели поговорить об 1,1 млн баллов в 7zip и 184 000 в Cinebench R23, как процессор сходу взял совершенно иную высоту: более 200 000 баллов в Cinebench R23!&nbs...
Xiaomi 15 и Xiaomi 15 Pro первыми получат Snapdragon 8 Gen 4 с новыми ядрами Nuvia Phoenix. Старшей модели достанется перископический телеобъектив, о чем сообщил Digital Chat Station Известный инсайдер Digital Chat Station сообщил первые детали о флагманских смартфонах Xiaomi 15 и Xiaomi 15 Pro, которые должны быть представлены в следующем году. Он подтвердил, что Xiaomi 15 и Xiaomi 15 Pro будут первыми смартфонами, которые будут оснащены мобильной ...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
AMD FSR наконец-то станет похожа на Nvidia DLSS? Компания заявила, что будет использовать искусственный интеллект в этой сфере Похоже, технология AMD FSR в будущем станет больше похожа на DLSS, что должно сделать её более конкурентной. AMD сообщила, что активно внедряет искусственный интеллект во все свои продукты, отметив, что ИИ позволит масштабировать производительность игровых решени...
Обозреваем и практикуем популярные OSINT инструменты ВведениеРад вновь приветствовать читателей в своей любимой рубрике "ШХ" что является сокращением от "Шерлок Холмс" и разумеется серия таких статей напрямую относится к OSINT. Сегодня на практике попробуем некоторые инструменты и попробуем узнать больше о человеке исходя из е...
В Минпромторге прорабатывают вопрос повышения таможенные пошлины на ввоз электроники в России На днях мы говорили о том, что в России обсуждают запрет параллельного импорта любых смартфонов, планшетов и ноутбуков, а теперь вот Минпромторг начал проработку вопроса о повышении ввозных таможенных пошлин на радиоэлектронную продукцию. создано DALL-E Эта инфор...
Анонс Windows 11 Insider Preview Build 23570 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23570 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23570.1000.ni_prerelease.231013-1312. Важно! Сборки по программе Windows Insider ...
НАСА готовится взять на вооружение космолет Dream Chaser для полетов на МКС Компания Sierra Space представила первый космоплан серии Dream Chaser для доставки грузов на низкие орбиты. В ближайшие недели будут проведены его испытания на воздействие окружающей среды. Первый пуск Dream Chaser намечен на апрель 2024 года с космодрома Кеннеди во Флориде.
Китайские ученые хотят создать RISC-V-процессоры с 1600 ядрами Исследователи из Института вычислительных технологий при Китайской академии наук разработали 256-ядерный мультичиплетный процессор под названием Zhejiang Big Chip, планируя увеличить масштаб до 1600 ядер
Snapdragon 8 Gen 4 может обойтись без экономичных ядер Qualcomm может пойти по пути MediaTek и использовать только быстрые ядра
К выходу готовятся новые процессоры AMD с самым мощным графическим ядром. Ryzen 7000G уже поддерживаются AGESA Похоже, вскоре на рынок выйдут настольные APU Ryzen 7000G с производительным графическим ядром. Поддержка таких процессоров появилась в прошивке AGESA 1008 для системных плат. Это намекает на то, что анонс может быть уже близко. На странице описания платы Asus B6...
Ядра AMD Zen 5c могут быть построены на более совершенном 3-нм техпроцессе, чем Zen 5 Ожидается, что AMD предложит процессоры EPYC как со стандартными, так и с плотными ядрами Zen 5, но похоже, что между ними может быть большая разница, чем просто количество ядер и тактовая частота.
Насколько быстрым оказался новый iPad Pro? Появились результаты первых тестов Новейший планшет iPad Pro от Apple стал первым в мире устройством, оснащенным однокристальной системой Apple M4. Теперь устройство появилось в базе данных Geekbench. На соответствующей странице показано, что одноядерный результат iPad Pro M4 составляет 3767, а многоядер...
К концу 2024 года США планируют взять на вооружение сразу 3 новые боевые машины Легкий танк M10 Букер, боевая машина пехоты XM30 и роботизированная наземная машина RCV-L должны будут пройти конечные испытания
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Процессор Intel Core Ultra 5 135U с всего двумя большими ядрами конкурирует с 45-ваттным Core i5-13500H и шестиядерным Ryzen 5 7640HS Уже через месяц Intel представит мобильные процессоры Meteor Lake, которые в максимальной конфигурации предложат меньше ядер, чем сейчас есть у моделей Raptor Lake. Свежие данные о CPU Core Ultra 5 135U указывают, что и «двухъядерные» модели из линейки Intel...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
DIY: Ваше собственное облако на базе Kubernetes (часть 2) Продолжаем серию постов про то как построить своё собственное облако в экосистеме Kubernetes. В прошлой статье мы разобрали как можно подготовить базовый дистрибутив Kubernetes на базе Talos Linux и Flux CD. Теперь нам предстоит обсудить возможность запуска виртуальных машин...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Как использовать нейросети, чтобы работать быстрее и проще? 10 историй для вдохновения Можно бесконечно обсуждать, заменят ли нейросети программистов, дизайнеров и других специалистов. Но даже если это и произойдет, то не сегодня. Пока что искусственный интеллект лишь помогает автоматизировать процессы и быстрее решать задачи. Сомневаетесь? Тогда рассказывае...
Honda и General Motors запустят в Японии беспилотное такси Компания Honda Motor объявила, что планирует запустить в Японии сервис беспилотных такси вместе с Cruise и General Motors (GM). Совместное предприятие будет создано партнёрами в 2024 году, а сама служба такси без водителя должна заработать в 2026 году. Сначала беспилотн...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Пошаговая RPG Arcane Saga вышла на iOS и Android Arcane Saga это новая мобильная игра, доступная с 29 января в Google Play и с 5 февраля в App Store. Скачать клиент можно напрямую через РФ. Геймеры будут участвовать в пошаговых битвах, выбирая карточки с действиями каждого героя; всего в группе 3 персонажа. Для постоянных...
Politico: Первые высокоточные реактивные снаряды GLSDB должны прибыть в Украину в начале февраля Первые экземпляры оружия могут прибыть на Украину на этой неделе. Эта система вооружения имеет ряд преимуществ.
Reuters: Индия постепенно сокращает закупку вооружения у России Страна продолжит сотрудничать с Москвой, но объемы экспорта оружия вряд ли будут на прежнем уровне
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Массовые сбои в работе ChatGPT вызваны DDoS-атаками Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-атаками. Ответственность за происходящее уже взяла на себя группировка Anonymous Sudan.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Как музыка может в будущем помочь людям с диабетом вырабатывать инсулин Инсулин сложно получать в виде таблеток, поскольку он легко разрушается в желудке. Сейчас исследователи разрабатывают лекарства, препятствующие перевариванию этого белка в желудке, а также кожные пластыри, которые помогают контролировать уровень сахара в крови и автоматическ...
Дорожные пробки вызывают скачки артериального давления, которые длятся до 24 часов Исследователи из Вашингтонского университета выявили новый фактор стресса и роста заболеваний, причиной которых являются пробки на дорогах. Несложно понять, какую нагрузку испытывает водитель во время стояния в пробке — вопрос лишь в том, насколько разрушительно она действуе...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Новый процессор Huawei с ядрами Taishan V120 показал приличную производительность Появились новые результаты тестов будущего серверного процессора Huawei, показывающие уровни производительности, которые конкурируют с ядрами AMD Zen 3. Процессор был замечен на платформе Geekbench, хотя его точное название пока держится в секрете. Тем не менее, его про...
Как оценить эффект от внедрения проекта? Целью любого проекта, будь то разработка сайта, внедрение искусственного интеллекта или модернизация оборудования, является получение бизнес-результата. Поэтому для клиента важно понимать, какую выгоду он получит от внедрения проекта и как это отразится на его прибыли. Кроме...
Российские войска продвинулись на 400-500 метров в районе Артёмовска Для полного разгрома украинской группировки на данном участке, остаётся взять под контроль населённый пункт Ивановское
Что ты такое, dhclient? Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.Чтобы лишний раз не дёргать ядро прерыван...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Exynos 2500 будет использовать 10-ядерный кластер процессоров как Exynos 2400 Возможно Exynos 2500 перейдет на использование Cortex-X5 и Cortex-A730, что вероятно приведет к повышению производительности по сравнению с Cortex-X4 и Cortex-A720, используемыми в Exynos 2400
Спустя два года: Microsoft разблокировала установку Windows 11 на недоступных ранее ПК с Intel и Windows 10 Компания Microsoft наконец-то сняла запрет для пользователей Windows 10 обновляться до Windows 11 в системах с аудиодрайверами Intel Smart Sound Technology (SST) и процессорами Intel Core 11-го поколения. Компания впервые признала в ноябре 2021 года, что некоторые ауди...
Ученые создали первую «белковую газонокосилку» Исследователи из Университета Саймона Фрейзера (SFU) совершили прорыв, создав первый синтетический двигатель на основе белка. Это изобретение, получившее название «The Lawnmower» (Газонокосилка), использует биологические реакции в качестве топлива для получения энергии и при...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
Российская компания получила первые снимки от своего спутника «Зоркий-2М» Компания Sitronics Group сообщила о получении первых изображений с нового мультиспектрального спутника «Зоркий-2М», который был запущен с космодрома «Восточный» 29 февраля 2024 года.
«Грифоны» отправятся на космодром уже летом 2024 Первые четыре экспериментальных аппарата орбитальной группировки «Грифон» будут готовы к отправке на космодром уже летом, а запустить их планируют до конца года. «Аппараты будут готовы к отправке на космодром в конце лета - начале осени, далее - работы...
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Индонезия взяла на вооружение новую партию турецко-индонейзиских танков Harimau Индонезия продолжает вооружаться новейшими танками.
Это будут наконец-то новые настольные процессоры Intel. Arrow Lake-S будут иметь до 25 ядер и TDP до 125 Вт Intel два года будет предлагать покупателям фактически одни и те же мобильные процессоры? Arrow Lake-HX могут выйти лишь в начале 2025 года В этом году Intel должна выпустить новые процессоры Arrow Lake, в том числе в настольном сегменте. И сегодня в Сети засветился од...
Meizu начала продавать места в очереди на покупку своей будущей техники Компания Meizu взяла на вооружение необычный маркетинговый ход, предложив своим клиентам приобрести места в очереди на покупку своей будущей техники.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
GizmoChina: OnePlus Watch 2 будут анонсированы на MWC 2024 в конце февраля Новые часы OnePlus станут лишь вторыми в истории этого производителя
Платформа Apple M3 Max догнала GeForce RTX 3080 и лишь немного уступает RTX 4080 Laptop Мы уже видели тесты SoC M3 Max, графическое ядро которой при 40 ядрах умудряется обходить 64-ядерный GPU в M1 Ultra. Теперь же M3 Max сравнили с более грозными соперниками из стана Nvidia. В тесте GFXBench Aztex Ruins новая платформа Apple выступает на равных с н...
MediaTek Dimensity 9400 получит новое производительное ядро Cortex-X5 В ноябре прошлого года компания MediaTek официально выпустила процессор Dimensity 9300, представив уникальный дизайн с четырьмя производительными ядрами Cortex-X4 — обычно производители используют всего одно такое ядро. Соответственно, в отличие от традиционных конфигураций ...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Вечером 13 февраля российские войска вновь ударили по резервам ВСУ в Селидово Повторно были поражены пункты дислокации ВСУ, а также склады с вооружением и военной техникой
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
APU Strix Halo будет оснащен 16 ядрами Zen 5 и графикой уровня RTX 4070M Слухи об AMD Strix Point Halo - 16-ядерном APU с впечатляющей встроенной графикой RDNA 3+.
Таких процессоров Intel мы в итоге уже не получим. Компания экспериментировала с пятичиплетными CPU Meteor Lake Процессоры Intel Meteor Lake уже вышли. Они имеют до шести больших ядер и восьми малых, если не считать отдельные два ядра в чиплете SoC. Оказалось, что Intel экспериментировала с вариантами Meteor Lake с другой конфигурацией чиплетов и, возможно, большим количеством яд...
MWM: Тактические ракеты KN-23B пришли на смену "Искандерам" и стали главными ТБР России Согласно заявлению зарубежного издания Military Watch Magazine Россия начала использовать северокорейские баллистические ракетные комплексы вместо "Искандеров"
Смартфоны с магнитным компасом способны измерять уровень сахара в крови человека Результаты испытания говорят о том, что телефона и капсулы вполне достаточно для получения точных результатов – а использовать можно как кровь, так и слюну.
AMD добавила 32 ядра, а Intel добавит четыре. Появились параметры процессоров Xeon W3500/W2500 класса HEDT В Сети появились названия и параметры процессоров Intel Xeon W3500/W2500 Sapphire Rapids Refresh класса HEDT, которые в скором времени выйдут на рынок и будут конкурировать с Ryzen Threadipper 7000. Старшими моделями будут Xeon 3500 во главе с 60-ядерным W9-3595X...
24 ядра, частота 6,2 ГГц, потребление 410 Вт и температура свыше 100 градусов Цельсия. Характеристики топового Core i9-14900KS В Сети появились характеристики будущего топового процессора Intel семейства Raptor Lake-S. Core i9-14900KS сможет работать на частоте до 6,2 ГГц – на 200 МГц больше, чем у Core i9-13900KS. Но топовый процессор потребляем много и прилично греется. В составе Core ...
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Предполагаемое целевое повышение быстродействия Intel Arrow Lake-S — 5% в одно- и 15% в многопотоке Изменений в максимальной конфигурации ядер не ожидается.
Ядро Cortex-X5 сможет наконец-то догнать ядра в SoC Apple? Прирост производительности у Cortex-X5 будет самым большим за пять лет Следующее процессорное суперъядро Arm Cortex-X может оказаться настолько производительным, что догонит специальные реализации на основе архитектуры Arm. создано DALL-E Отчёт исследовательской компании Moor Insights and Strategy утверждает, что прирост производите...
В феврале разблокируют криптовалюты на $2,28 млрд Исследователи Token Unlocks рассказали, что в феврале 2024 года будут разморожены $2,28 млрд в криптовалютах
Получение мостов tor из GMail с помощью Python В предыдущей статье была рассмотрена установка и настройка tor в ОС Linux Mint 21.3, а также были рассмотрены несколько способов получения мостов obfs4 с помощью сайта и телеграмм бота. В комментариях был задан вопрос по пово...
Турист рассказал о северокорейских автомобилях на дровах Российский блогер-путешественник, недавно посетивший Северную Корею, поделился в личном блоге на платформе Дзен своими наблюдениями о том, как местные жители используют дровяной транспорт. Да, это автомобили, которые работают не на бензине, а на дровах.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Разработан новый метод создания квантового компьютера Исследователи из Университетского Колледжа Лондона (UCL) представили новый метод фабрикации, который может быть использован для построения квантового компьютера с почти нулевым уровнем сбоев. Исследование, опубликованное в журнале Advanced Materials, описывает первую успешну...
Хакерская группировка получила деньги и сделала вид, что ее взломало ФБР Группа разработчиков вымогательского ПО AlphV, также известная как BlackCat, исчезла из темной паутины после получения платежа в размере 22 миллионов долларов, оставив за собой шлейф домыслов и вопросов без ответов.
Правоохранители «накрыли» знаменитую хакерскую группировку Lockbit в 11 странах Международная «целевая группа», состоящая из правоохранителей из 11 стран заявила, что в ходе операции «Кронос» была обезврежена киберпреступная группировка Lockbit.
«Ланцеты» взяли на вооружение тепловизор – дрон-камикадзе стал ещё опаснее для ВСУ Ранее российские дроны научились поражать цели в автоматическом режиме
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Быстрое пополнение словарного запаса при изучении иностранного языка методом «Ознакомление-забывание-вспоминание» Привет, Хабр!В этой статье мы описываем полную методику быстрого пополнения словарного запаса при чтении неадаптированной литературы на иностранном языке. Статья будет интересна тем, кто владеет иностранным языком на уровне B2-С1 и столкнулся с необходимостью увеличить слова...
Многоуровневая группировка в SQL: Grouping sets Описан основной принцип работы конструкции Grouping sets в SQL на примере. Статья будет полезна для тех, кто хочет быстро разобраться с основными принципами группировки с использованием Grouping sets. Читать далее
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Всего полгода после релиза: Starfield потеряла 97% пользователей Прошло всего полгода со дня запуска игры Starfield. Но уже сейчас в игру заходят лишь 3% от первоначальной аудитории.
AMD упакует 32 процессорных ядра в один чиплет. Такими будут уже CPU на архитектуре Zen 6 Несмотря на то, что в Сети ещё достаточно мало информации об архитектуре AMD Zen 5 и продуктах на её основе, сегодня мы получили достаточно подробные данные о CPU на основе Zen 6. Информация касается в основном серверных CPU, но она всё равно важна, потому как ко...
В стремлении предоставить более быстрый NPU производители процессоров могут урезать ядра и графику Нейронные блоки занимают часть кристалла, которую можно было бы использовать для большего количества ядер или более производительной графики.
Состоялся релиз игры Shovel Pirate — возвращение в 16-битное детство Разработчик Neutronized уже набил руку на франшизе Super Cat Tales, поэтому новые части быстро приедаются и не имеют эффекта новизны. И несмотря на внешнюю схожесть, игре Shovel Pirate есть что показать. В ней мы играем за пирата с лопатой. В отличие от Shovel Knight, он ис...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Ученые стали ближе к автоматическому расчету доз лекарств для любого человека Представьте себе будущее, в котором автоматические системы дозирования, используемые в настоящее время для доставки инсулина, смогут точно регулировать поступление в организм любых лекарств. Исследователи из Университета Райса приблизили нас к этой реальности, используя суще...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Шольц подтвердил планы использовать российские замороженные активы для закупки оружия Украине Вооружение будет закупаться не только в Европе, но и по всему миру.
Xiaomi представит первый смартфон на Qualcomm Snapdragon 8S Gen3 уже 14 марта Qualcomm объявила, что 18 марта проведет конференцию, на которой будет официально представлена платформа Qualcomm Snapdragon 8S Gen3. Инсайдер Digital Chat Station заявил, что Xiaomi первой представит смартфон на платформе Snapdragon 8S Gen3, который выйдет во всем мире...
Очередь за памятью HBM3 и HBM3E производства SK Hynix выстроилась более чем на год SK Hynix недавно заявила, что все ее мощности по производству памяти HBM3 и HBM3E в 2024 году забронированы клиентами. По оценкам SK Hynix, в 2023 году доля серверов, оснащаемых ускорителями с памятью типа HBM и используемыми для работы с искусственным интеллектом, сост...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Core i5-14400 с 10 ядрами протестирован в Geekbench Грядущая новинка среднего уровня будет иметь мощность до 65 Вт и значительно предшественника в лице Core i5-13400
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Группировка войск «Юг» отразила пять атак на донецком направлении Об этом в среду, 15 ноября, сообщил начальник пресс-центра группировки Вадим Астафьев.
AMD, а в чём секрет? Первые результаты тестирования, предположительно, Ryzen 9 8940HS, показывают уверенное преимущество над Ryzen 9 7940HS Мобильный процессор AMD Ryzen 9 8940HS линейки Hawk Point впервые засветился в бенчмарке. Точнее, вероятно, это именно Ryzen 9 8940HS. ПО определяет лишь номер: 100-000001319-50, из которого понять что-то невозможно. Но ПО также указывает на наличие восьми ядер с...
Умный датчик ATHENA защитит самолеты от самонаводящихся ракет С момента разработки первых переносных зенитно-ракетных комплексов (ПЗРК) в середине 50-х годов они стали грозным оружием, которое стоит на вооружении большинства армий мира. Взято с t.me/techcult_ru
Эквадор получит от США вертолёты UH-60 Black Hawk взамен за отправленные Украине Ми-17 Большая часть передаваемого Киеву эквадорского вооружения годится лишь на запчасти.
Ядро Cortex-X5 от ARM потребляет слишком много энергии Сегодня появилась интересная информация о том, что производительные ядра Cortex-X5 от ARM испытывают серьёзные проблемы с высоким энергопотреблением при повышенных частотах и демонстрируют незавидную производительность в многоядерном режиме при снижении максимального предела...
NVIDIA представила новые видеокарты GeForce RTX 40 SUPER: все характеристики и цены На этот раз компания сосредоточилась на повышении производительности, технологии трассировки лучей и тензорных ядрах
Спутники зафиксировали танкеры КНДР направляющиеся в российский порт По данным спутниковых снимков в порту Восточный на Дальнем Востоке обнаружено пять северокорейских кораблей, и аналитики предполагают, что Россия использует нефть в качестве оплаты за поставляемые боеприпасы.
Анонс Windows 11 Insider Preview Build 23620 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23620 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23620.1000.ni_prerelease.240118-1056. Важно! Сборки по программе Windows Insider ...
Великобритания возьмёт на себя управление формированием НАТО для сдерживания России Издание Eurasian Times сообщило о том, что к Великобритании переходит руководство Объединённой оперативной группой повышенной готовности НАТО. Группировка создана для "сдерживания" России.
Geely запустила спутниковую группировку Constellation 02. Она обеспечит машины Geely спутниковой связью по всему миру Сегодня в 7:37 по пекинскому времени с космодрома Сичан стартовала ракета-носитель Чанчжэн 2С (Long March 2C), она успешно отправила на орбиту 11 спутников орбитальной группировки Geely Constellation 02. Эта миссия стала 508-ой для ракет-носителей серии Чанчжэн. Geely ...
Это как Nvidia DLSS, только для всей Windows. В операционной системе обнаружили упоминание функции Super Resolution Похоже, в Windows 11 вскоре появится собственная интегрированная технология апскейлинга Super Resolution. Её существование обнаружили в инсайдерской сборке обновления Windows 11 24H2, которое выйдет позже в этом году. Соответствующий пункт находится в нас...
Китай снизит норму банковских резервов в попытке стимулировать экономический рост и рынки Глава НБК заявил, что 5 февраля RRR будет снижен на 0,5 п.п. — Отказ ФРС от повышения процентных ставок открывает возможности для поддержки экономики
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Зачем Apple создала SoC M4 через полгода после выхода M3? Параметры новой платформы показывают, что её блок NPU в разы мощнее, чем в CPU Intel и AMD Как и утверждали недавние слухи, сегодня Apple представила новые iPad Pro на основе новой SoC M4. И она технически довольно любопытна. Для начала стоит напомнить, что M3 дебютировала лишь осенью, и замена ей вряд ли была бы нужна... если бы не искусственный интел...
Первую группировку российских спутников "Гонец-М1" запустят до 2028 года Директор Института космических технологий Красноярского научного центра Николай Тестоедов поделился планами по запуску новой группировки спутников связи "Гонец-М1". Ожидается, что все 28 спутников будут размещены на орбите к 2033 году, причем первые из них должны появиться у...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Не все процессоры Intel Arrow Lake будет иметь графическую архитектуру Xe-LPG+ Такой привилегией будут обладать только мобильные чипы Arrow Lake-H
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
«Замороженный дым» и ИИ: новые датчики чистоты воздуха для дома Представьте себе датчик, который настолько чувствителен, что может обнаружить вредный формальдегид в вашем доме на уровне в 250 раз ниже, чем у существующих детекторов. Исследователи из Кембриджского университета создали именно такой датчик, используя «замороженный дым» и ис...
Теперь магнитометр смартфона можно использовать для измерения уровня глюкозы в организме Исследователи из Национального института стандартов и технологий (NIST) в США представили инновационный метод измерения уровня глюкозы, который может кардинально изменить подход к мониторингу здоровья.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Минобороны Белоруссии заявили о группировке ВСУ на границе, численностью более 100 тыс. военных При этом министр обороны не видит смысла наращивать белорусскую группировку для охраны границы.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Даже в 2025 году у процессоров Intel будет лишь восемь больших ядер. Зато обновлённые Arrow Lake получат до 32 малых ядер На текущий момент лучшие настольные потребительские процессоры Intel Core предлагают максимум 24 ядра: восемь больших и 16 малых. У процессоров Meteor Lake больших ядер будет максимум шесть. CPU Arrow Lake, которые выйдут в следующем году, также будут придерживаться фор...
Отчёт о форуме «Кибербезопасность в финансах 2024» Информационная служба Хабра посетила «Кибербезопасность в финансах. Уральский форум 2024», проходившего в Екатеринбурге с 11 февраля по 16 февраля 2024 года. В 2023 году я был на форуме «Магнитка», он раньше был мероприятием по&nb...
Соединённые Штаты продолжат эксплуатировать легендарные самолёты F-117A Nighthawk Хоть техника и была снята с вооружения американской армии, США продолжают использовать их в различных задачах
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
Как я стал IEEE Senior Member Полное руководство. Как я вступал, как подавал заявку на повышение грейда, как её рассматривали, на что обращают внимание ревьюверы, и как я потом подтверждал своё членство для получения грин-карты. Читать далее
Коалиция западных спецслужб сумела взять под контроль ресурсы хакерской группировки Lockbit На сайте Lockbit размещен баннер, сообщающий что сайт находится под контролем правоохранительных органов
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Термоядерный синтез вскоре может быть использован в энергетике Термоядерный синтез в скором может быть использован для производства энергии Еще совсем недавно ученые считали, что термоядерный синтез невозможно использовать в энергетике в земных условиях. В какой-то момент исследования в этом направлении были сведены к минимуму. Однако 2...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Офицер ВСУ назвал формирование группировки войск «Север» в ВС РФ следствием обстрелов российских территорий Это новый уровень анализа: сложить 1+1 и получить 2.
Как обрести самостоятельность, перестать быть Мидлом QA и мыслить как Сеньор Многие предполагают, что ключевое отличие между Middle QA и Senior QA заключается в уровне опыта и профессиональной экспертизе. Также существует мнение, что за переход из одной категории в другую должна отвечать компания, предоставляя четкий план действий. Однако, на деле, г...
Из-за нехватки боеприпасов Украина использует законсервированные советские самолеты 1970-х годов После ревизии старых складов, украинские военные стали активно использовать законсервированные ранее летательные аппараты Ту-141 и Ту-143, разработанные и принятые на вооружение с 1970-х годов.
Ким Чен Ын назвал Южную Корею главным врагом КНДР и призвал быть готовым уничтожать её Однако первыми северокорейские власти вступать в войну не будут - утверждает он.
АвтоВАЗ отреагировал на слова Путина о росте цен на Lada на 40%: средневзвешенный рост по итогам 2023 года – всего 11% Вчера во время итоговой пресс-конференции Владимир Путин заявил, что цена на автомобили Lada хоть и не «улетели в космос», но все же повысились на 40%. Сегодня эти слова прокомментировал президент АвтоВАЗа Максим Соколов. Он пояснил, что рост цен на 40% дейс...
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
Функция Intel APO действительно сильно повышает производительность в играх, но компания не захотела порадовать ею владельцев старых процессоров Функция Intel Application Optimization (APO), которая повышает производительность в играх, теперь полноценно запущена, и мы можем оценить свежие тесты данного решения. Создано DALL-E Тестирование провели авторы канала Hardware Unboxed, используя Core i9-14900K. Н...
На хак-форуме опубликованы данные 70 млн пользователей AT&T Некто ником MajorNelson опубликовал хак-форуме данные компании AT&T, включая информацию о 70 млн пользователей. Судя по всему, эта информация связана с предполагаемой утечкой 2021 года, и тогда ее уже пыталась продать группировка ShinyHunters. В AT&T утверждают, чт...
Military Watch: Россия отправляет самолеты Ан-124 в Северную Корею Западные эксперты теряются в догадках: какое вооружение эти самолеты доставили в Россию? Или же напротив речь идет о передаче вооружений КНДР?
Участники CW ITP рассказали, какое вооружение появится у истребителей 6-го поколения Как сообщают представители военной промышленности, основным вооружением истребителей 6-го поколения станут миниатюрные ракеты
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никаког...
Численность Армии США упадёт до рекордного минимума, что сделает её меньше Северокорейской армии Количество американских военных будет меньше, чем за все последние 80 лет.
КНДР и Иран продолжают активно снабжать Россию ракетами, снарядами и беспилотниками — АP Западные эксперты считают, что Россия использует для ударов по Украине северокорейские снаряды и ракеты, а также, по слухам, обратилась к Ирану, чтобы восполнить дефицит оружия
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
AMD заявила, что не ограничивала разгон Radeon RX 7900 GRE. Проблему исправят в ближайшее время На днях видеокарта Radeon RX 7900 GRE вышла на глобальный рынок, и в Сети появилась масса обзоров этой карты. Кроме прочего, стало известно, что AMD ограничила возможности разгона новинки. Предполагалось, что это сделано ради удержания карты в её сегменте, дабы она не с...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Snapdragon 7, которая положит на лопатки даже Snapdragon 8 Gen 2? Появились характеристики SoC Snapdragon 7 Plus Gen 3 В Сеть попали параметры однокристальной системы Snapdragon 7 Plus Gen 3, которая в ближайшее время должна выйти на рынок. Инсайдер Digital Chat Station утверждает, что новая SoC получит одно ядро Cortex-X4 с частотой 2,9 ГГц, четыре ядра Cortex-A720 с частотой 2,...
Huawei Pura 70 Ultra оснащен выдвижным объективом камеры Компания Huawei взяла идею у популярных некогда компактов на вооружение и внедрила выдвижной объектив в свою последнюю модель
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Шину урежут до 96 бит, частоты ядра снизят на 17-32%, и получится GeForce RTX 3050 6GB. Видеокарта полностью рассекречена Видеокарта GeForce RTX 3050 6GB, которая ожидается в феврале, полностью рассекречена. Оказалось, что её характеристики будут несколько лучше, чем считалось ранее. В частности, у GPU GA107 активны будут не 2048 ядер CUDA, как считалось до этого (это соответствует ...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Расследование: Intel изменила параметры одного из процессоров Core Ultra после анонса. У Core Ultra 5 135H стало больше ядер в iGPU Компания MSI на выставке CES 2024 представила свою портативную игровую консоль Claw, которая первой в мире получила процессоры Core Ultra. Оказалось, что для одного из таких CPU Intel изменила параметры уже после анонса. слайд с презентации описание MSI Claw на ...
В США оценили вклад авиабомб в огневую мощь России Как сообщает журнал Military Watch Magazine (MWM), российская армия усилила огневую мощь против Вооруженных сил Украины (ВСУ), применив и взяв на вооружение фугасные бомбы с термобарическими боеголовками ОДАБ-500, пишет Лента.ру.
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Сумевшие покинуть укрепрайон "Зенит" бойцы ВСУ рассказали, как им удалось выбраться из окружения Судя по всему, покинуть окруженный район сумела лишь меньшая часть группировки
Apple развивает огромными скачками. SoC M3 Max в MacBook Pro с 16 ядрами CPU умудряется соперничать с 24-ядерной SoC M2 Ultra Вчера мы уже имели возможность убедиться в том, что новая SoC Apple M3 намного быстрее M2 и даже приближается по процессорной производительности к M2 Pro. Оказалось, что M3 Max ещё более впечатляюща в сравнении с прошлым поколением. В Geekbench 6 платформа набира...
Windows 11 получит крупное обновление уже в феврале Windows 11 готовится к получению крупного обновления, известного как Moment 5, которое ожидается уже 27 февраля.
Китай «обходит» санкции США, используя RISC-V. Китайская компания SophGo создаёт 64-ядерный процессор на основе технологий американской SiFive Китайская компания SophGo разрабатывает процессор на основе архитектуры RISC-V, используя решения американской компании SiFive. создано DALL-E Процессор под названием SG2380 имеет 16 ядер SiFive P670, каждое из которых по производительности примерно соответствует...
Министерство Обороны планирует принять на вооружение новые корабельные дроны-камикадзе Данный тип вооружения сможет поражать морские и наземные цели
В России слабым местом украинских РСЗО «Ураган» назвали уязвимость перед ПВО Капитан первого ранга запаса Василий Дандыкин назвал слабое место советских реактивных систем залпового огня «Ураган», состоящих на вооружении украинской армии.
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
MediaTek представила процессор Dimensity 9300+ Сегодня компания MediaTek представила новый процессор Dimensity 9300+ — свежий флагманский чип, который получил ряд улучшений по сравнению с оригинальным процессором. Например, теперь он оснащён основным производительным ядром Cortex-X4 с тактовой частотой до 3,4 ГГц — у Dim...
Представлены процессоры Intel Core i9-14900K/KF, Core i7-14700K/KF и Core i5-14600K/KF. В сравнении с прошлым поколением цены не выросли Компания Intel представила процессоры Core 14-го поколения (Raptor Lake Refresh). Как и ожидалось, сегодня анонсировали только старшие модели с разблокированным множителем. Утечек об этих CPU было множество, так что ничего нового, кроме цены, Intel не раскрыла. Н...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Продажи машин в России в этом году резко выросли В январе 2024 года в России было продано около 83 тыс. новых легковых и легких коммерческих автомобилей (LCV), включая альтернативные каналы поставок, и 65,2 тыс. автомобилей без учета этих каналов, согласно данным Ассоциации европейского бизнеса (АЕБ). Председатель ком...
Товары-аналоги и с чем их едят или Свежий подход к формированию групп товаров для управления ассортиментом Ozon fresh Мы команда data science Ozon fresh. В этой статье мы расскажем об одной из наших задач - алгоритм, который помогает управлять нашим огромным ассортиментом.Ozon fresh — это сервис быстрой доставки продуктов, бакалеи, бытовой техники, электроники и других товаров. В нашем ассо...
Такой будет основа для GeForce RTX 5090. GPU GB202 получит почти 25 000 ядер CUDA и 512-битную шину До выхода GeForce RTX 5090 ещё очень далеко, но постепенно информации об этой видеокарте появляется всё больше. Теперь вот очень надёжный инсайдер Kopite7kimi поделился некоторыми характеристиками GPU GB202, который ляжет в основу нового флагмана Nvidia. Судя по ...
Qualcomm официально представила Snapdragon 7+ Gen 3 Компания Qualcomm сегодня анонсировала свой новый процессор под названием Snapdragon 7+ Gen 3, который относится к чипам среднего класса и обладает достаточно неплохим набором возможностей. Платформа является эволюцией Snapdragon 7 Gen 3 и предоставляет производительное ядро...
Группировка LockBit заявила о взломе Boeing Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «огромное количество конфиденциальных данных».
Сможет ли AMD повторить свой прорыв, который совершила в настольном сегменте с переходом на чиплеты? Мобильные APU компании тоже станут такими Возможно, следующие мобильные процессоры AMD перейдут на чиплетную компоновку, как это реализовано в настольных Ryzen уже много лет. В Сети появились новые подробности о линейках Strix, Sarlak и Kracken, и для всех указано наличие кристалла ввода-вывода, причём у...
Процессорный кулер DeepCool Assassin IV башенного типа с семью тепловыми трубками, двойным радиатором и двумя вентиляторами 120 и 140 мм Наше тестирование показало, что кулер DeepCool Assassin IV можно использовать с процессорами типа Intel Core i9-13900K, имеющими реальное потребление порядка 173 Вт, при этом даже с учетом возможного повышения температуры внутри корпуса до 44 °C будет сохраняться очень низки...
2024 год Intel начала, выпустив современный процессор с двумя большими и четырьмя малыми ядрами. Core Ultra 5 115U стал самым медленным из Meteor Lake Ассортимент компании Intel незаметно пополнился новым процессором линейки Core Ultra. Core Ultra 5 115U стал самым младшим представителем Meteor Lake. Core Ultra 5 115U отличается от всех остальных Meteor Lake-U количеством ядер. Напомним, несмотря на то, что изн...
ADM представила бюджетные игровые процессоры Ryzen 7 8700G, Ryzen 5 8600G, Ryzen 5 8500G и Ryzen 3 8300G. Один Ryzen 7 8700G способен заменить связку Core i5-13400F и GeForce GTX 1650 Сегодня AMD официально представила процессор семейства Hawk Point в рамках линейки Ryzen 8000. Устройств четыре: Ryzen 7 8700G, Ryzen 5 8600G, Ryzen 5 8500G и Ryzen 3 8300G. Ryzen 7 8700G имеет 8 вычислительных ядер Zen 4 частотой до 5,1 ГГц и поддерживает многопоточно...
Танки Abrams ВСУ впервые замечены на позициях ВСУ к северо-западу от Авдеевки И пока они Абрамсы продолжали ехать полгода к оставленной ВСУ городу-крепости, все слабые места заокеанской бронетехники "вбиты" на уровне подкорки каждого бойца ВС РФ
Разгон Ryzen 7 8700G и ОЗУ позволяет его графическому ядру догнать GeForce GTX 1650 Как мы только что убедились, Ryzen 7 8700G имеет рекордно производительный iGPU как для настольного сегмента. Но его можно сделать ещё быстрее, если разогнать само ядро и заодно оперативную память. Тесты показали, что, если частоту iGPU поднять с 2900 МГц до 3400...
Исследователи впервые наблюдали деление космического ядра В ядерном синтезе в космосе нет ничего необычного. Сейчас астрофизики исследуют это явление.
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Серверные процессоры AMD EPYC Turin будут иметь 192 ядра Zen 5c AMD EPYC Turin также может иметь до 128 стандартных ядер Zen 5
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Qualcomm Snapdragon 7+ Gen 3 будет иметь ядро Cortex-X4 Prime с тактовой частотой 2,9 ГГц Предположительно архитектура чипа будет повторять Snapdragon 8 Gen 3 и иметь конфигурацию ядер "1+4+3".
На складах российских дилеров скопилось 175 000 нераспроданных китайских автомобилей, согласно данным «Автостата» На складах автодилеров и дистрибьюторов накопился запас в 175 тыс. нераспроданных китайских автомобилей, о чем сообщил исполнительный директор «Автостата» Сергей Удалов. Эта информация была обнародована на конференции консалтинговой компании «Автобосс&...
Forbes: Для деблокирования 10 тыс группировки в Авдеевке Киев перебрасывает лучшую бригаду ВСУ Но отсутствие времени и слабая обеспеченность боеприпасами делает подобное мероприятие практически безрезультатным, лишь увеличивающим число потерь
Полиция Украины арестовала отца и сына, принадлежавших к киберпреступной группировке Lockbit В Великобритании Киберотдел Национального агентства по борьбе с преступностью, работая в сотрудничестве с Министерством юстиции и ФБР (Федеральным бюро расследований), пресек деятельность участников киберпреступной группировки LockBit.
В сети появились характеристики процессоров AMD на архитектуре Zen 5 Как и текущее поколение, грядущие чипы будут использовать ядра двух типов: Zen 5 и Zen 5c
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
ИИ предскажет реакцию пациентов на лекарства для лечения рака Группа исследователей разработала метод, который может помочь в предсказании реакции пациентов на лекарства от рака. Новая система, названная PERCEPTION, использует искусственный интеллект и анализ данных на уровне одиночных клеток для более точного прогнозирования эффективн...
Samsung подписала многолетний контракт с Qualcomm о поставке чипов Snapdragon Процессор Snapdragon 8 Gen 4 станет первым, в котором вместо ядра Cortex холдинга Arm будет использоваться ядро Qualcomm
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
В мультфильмах сервисов Amazon Prime Video и HBO Max нашли северокорейский след Вашингтонская исследовательская организация 38 North провела расследование, в ходе которого был обнаружен неправильно настроенный облачный сервер с IP-адресом КНДР.
12 процессорных ядер и iGPU уровня Radeon RX 6500 XT при TDP 25-35 Вт. Такими будут мобильные Ryzen 8000 В Сети появились характеристики процессоров AMD Strix Point, которая придёт на смену текущим Phoenix. Ожидается, что называться такие APU будут Ryzen 804x. Фото: AMD Согласно данным инсайдера All The Watts, такие процессоры будут производиться на мощностях TSMC п...
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Изобретена «круглосуточная» электростанция, которая работает без топлива Исследователи из Иордании и Катара разработали новый способ получения электроэнергии с помощью солнца и ветра
Wolfram Language JavaScript Frontend Wolfram Language JavaScript Frontend - это проект, цель которого в создании бесплатной альтернативы для Mathematica с открытым исходным кодом, но со своими особенностями и преимуществами, а если точнее то в реализации пользовательского интерфейса для ядра Wolfram Language (W...
Антарктида скоро растает независимо от выбросов парниковых газов Таяние ледников ускорится в ближайшие десятилетия независимо от выброса парниковых газов Антарктическая ледяная шапка уже долгие годы неуклонно уменьшается, как и другие ледники на Земле. Причем скорость таяния последние десятилетия стала увеличиваться, однако этот процесс в...
NVIDIA GeForce RTX 3050 6 ГБ получит 2304 ядер CUDA и TDP 70 Вт Как видно из спецификаций новинка будет урезана не только по памяти, но и по ядрам CUDA, что приведет к значительному снижению производительности
4 нм, 8 ядер, графика AMD и поддержка до 200 Мп. Спустя две недели после премьеры Galaxy A55 Samsung наконец-то представила платформу Exynos 1480 Смартфон Samsung Galaxy A55 дебютировал 11 марта, но тогда компания «забыла» рассказать о его однокристальной системе. Недоразумение исправлено сейчас: Exynos 1480, на которой и построен Galaxy A55, полностью рассекречена. CPU системы представлен четырьмя я...
GigaChat от «Сбера» успешно сдал экзамен на врача Нейросеть GigaChat от Сбера успешно сдала экзамен по медицинским знаниям, требуемым для получения квалификации «врач-лечебник». Это было подтверждено комиссией из профессоров медицинского образования. Модель, пройдя тесты и ответив на вопросы, продемонстрировала высокий уров...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Microsoft прекратит поддержку 1024-битных ключей RSA в Windows Компания Microsoft объявила, что ключи RSA менее 2048 бит вскоре будут считаться устаревшими в Windows Transport Layer Security (TLS) ради повышения уровня безопасности.
Основную группировку спутников мониторинга Земли «Грифон» развернут в 2025-2026 годах Глава Роскосмоса Юрий Борисов рассказал журналистам о планах по развёртыванию отечественной спутниковой группировки «Грифон». По его словам, аппараты основной группировки будут запускаться в 2025-2026 годах, но уже в следующем году на орбиту отправятся четыр...
Найден метод исправления генетического дефекта, вызывающего заболевание печени Исследователи из университета Хельсинки и госпиталя университета Хельсинки (HUS) смогли успешно исправить генетический дефект, вызывающий аргининово-сукцинатный лизис (ASLD), опасное метаболическое заболевание. В результате исследования они доказали, что вредный метаболизм, ...
Новый раскладной смартфон Tecno Phantom V2 Fold уже на подходе Компания Tecno, судя по всему, работает над преемником своей раскладной модели Phantom V Fold. Новинка, очевидно, получит название Tecno Phantom V2 Fold, ранее она была замечена в базе IMEI, а теперь засветилась и в бенчмарке Geekbench. Благодаря этому стали известны не...
Видеоускоритель Intel Arc A580 (8 ГБ): теория и архитектура, описание карты Gunnir, синтетические и игровые тесты, энергоэффективность, выводы Intel Arc A580 (8 ГБ) — третий по уровню игровой производительности видеоускоритель компании Intel для рынка настольных ПК. Он неплохо подходит для игр без RT в разрешении Full HD с максимальным качеством графики (возможно, в ряде игр для полного комфорта придется чуть пониз...
Анонс Windows 11 Insider Preview Build 22621.3520 и 22631.3520 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3520 и 22631.3520 (KB5036980) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3520.ni_release_svc_...
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
В Южной Корее выразили недовольство фактом подарка Путиным автомобиля Aurus северокорейскому лидеру Ким Чен Ыну Не завидуйте — будете хорошо себя вести и не влезать в конфронтацию с РФ, и вам подарят. Возможно.
Новый планшет Xiaomi с чипом Snapdragon 8 Gen 2 выпустят к концу февраля Планшет будет использовать зарядное устройство мощностью 120 Вт
HUAWEI сообщает, что ядро Harmony Kernel в 3 раза эффективнее ядра Linux Эксперты предполагают, что по крайней мере в первое время HarmonyOS NEXT будет конкурировать именно с Linux. Читать полную статью
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
Группировка Харакят ан-Нуджбаа пригрозила нанести удар по ВМС США Проиранская группировка может использовать для этого надводные дроны-камикадзе
У Северной Кореи появились дроны, которые очень похожи на американские беспилотники Северокорейский лидер Ким Чен Ын был сфотографирован с дроном, похожим на RQ-4 Global Hawk.
Объем торгов мем-токенами за неделю составил $37 млрд Исследователи аналитической компании Kaiko заявили, что еженедельный объем торгов мем-токенами с 26 февраля по 3 марта 2024 года вырос до $37 млрд
Как выжать максимум из iGPU, доведя производительность почти до уровня GTX 1650 Laptop. Radeon 780M разогнали до 3,3 ГГц Разгон интегрированного графического ядра Radeon 780M до частоты 3,15 ГГц, о котором мы сегодня уже рассказывали, оказался не максимальным. Оверклокер SkatterBencher пошёл дальше и добился работы iGPU на частоте 3,3 ГГц, а заодно провёл тесты. Начнём с того, что ...
AMD сдержала обещание и раскрыла все карты относительно своих малых ядер Zen 4c Компания AMD выполняет обещание и раскрывает больше подробностей о ядрах Zen 4c в некоторых своих мобильных APU. Напомним, эти ядра технически отличаются от Zen 4 только размером, но также работают на более низких частотах. Именно частоты ранее AMD нигде не указы...
Процессоры AMD Kraken Point предположительно будут иметь четыре ядра Zen 5 и четыре ядра Zen 5c Согласно утечкам, он будет основан на ядрах процессора Zen 5, ядрах графического процессора RDNA 3.5 и аппаратном обеспечении NPU XDNA 2, все они будут изготовлены по техпроцессу N4 TSMC.
Привычки для повышения производительности и качества жизни Каждый день мы сталкиваемся с множеством задач. Не секрет, что на пути к цели существуют препятствия, блокирующие наши ресурсы. Положительные привычки могут стать для нас мощным инструментом для повышения продуктивности и качества жизни. Он...
Подтверждены кодовое название и конфигурация ядра Qualcomm Snapdragon 8 Gen 4 Новая утечка гласит, что Snapdragon 8 Gen 4 будет иметь кодовое название «sun» с 8-ядерным процессором - с двумя большими и шестью средними ядрами ЦП.
VK Сloud представила новую версию частного облака для бизнеса VK обновила Private Cloud - платформу для построения частного облака в ЦОДе заказчика. Версия 4.0 обеспечивает повышенный уровень защищенности - ядро облака соответствует 17 приказу ФСТЭК. На обновленной платформе разработчикам стал доступен маркетплейс приложений. Компании...
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Опросы для Определения Индекса Лояльности Клиентов (CLI) Индекс лояльности клиентов (CLI) – это не просто метрика; это комплексный индикатор, который отражает удовлетворённость, преданность и эмоциональное вовлечение клиентов. В этой статье мы углубимся в методологию опросов, которые помогают определить CLI, и обсудим, как эта инф...
Новые вооружения и дрон-ловец представлены Шойгу на военном совещании Шойгу проверил новейшие разработки вооружений и поручил ускорить их поставку в войска
Intel тоже хочет свою технологию создания «лишних» кадров в играх. Компания уже работает над ExtraSS Компания Intel достаточно успешно вышла на рынок дискретных настольных видеокарт. Её модели Arc пока не обрели какой-то заметной популярности, но постоянная доработка драйверов и снижение цен сделали их весьма привлекательными. Сейчас Intel работает над своей технологие...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Статины и лечение болезни Альцгеймера: есть «подвижки», но не без нюансов Новое исследование предлагает многообещающую новость для пациентов с болезнью Альцгеймера: статины, обычно используемые для снижения уровня жиров в крови, могут замедлить прогрессирование болезни у некоторых людей. Однако исследователи призывают воздержаться от поспешных выв...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Исследователи подсчитали, что стоимость «пробива» российских пользователей выросла в 2,5 раза Специалисты Data Leakage & Breach Intelligence (DLBI) опубликовали ежегодный отчет, посвященный черному рынку «пробива» данных российских физлиц. По их информации, стоимость незаконного получения данных о гражданах в РФ к началу 2024 года выросла в 2,5 раза — до 44 300 ...
Российские операционные системы набирают обороты. Рынок таких ОС в прошлом году вырос на 57% Согласно данным ресурса «Ведомости», который ссылается на аналитиков Strategy Partners, в прошлом году рынок отечественных операционных систем в России вырос более чем в полтора раза. В данном случае оценивался рынок ОС для ПК и серверов. Рост состави...
Экстремистские группы начали использовать генеративный ИИ Экстремистские группировки используют возможности генеративного искусственного интеллекта для распространения пропаганды, что представляет собой серьезную угрозу для усилий по борьбе с преступниками. Tech Against Terrorism сообщает о еженедельном всплеске в 5 тыс экземпляров...
MDM и CDP: различия систем. Как сделать выбор Любой компании, которая стремится сохранить конкурентоспособность на рынке, необходимо создание «золотой записи» (профиля) клиента во внутренних базах. Для этого многие используют системы управления мастер-данными (MDM, master data management), но сталкиваются с рядом пробле...
США продолжают снижать уровень военной «помощи» Украине — в новый пакет войдут вооружения на сумму в $150 млн После 300—500—800 миллионов это и правда критическое снижение.
Qualcomm засветила смартфон на Snapdragon 8 Gen 4 задолго до выхода этой платформы Похоже, компания Qualcomm случайно показала эталонный смартфон на основе SoC Snapdragon 8 Gen 4. Да, более чем за полгода до ожидаемого выхода этой платформы. Видео Qualcomm в целом посвящено Snapdragon X Elite, которая должна выйти в ближайшие месяцы, однако там...
Анонс Windows 11 Insider Preview Build 22635.3066 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3066 (KB5034209) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3066.ni_release_svc_betaflt_prod1.240110-1615. Важно!...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Snapdragon 8 Gen 4 вернёт Qualcomm лидерство? Компания Arm якобы испытывает проблемы с суперъядром Cortex-X5 Согласно свежим данным, у Arm имеются проблемы с разрабатываемым ей суперъядром Cortex-X5. Проблемы касаются энергоэффективности. Инсайдер Revegnus говорит, что при работе на высокой частоте ядро потребляет слишком много энергии, а при ограничении лимита мощност...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Исследователи доказали, что хакеры могут использовать чат-ботов для распространения ИИ-червей ИИ-червь "Моррис II" использует определенные подсказки на простом языке, чтобы обманом заставить чат-бота распространять вирус между пользователями, даже если они используют разные LLM.
Корейский реактор стал в 7 раз горячее ядра Солнца Стремление Южной Кореи к получению чистой и безграничной энергии сделало гигантский скачок вперед. Их «искусственное солнце» — термоядерный реактор Korea Superconducting Tokamak Advanced Research (KSTAR) — достигло рекордной температуры, в семь раз превышающей температуру яд...
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Яндекс удалит аккаунты, которыми не пользовались более 2,5 лет Яндекс взял курс на повышение безопасности пользовательских данных, обновив политику в отношении неактивных учётных записей «Яндекс ID».
Запад признает неэффективность западного вооружения в ходе СВО Военный аналитик BILD Юлиан Рёпке официально признал, что западное вооружение оказалось неэффективно во время так называемого украинского контрнаступления в ходе СВО.
136 спутников «Грифон» войдут «Сферу» Роскосмос заявил, что проект «Грифон» включат в программу создания многоспутниковой группировки «Сфера». «Сейчас в "Сферу" мы включаем проект под названием "Грифон", это многоспутниковая система обзорной оптико-электронн...
Российским ученым удалось углубить скважину на станции «Восток» в Антарктиде до отметки 3610 метров Института географии РАН: в феврале 2024-го ученым удалось углубить скважину на станции «Восток» с целью получения непрерывного керна из зоны перехода древнего атмосферного льда в озерный лед.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Архитектура BlackHawk, новейшее ядро X5 и скорость выше, чем у Apple A17 Pro. MediaTek Dimensity 9400 станет самым производительным чипом для смартфонов в этом году Предстоящий флагманский чип MediaTek Dimensity 9400 будет использовать новейшую архитектуру процессора Arm под кодовым названием BlackHawk и будет оснащен сверхбольшим ядром X5, о чем сообщил Digital Chat Station. Сообщается, что количество инструкций на такт (IPC, inst...
А тут Intel ответить будет нечем. Настольный Ryzen 7 8700G с iGPU Radeon 780M впервые засветился в тестах Новые CPU AMD сохранят сокет AM5, а вот у Intel снова будет замена. Настольные процессоры нового поколения стоит ожидать в третьем квартале 2024 года В Сети впервые засветился процессор AMD Ryzen 7 8700G. Это настольный APU на архитектуре Zen 4, который правильнее было...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Функция Microsoft CASO избавляет ноутбуки с iGPU и dGPU от необходимости иметь мультиплексор для переключения между графическими ядрами Компания Microsoft расширила возможности функции DirectX CASO (Cross Adaptor Scan-Out), которая избавляет многие ноутбуки от необходимости иметь мультиплексор (MUX). Речь о функции, которая занимается переключением между интегрированным в процессор графическим я...
В Белом доме объяснили, чем чреват для США отказ Конгресса от поддержки Украины Придумывают какую угодно чушь, лишь бы взять конгрессменов на «слабо».
[Перевод] Улучшаем модель RandomForestClassifier Статья взята из источника Daily Dose of Data Science.Оговорюсь сразу: Я новичок в Data Scince и в оформлении статей. Пишу лишь сюда для своих заметок ну и может быть будет кому-то полезно. Прошу сильно не судить!)Случайный лес - это довольно мощная и надежная модель, предста...
Никакого повышения любителям удалёнки: у Amazon новые правила Amazon внедрила новое правило для сотрудников, стремящихся к карьерному росту: теперь для получения повышения необходимо регулярно посещать офис.
Использование смартфона за рулем больше всего пугает участников дорожного движения и наказывается большими штрафами в Австралии, по данным RACV Королевский автомобильный клуб Виктории (Royal Automobile Club of Victoria, RACV) недавно провел исследование среди водителей, спросив их, какой вопрос безопасности дорожного движения их больше всего беспокоит. На выбор предложили четыре варианта: превышение скорости, в...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Анонс Windows 11 Insider Preview Build 22635.3139 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3139 (KB5034220) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3139.ni_release_svc_betaflt_prod1.240121-0940. Важно!...
В Microsoft считают, что КНР использует технологии ИИ для дезинформации общества Различные группировки создают изменённый контент и публикуют его в социальных сетях и мессенджерах
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Необходимая защита и вооружение для БТР: история с 1936 по 1960 год. Часть 1 Статья рассматривает историческое развитие боевых транспортёров, начиная с их появления в 1936 году и до 1960 года. В статье подробно описывается эволюция защитных систем и вооружения на популярных моделях БТР.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Китайские учёные используют санкционные ускорители Nvidia H100 и прямо пишут об этом в своих научных работах Nvidia запрещено поставлять в Китай большинство её современных ускорителей для ИИ, и уж тем более это касается флагманской H100. Однако, как сообщается, такие адаптеры в Китай всё равно попадают. Китайские исследователи в области искусственного интеллекта имеют в...
Простое CPU ядро на ПЛИС Простое, нестандартное процессорное ядро с открытым кодом, которое может быть использовано для создания микроконтроллера в базисе ПЛИС, в том числе ПЛИС - ОП. Читать далее
MediaTek фактически в очередной раз перевыпустила Dimensity 810 из 2021 года, обещая разгром конкурентов. Представлена SoC Dimensity 6300 Компания MediaTek представила однокристальную систему Dimensity 6300 для недорогих смартфонов. Сам производитель говорит, что новая SoC обеспечивает на 50% большую производительность GPU по сравнению с альтернативными платформами конкурентов. При этом эти самые к...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Apple впервые за 30 лет вернулась к практике лицензирования своей ОС. Речь о новом поколении CarPlay Компания Apple вернулась к практике лицензирования своей операционной системы. Впервые за 30 лет. Речь идёт не о macOS или iOS, а о CarPlay. Как стало известно, система CarPlay нового поколения подразумевает распространение посредством лицензирования. А это означ...
Bild: Ирану осталось несколько недель до получения ядерного оружия Ядерное оружие Тегераном будет использоваться лишь гарантий безопасности существования Ирана
Флагманские карты RX 7900 XTX в Британии достигли рекордно низких цен XFX SPEEDSTER MERC RX 7900 XT 20G можно взять всего лишь за 629 фунтов.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
В Сети появились кадры попадания снаряда «Краснополь» по САУ Krab ВСУ Нечастые, но нужные для понимания используемой в данном конфликте номенклатуры вооружений кадры.
TWZ: Пилоты ВСУ используют iPad для управления западным вооружением А ведь русские хакеры не дремлют и как-нибудь, да взломают яблочный девайс
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
У SpaceX взрываются ракеты, а спутниковая группировка Amazon стремительно расширяется Одним из главных игроков космической гонки является проект Amazon Kuiper, который продвигается вперед со своей группировкой широкополосных спутников. После безупречной работы прототипов KuiperSat-1 и KuiperSat-2 Amazon собирается начать производство более 3200 спутников, под...
Даркнет-сайты хакерской группировки LockBit перешли под контроль правоохранительных органов Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
Российские хакеры в течение месяца имели доступ к корпоративной сети Microsoft Любопытно, что для взлома, группировка использовала один из самых простых способов
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Анонс Windows 11 Insider Preview Build 22635.3570 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3570 (KB5037008) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3570.ni_release_svc_betaflt_prod1.240424-1818. Для инс...
Российская орбитальная станция получит суперкомпьютер Заместитель генерального конструктора Ракетно-космической корпорации «Энергия» (входит в Роскосмос), главный конструктор Российской орбитальной станции (РОС), Владимир Кожевников, заявил, что РОС получит суперкомпьютер, который будет обрабатывать данные...
“Ядро Демона”: как предназначенная для Японии третья ядерная бомба убила двух ученых Ядро демона, которое убило двух физиков-ядерщиков. Источник фото: trauma.ru В 45 году США подготовили ядерные бомбы, которые были сброшены на Хиросиму и Нагасаки. Изначально планировалось поразить гораздо больше городов, однако Япония подписала акт о капитуляции. Поэтому зар...
Forge King получит глобальную версию — игра уже появилась в Google Play Мобильная игра Forge King появилась в корейских App Store и Google Play ещё в феврале этого года. Теперь издатель Cat Lab работает над глобальной версией этого проекта. Даты релиза пока нет, но можно пройти предрегистрацию в Google Play. По сюжету Forge King игроки возьмут ...
Может ли ИИ понять связанные концепции, изучив только одну Исследователи из Нью-Йоркского университета и Университета Помпеу Фабра (Испания) разработали методику, названную Meta-learning for Compositionality (MLC), для повышения способности нейронных сетей делать композиционные обобщения.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Радиоактивные iPhone 12 больше не вредны. Apple быстро исправила ситуацию Достаточно просто обновить программное обеспечение на смартфоне, чтобы уровень вредных волн снизился до допустимых значений.
Что будет, если запустить игру с трассировкой лучей только на процессоре без использования видеокарты? Тесты показали, что будет 1 к/с Современные видеокарты уже неплохо справляются с трассировкой лучей, хотя тут многое зависит от её реализации. Теперь же появилась возможность запустить трассировку на CPU. Разработчик библиотеки Mesa реализовал поддержку трассировки лучей на процессоре в Vulkan...
SberJazz XR — виртуальные встречи в 3D В феврале 2020 года началась пандемия, мы перешли на удалённый формат работы и очень быстро освоили новый поведенческий паттерн взаимодействия друг с другом в формате онлайн с помощью сервисов ВКС. Однако со временем недостаток живого общения и ощущения физического присутств...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
AMD выпускает самый большой и сложный в мире GPU со 192 ГБ памяти и гигантский APU со 128 ГБ. На рынок выходят чипы Instinct MI300A и Instinct MI300X Монструозные специализированные чипы Instinct MI300A и Instinct MI300X компания AMD представила ещё в июне, но лишь сейчас она объявила о доступности этих продуктов, а заодно раскрыла больше деталей. Напомним, Instinct MI300X представляет собой ускоритель на осно...
Чем на это будет отвечать Intel? В Сети засветились 55-ваттный мобильный APU AMD Strix Halo с огромным iGPU и 12-ядерный Strix Point Мобильные процессоры AMD поколения Strix Halo действительно могут выйти в этом году. По крайней мере они уже засветились в транспортных документах. Модели не указаны, да и названий, скорее всего, пока просто нет, но есть указание на TDP 55 Вт. Это немало для моби...
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга Для подписчиковПри тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку пр...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Анонс Windows 11 Insider Preview Build 26200 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26200 для участников программы Windows Insider, использующих каналы Dev и Canary. Полный номер сборки: 10.0.26200.5001.ge_prerelease.240412-1717. Примечание. Цифра 5001 после номер...
Мошенники начали предлагать обучение на аналитика. Это бесплатно, но есть нюанс Нужно всего лишь взять кредит или заложить квартиру.
«Оппенгеймер» повторил на «Оскаре» достижение 64-летней давности Лишь четырём картинам в истории премии удалось взять такой комплект наград.
AMD анонсировала новые процессоры Kraken Point для ноутбуков с 8 ядрами AMD анонсировала новые процессоры Kraken Point с 8 ядрами Zen 5 и Zen 5C для ноутбуков среднего ценового сегмента. Процессоры будут оснащены графическим ядром RDNA 3.5 и новым движком XDNA 2 "Ryzen AI". Релиз запланирован на 2025 год.
Ангелы-хранители на дороге: ИИ смог определить низкий уровень сахара у водителей Может ли ИИ предупредить вас об опасном понижении уровня сахара в крови (гипогликемии) во время вождения, в попытке предотвратить аварию до того, как она произойдет? Это скоро может стать реальностью благодаря прорывной модели искусственного интеллекта, разработанной исследо...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Samsung Exynos 2500 получит новое производительное ядро Cortex-X5 Только недавно появились первые тесты производительности и эффективности процессора Exynos 2400, как в сети уже публикуют достаточно подробную информацию о процессоре Exynos 2500, который в ближайшем будущем должен привлечь внимание к продукции компании Samsung, ведь новый ч...
Процессоры Intel нового поколения Lunar Lake-V Core Ultra 200V будут иметь 8 ядер CPU, 8 ядер GPU Они будут основаны на матрице, включающей 4 ядра P, основанных на архитектуре ядра Lion Cove, и 4 ядра LP-E, основанных на архитектуре ядра Skymont
4 ГГц в смартфоне — реальность? Snapdragon 8 Gen 4 приписывают именно такую частоту для больших ядер Однокристальная система Snapdragon 8 Gen 4, возможно, будет работать на очень высокой для мобильной SoC частоте. Ядрам Phoenix свежие слухи приписывают частоту в 4 ГГц! Для сравнения, у Snapdragon 8 Gen 3 максимальная частота для ядер — 3,3 ГГц,...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Процессоры Ryzen 8000G, которые на самом деле технически будут моделями Ryzen 7000G, выйдут в конце января Компания Gigabyte подтвердила, что гибридные процессоры Ryzen нового поколения для AM5 будут представлены в конце января 2024 года. Сама компания не называет модели, но речь идёт либо о Ryzen 7000G, либо о Ryzen 8000G. Напомним, последние утечки указывали на то, ...
Процессорный кулер Cooler Master Hyper 212 Halo White башенного типа: четыре тепловые трубки прямого контакта, вентилятор 120 мм, многоцветная многозонная подсветка Наше тестирование показало, что кулер Cooler Master Hyper 212 Halo White можно использовать с процессорами типа Intel Core i9-13900K (LGA1700), имеющими реальное потребление порядка 140 Вт, при этом даже с учетом возможного повышения температуры внутри корпуса до 44 °C будет...
Западная пресса переживает, что захваченная «передовая» натовская техника позволит РФ создать новые грозные вооружения Стесняемся спросить, а что в этой захваченной технике такого передового, чего нет на вооружении ВС РФ?
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
NASA решила измерять уровень топлива в лунных аппаратах радиоволнами У NASA есть футуристическое решение для измерения уровня топлива в космосе. Лунный корабль Intuitive Machines Nova-C готовится к старту 14 февраля, а на его борту будет установлен новый революционный «топливный датчик», разработанный космическим агентством: датчик, использую...
«Антирадиационное» обновление iOS 17.1 для iPhone 12 выйдет до 24 октября Скандал насчет повышенного уровня излучения смартфонов iPhone 12 достаточно сильно ударил по Apple, поэтому она поспешила как можно скорее исправить эту проблему.
AMD, как вообще возможет такой прирост? Тесты 64-ядерного Threadripper 7980X показали, насколько чудовищной может быть его производительность Мы уже видели результаты ряда тестов новых процессоров AMD Ryzen Threadripper 7000, но лишь сейчас спал запрет на публикацию обзоров, и в Сети появилось множество соответствующих материалов. Почти все тесты касаются обычных Threadripper 7000, где флагманом выступ...
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Создатели Night Crows забанили почти 50,000 аккаунтов за «многооконку» Многие игроки Night Crows хотят заработать, и чтобы этого быстро добиться, они создают несколько аккаунтов или запускают сразу несколько окон на ПК с одного аккаунта, чтобы качать разных персонажей. А так как на прокачку до 45 уровня в Night Crows уходит много времени, лишит...
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...