MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор буде...
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
MEGANews. Самые важные события в мире инфосека за март В этом месяце: группировка BlackCat совершила exit scam, Microsoft взломали и похитили исходный код, разработчики Flipper ответили канадским властям, игроков Apex Legends взломали во время турнира, side-channel-атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM, сэр ...
MEGANews. Самые важные события в мире инфосека за апрель В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники MS-DOS 4.00 под лицензией MIT, через комментарии GitHub и GitLab распространяется малварь, YouTube продолжает борьбу с блокировщиками рекламы, в пиньинь‑клавиатурах нашли множество проблем, а также...
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
Самые громкие события инфобеза за сентябрь 2023 года Всем привет! По следам ушедшего первого осеннего месяца время подвести его итоги и вспомнить самые громкие инфобез-события сентября. Так, мы застали громкие взломы отечественных компаний и уже привычные сливы данных россиян. Над Google начался эпохальный антимонопольный проц...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Apple подала в суд на сотрудника за слив информации в СМИ Сегодня произошло достаточно странное событие — компания Apple подала в суд на своего бывшего сотрудника, который, по данным юристов американского гиганта, слил достаточно важную коммерческую информацию в СМИ и другим технологическим компаниям. Соответственно, теперь компани...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Китайские власти обвинили США во взломе серверов Huawei в 2009 году Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе серверов компании Huawei в 2009 году и проведении ряда других кибератак с целью хищения важных данных.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
В сеть слили исходные коды Grand Theft Auto V В интернет слили архив, который содержит исходный код одной из самых успешных игр в истории, Grand Theft Auto V.
Распаковку Google Pixel 8 Pro слили в сеть за несколько дней до презентации Самое интересное, что это сделали не блогеры или продавцы смартфонов, а наглые сотрудники завода одного из партнёров Google.
Разработчики слили трейлер новой части Five Nights at Freddy's Сегодня, 24 января, один из работников студии Mega Cat случайно выложил полноценный трейлер новой игры по вселенной хорроров Five Nights at Freddy's задолго до официального релиза. Теперь мы знаем, что один из будущих проектов — это пиксельное 2D приключение в уже знакомом н...
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Яндекс ищет сотрудников для развития рекламного бизнеса за рубежом Компания намерена расширить, например, рекламную сеть Яндекса в Чили
Тим Суини поздравляет Microsoft и критикует Apple и Google Тим Суини, основатель Epic Games, поздравил Microsoft с достижением статуса самой ценной компании в мире, критикуя при этом политику Apple и Google в отношении разработчиков и пользователей. Суини подчеркнул важность свободы и поддержки разработчиков, выразив свое одобрение ...
В сеть слили живые фото Google Pixel 8a Ожидаемый смартфон Google Pixel 8a — это уже не просто рендеры и рекламные постеры.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Дайджест мобильной разработки за сентябрь Новый Kotlin версии 1.9.20-Beta2, разработка библиотеки Jetpack Paging 3.3.0, Yandex Mobile Ads SDK 6, Java 21 LTS, Remote Config в RuStore — и другие важные новости рынка мобильной разработки в сентябре 2023 года. Читать далее
После консультаций с Вашингтоном Лондон обвинил Китай во взломе серверов британского избиркома Точная причина похищения Китаем информации о британских избирателях неясна, однако у Пекина есть богатый опыт в области кибершпионажа, считают западные эксперты.
Опубликованы маркетинговые материалы смартфона Google Pixel 8a В дополнение ко всем слухам и утечкам о Google Pixel 8a, в сеть слили несколько рекламных изображений.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Утечка исходного кода Grand Theft Auto 5 произошла через год после взлома Rockstar Games Неизвестная группа слила в Сеть исходный код Grand Theft Auto 5 (GTA 5)
Morgan Stanley обвинили в обмане ЕЦБ придуманной должностью сотрудника Банкир обвинил Morgan Stanley в том, что банк придумал его должность, чтобы ввести в заблуждение европейских регуляторов относительно перевода ключевых сотрудников из Лондона во Франкфурт после Brexit.
Необычный RxJS Всем привет! А вы знали, что RxJS содержит в себе более 100 операторов? Но если ваш проект использует эту библиотеку - скорее всего вы с трудом насчитаете у себя больше пары десятков. Интересная ситуация, да? Не знаю почему так получается, но сегодня я хочу поделиться реальн...
Рекламная сеть AdButton для привлечения целевой аудитории В мире цифрового маркетинга грамотный выбор рекламной сети - залог успешных кампаний и эффективного продвижения бренда. Рекламная сеть AdButton предоставляет мощный инструментарий для рекламодателей, вебмастеров и рекламных агентств. Данная рекламная сеть позволяет запускать...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Google случайно слила в Сеть переписки пользователей с собственным аналогом ChatGPT Компания Google активно работает над блокировкой индексации разговоров пользователей со своим новым генеративным ИИ-ассистентом Bard на своей же поисковой платформе.
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
В сеть слили документ, раскрывший характеристики процессоров AMD Ryzen 9050 В сеть попал документ, который, как утверждается, содержит подробные спецификации новых процессоров AMD Ryzen, известных под кодовыми названиями Strix Point и Strix Halo.
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
ФБР обвинила китайских и российских хакеров во взломе роутеров ФБР и его «международные партнеры» призывают владельцев маршрутизаторов Ubiquiti EdgeRouters проверить свои устройства на наличие признаков взлома со стороны российских и китайских хакеров.
80 лет со дня снятия блокады Ленинграда 27 января 2024 года отмечается важная дата в истории России - 80 лет прошло со дня снятия блокады Ленинграда, одного из самых трагических и героических событий Великой Отечественной войны.
О мат-нотациях и Машинах Тьюринга Всем Хабр! Совсем недавно открыл для себя некоторые прелести Латеха и начал активно в нем работать. По ходу дела возникали разные интересные мысли, которыми здесь и поделюсь. В статье пойдет речь о моих небольших дополнениях к мат-нотациям, которых мне не хватало, а также о ...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Apple по ошибке отправила человеку 60 единиц iPhone 15 Pro Max 1TB на сумму 96 000 долларов В Сети появилась довольно любопытная история о том, как компания Apple по ошибке отправила человеку 60 iPhone 15 Pro Max на сумму 96 000 долларов. Об этой истории рассказал пользователь Tik Tok под псевдонимом @legends_gio. Он сообщил, что заказал три iPhone 15 P...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Горячие рационалисты объявили войну кариесу, а нейросетке от Гугла напихали в панамку Почти все самые важные и интересные финансовые новости в России и мире за неделю: дневник трат Хантера Байдена, секретные техники по взлому ChatGPT, а также как закупиться криптой на 1000% дороже, чем она того стоит. Читать далее
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
В сеть слили сразу два новых концепта Windows 12 В сети появились два интересных концепта Windows 12, предлагающих альтернативный взгляд на новую операционную систему Microsoft.
Топ самых интересных CVE за ноябрь 2023 года В этой подборке представлены самые интересные уязвимости за ноябрь 2023 года.Подведем вместе итоги последнего месяца осени, поехали! Читать далее
Топ самых интересных CVE за октябрь 2023 года В этой подборке представлены самые интересные уязвимости за октябрь 2023 года.Подведем вместе итоги второго месяца осени, поехали! Читать далее
Диснеевский сериал «Локи» вызвал споры в сети из-за использования генеративного ИИ Рекламный плакат второго сезона шоу, похоже, содержит фон, созданный искусственным интеллектом.
Ozon, Wildberries и Яндекс.Маркет пригрозили повысить цены в ответ на закон о борьбе с подделками В сентябре 2023 года в Госдуму был внесен законопроект, который может кардинально изменить правила работы маркетплейсов в России.
[Перевод] Какой длины должны быть классы — когда «чистый» код на самом деле не так уж и хорош Привет, Хабр!Наши коллеги из beeline cloud подкинули интересную статью для перевода про разработку на PHP, плохие практики и не только. Это история о том, как правила чистого кода могут подорвать его фактическое качество. Материал содержит много рассуждений на эту тему и буд...
Запрет iPhone в Китае набрал обороты: новые ограничения В качестве новго шага, направленного на развитие отечественных технологий, еще несколько китайских организаций и агентств запретили своим сотрудникам приносить на работу телефоны Apple iPhone и другие иностранные устройства. СМИ сообщают, что это распоряжение, распространяющ...
Китай строит гигантский рельсотрон для запуска шаттлов на орбиту По данным издания «South China Morning Post», в Китае завершаются работы по созданию электромагнитной пушки для космических запусков. Это будет самый большой и мощный рельсотрон в мире, который сможет забрасывать на орбиту объекты весом до 50 тонн. В США открыто критикуют за...
Стратегия Reverse Collapse: Code Name Bakery выйдет на ПК в конце марта Издатель XD вместе с разработчиком Sunborn Network Technology объявил о выходе тактической ролевой игры Reverse Collapse: Code Name Bakery на ПК уже 22 марта. Позже состоится релиз игры на Nintendo Switch, а также на смартфонах iOS и Android. С 22 марта по 5 апреля на все из...
Кто-то случайно слил данные с почты Минобороны США в Сеть: 20 000 пострадавших Министерство обороны США уведомило более 20 000 человек, чьи личные данные оказались в сети из-за неправильно настроенного облачного почтового сервера. В результате инцидента, в том числе связанные с Командованием специальных операций (SOCOM), оказались доступны любому, кто ...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
5 новых игр от Insomniac Games: продолжение Паука, Веном, Люди Икс и даже Ratchet & Clank Сегодня в сети появилось множество файлов от игровой студии Insomniac, слитое хакерской группировкой из-за невыполнения её требований. Мы уже рассказали обо всей известной информации о Marvel's Wolverine в отдельной новости, а теперь речь пойдёт про другие скорые и не очень ...
В мае Sony начнёт выпуск лазеров, которые позволят увеличить ёмкость жёстких дисков до 30 Тбайт Использовать их в своей продукции будет компания Seagate Technology.
Характеристики Google Pixel 8 Pro слили в сеть Вчера зарубежные инсайдеры получили и сразу же опубликовали полные характеристики смартфонов Pixel 8 и Pixel 8 Pro, а затем появилась информация о ценах на данные гаджеты для США и Европы. К счастью, на этом поток инсайдов не закончился — только что в сети появились все марк...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Внешний вид и «железо» новенького смартфона Honor Magic 6 Pro слили в сеть Honor Magic 6 Pro, новый флагман компании, обещает стать настоящей сенсацией. Ожидается, что смартфон дебютирует в Китае в январе 2024 года, и уже сейчас в сети появились утечки, раскрывающие его ключевые характеристики.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В Китае расширяют запрет на использование iPhone в правительственных учреждениях и государственных фирмах Китай расширил запрет на использование iPhone на новые регионы страны. создано DALL-E В сентябре в Китае был введён запрет на пользование смартфонами Apple для сотрудников правительственных учреждений. Но запрет распространялся только на Пекин и Тяньцзин. Теперь ...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Космические запуски начнут транслировать на уличных экранах в городах России Российское космическое агентство «Роскосмос» и медиахолдинг МАЕР заключили соглашение о сотрудничестве. Согласно договоренности, на уличных цифровых экранах крупных городов России будут показывать запуски ракет-носителей и другие важные события космической отрасли. Это стане...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Недавний взлом Epic Games оказался выдумкой История со взломом Epic Games, о котором стало известно в конце февраля, оказалась фейком.
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
В Сеть слили характеристики нового смартфона Oppo Reno 11 Pro Китайский инсайдер Digital Chat Station (DCS) слил в Сеть некоторые характеристики смартфона Oppo Reno 11 Pro. Это доступная флагманская модель.
Из TikTok скоро могут пропасть песни TikTok грозят серьезные проблемы, поскольку срок действия лицензионного соглашения с Universal Music Group (UMG), одним из крупнейших в мире правообладателей музыки, истекает 31 января. UMG обвинила TikTok в том, что она вынудила ее заключить сделку на меньшую сумму, чем пре...
PIC32MZ и Быстрое Преобразование Фурье PIC32MZ и Быстрое Преобразование ФурьеМикроконтроллер от компании Microchip далеко не новый. Но пока нам дружественный Китай увы и ах, и такого (415 MIPS на частоте 252 MHz ядра) предложить не может. Ведущие производители микроконтроллеров в Китае - Artery, Nation Semiconduc...
Как использовать нейросети, чтобы работать быстрее и проще? 10 историй для вдохновения Можно бесконечно обсуждать, заменят ли нейросети программистов, дизайнеров и других специалистов. Но даже если это и произойдет, то не сегодня. Пока что искусственный интеллект лишь помогает автоматизировать процессы и быстрее решать задачи. Сомневаетесь? Тогда рассказывае...
Из микро в макро: как адаптировать мобильное приложение под ТВ-платформу Рано или поздно Android-разработчику станет любопытно попробовать новые платформы. Устройств с этой ОС много — есть из чего выбрать. Например, сейчас набирает популярность разработка под умные телевизоры.И вот здесь начинается самое интересное. Вроде бы и на смартфоне, и на ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Intel Gaudi 2 оказалась мощнее NVIDIA H100 в генерации изображений Разработчики сервиса Stability AI опубликовали достаточно интересное исследование, в котором проводится сравнение производительности искусственного интеллекта на ускорителях Intel Gaudi 2 и NVIDIA H100 и A100. Тесты показывают, что решения Intel предоставляют отличное соотно...
История турникета: от деревянной вертушки до распашных турникетов Для большинства, турникет сегодня это обыденный элемент современных систем контроля и управления доступом, а между тем, турникет не только менялся в условиях меняющегося мира, но и сам способствовал этим изменениям. Благодаря уникальной возможности турникета, отсечения ...
В КНДР пригрозили нанести удар по авианосцу США USS Ronald Reagan Северная Корея пригрозила нанести удар по американскому атомному авианосцу USS Ronald Reagan, прибывшему в южнокорейский Пусан. Власти КНДР обвиняют США в провокации военного столкновения на Корейском полуострове.
Новая диета для Linux. Загружаем современный Linux, используя минимум памяти Для подписчиковВ этой статье я покажу, как пересобрать Bodhi Linux 7.0 для снижения требований к оперативной памяти на этапе загрузки в демонстрационном режиме или при установке. При этом функциональность совершенно не пострадает. Ты найдешь здесь два сценария оболочки, с по...
В сети появились характеристики процессора Platinum 8558P В базе данных Geekbench появились ещё два процессора Intel 5-го поколения Xeon Emerald Rapids — речь о моделях Platinum 8558P и 8551C. Стоит сразу уточнить, что это серверные процессоры и использовать их в своих домашних ПК вы не сможете, что вполне очевидно, но всё равно но...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Steam получил важный апдейт с семейным доступом Семейное совместное использование библиотеки игр в Steam появилось уже очень давно — пользователи могли делиться контентом, но при этом сервис был существенно ограничен в плане функций, что нравилось далеко не всем. Например, данная функция позволяет вам делиться своей библи...
В Европе разработчиков CS2 обвинили в отсутствии в игре женских скинов по умолчанию Женская команда по киберспорту Дании Astralis в открытом письме разработчикам игры Counter-Strike 2 обвинила компанию Valve в сексизме — дискриминации и унижению игроков по половому признаку. Суть претензии в том, что в CS2 нет бесплатных женских скинов по умолчанию.
В Сети опубликовали кадры с первым тяжелым вертолётом Z-21, сделанным Китаем для НОАК Китай системно к чему-то готовится, где ударные вертолёты будут очень нужным и важным решением
Сотрудникам МЧС запретили использовать iPhone из-за опасности удалённого взлома Сотрудникам МЧС с 10 января могут запретить использовать iPhone в качестве рабочего мобильного устройства. Об этом сообщил Telegram-канал Mash.
NASA более двух месяцев не может вскрыть контейнер с образцами астероида Ещё в сентябре в США приземлились фрагменты астероида Бенну. Они, предположительно, содержат ключ к разгадке происхождения Солнечной системы и смогут дать ответ на важные вопросы о том, как возникла наша планета
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
Ryzen 9000 ближе, чем все думали? В Сеть попала рекламная брошюра, где упоминаются такие процессоры Процессоры Ryzen 8000G, как мы уже сообщали, могут появиться вместо Ryzen 7000G уже в конце текущего или в начале следующего года. Возможно, Ryzen 9000 тоже уже на подходе. В Сеть попало фото рекламной брошюры Dell, где изображён игровой ПК Alienware, якобы оснащ...
505 из 700 сотрудников OpenAI пригрозили перейти в Microsoft, если совет директоров не уйдёт в отставку Последний «недостаточно компетентен», чтобы контролировать работу компании, считают они.
АКАР подсчитала объём рекламного рынка в январе-сентябре 2023 года «Есть все основания предполагать, что и по итогам года российский рекламный рынок продемонстрирует двузначные темпы роста».
Как мы делаем общие библиотеки Сегодня я хотел поговорить о том, как мы выстраиваем процесс работы с общими библиотеками разработки. Я расскажу о нашем подходе, который позволяет соединить процессы, команды и инструменты в единое целое. Статья будет интересна тем, кто сопровождает, создает или интересуетс...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
AMD открыла исходный код библиотеки HIP Ray-Tracing Библиотека позволяет разработчикам добавлять трассировку лучей в свои приложения.
20 сентября 2023 г. Мы перезапустили самый полный курс о рекламных инструментах Яндекса — «Яндекс про Директ 2.0» 20 сентября 2023 г. Мы перезапустили самый полный курс о рекламных инструментах Яндекса - «Яндекс про Директ 2.0»7 Голос(ов)
Релиз тактической стратегии Last Train Home, основанной на реальной истории Сегодня — 28 ноября — в 17:00 по Москве в релиз вышла тактическая стратегия, основанная на реальных событиях — Last Train Home. Новинка от Ashborne Games и THQ Nordic расскажет нам историю Чехословацкого легиона, который отправляется в путешествие по Дальнему Востоку на брон...
ЦЕРН увеличил объем своего хранилища до первого в истории эксабайта. Как хранятся данные Большого адронного коллайдера Когда Большой адронный коллайдер запущен — как например, во время своего второго цикла, с начала 2015 года по 2018 год, — он обрабатывает события на частоте 40 МГц. Другими словами, он учитывает 40 миллионов событий в секунду. Это необходимо, чтобы отслеживать столкновения м...
Выключайте солнце: realme GT Neo6 SE получит самый яркий экран в мире В сеть также слили новую порцию фотографий одного из самых ожидаемых смартфонов.
В США пригрозили взорвать TSMC, если Тайвань решит объединиться с Китаем Если подрыв тайваньской компании будет реализован, то это отбросит человечество как минимум на 10 лет в сфере освоения технологий
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
ХАМАС критикует «одностороннее» назначение премьер-министра Палестинской автономии Аббасом Организация ХАМАС заявила, что решение было принято без консультаций – ФАТХ ответил на критику ХАМАСа, обвинив его в том, что случилось с Газой
Intel случайно слила сроки релиза Windows 12 Неожиданно Intel дала понять об «обновлении Windows» в 2024 году, которое, как надеются в компании, увеличит её доходы.
Выставку Е3 официально и навсегда закрыли Судьба мероприятия E3, самого важного события в игровой индустрии, достаточно длительное время находилась в подвешенном состоянии, но сегодня организация Entertainment Software Association официально сообщила изданию Washington Post, что после более чем двух десятилетий пров...
Чит-коды Скайрим: все самое важное от денег до оружия Если после прохождения Skyrim вы не захотели покидать игру, то предлагаем вам начать ее заново, используя при этом интересные чит-команды. Таким образом ваше новое прохождение будет совсем не похоже на предыдущее. В этой статье мы перечислим все основные чит-коды Скайрим.
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Проект разработчиков Linux обвинили в краже кода Спустя всего несколько месяцев после форка кода из Terraform компании HashiCorp, проект с открытым исходным кодом OpenTofu столкнулся с судебным разбирательством. HashiCorp утверждает, что OpenTofu нарушил Business Source License (BSL), использовав их код недопустимым образо...
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Snapdragon 8 Gen 3, Dolby Vision и IP68. Рекламный материал подтвердил характеристики Xiaomi 14 Pro В Сети появилось фото рекламного материала смартфона Xiaomi 14 Pro. Полного изображения печатной брошюры нет – есть только кусочек с краткими данным, но они подтверждают наличие в смартфоне однокристальной системы Qualcomm Snapdragon 8 Gen 3 и защиты IP68. Также у...
Apple: iOS 18 станет самым большим обновлением в истории iPhone Новая версия iOS будет содержать революционные инновации для iPhone, в том числе функции искусственного интеллекта. iOS 18 ожидается в июне.
В Китае нашли залежи «стратегического минерала» ниобия. Его используют в том числе в автомной промышленности Китайские учёные сделали важное открытие, обнаружив в стране достаточно интересный минерал — вариацию ниобия, известного также как «стратегический минерал».
AMD открыла доступ к исходному коду библиотеки трассировки лучей HIP Библиотека трассировки лучей от AMD стала доступна как Open Source, что значительно упростит разработчикам её интеграцию и использование в своих приложениях.
Программист с детства: интервью с разработчиком Программистов на свете много. Но откуда они берутся? Что должно случиться в жизни человека, чтобы он раз и навсегда решил связать свою жизнь с разработкой?Нет, конечно же, мы не будем брать в расчет выпускников ИТ-курсов. Далеко не все из них продолжат карьеру в ИТ. Тех, кто...
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Тайные и явные причины увольнения более 1000 сотрудников компании Qualcomm Недавно стало известно об увольнении более 1000 сотрудников компании Qualcomm. Разберём, тайные и явные причины этого события и узнаем много интересных фактов о компании.
SpaceX обвинили в подавлении инакомыслия: критика Маска привела к увольнению Национальный совет по трудовым отношениям США (NLRB) подал жалобу на SpaceX, обвинив ракетную компанию в незаконном увольнении восьми сотрудников за критику поведения генерального директора Илона Маска в социальных сетях.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
concurrent.futures в Python Привет, Хабр! Сегодня мы взглянем на одну из самых интересных библиотек в Python для работы с параллельным выполнением задач - concurrent.futures.Каждый разработчик сталкивается с ситуациями, когда необходимо выполнять задачи параллельно. Это может быть I/O-операции, которые...
Слиты рендеры, характеристики и цена смартфона Moto G24 В дополнение к слухам о смартфоне Moto G24, в сеть слили его рендеры, характеристики и европейские цены.
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
Подключаем модуль TM1638 к Arduino без библиотеки SPI Изначально поставка задачи была такой. У меня была в наличии плата TM1638. Нужно было научиться с ней работать (ну и проверить работоспособность самой платы) для того, чтобы использовать её в одном интересном проекте (о нём в другой раз). Под рукой оказалась платка Arduino N...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Уже в субботу стартуют выборы на Тайваньском острове Данное событие является одним из важнейших для геополитической игры между Китаем и США в 2024 году
Глава МИД Ирана пригрозил открытием «новых фронтов» против США, если они продолжат поддерживать Израиль В крайне интересное время живём, господа.
Нейроцензура от Роскомандзора, а также долгожданные криптозаконы в РФ Почти все самые важные и интересные финансовые новости в России и мире за неделю: трубопроводный банкинг от Тинькофф, новый биржевой фонд на тех-компании с премией в 1900%, а также история турецкого Сэма Бэнкмана-Фарука с тюремным сроком в 11 тысяч лет. Читать далее
Китай использует искусственный интеллект в эксплуатации своей сети высокоскоростных железных дорог Нынешняя железнодорожная система Китая благодаря поддержке ИИ находится в лучшем состоянии, чем когда она была впервые построена.
Блинкен посмел пригрозить Китаю санкциями из-за ситуации на Украине Вышвырнуть за дверь такого «дипломата», и дело с концом.
В сеть слиты подробные характеристики смартфона Xiaomi 14 Компания Xiaomi планирует представить свои флагманские смартфоны нового поколения серии Xiaomi 14 в Китае до конца месяца.
Приключение Disney Dreamlight Valley стало частью Apple Arcade Disney Dreamlight Valley — интересный ассет и новая игра в библиотеке Apple Arcade. Да, на смартфонах могут поиграть только пользователи iOS с подпиской на этот игровой сервис. С какой-то стороны проект напоминает The Sims, где надо создать аватара, а после отправиться в маг...
Утечка Marvel's Wolverine: 2 геймплейных ролика, персонажи и локации Ещё на прошлой неделе в сети появилась информации о хакерской атаке на студию Insomniac Games. Группировка угрожала слить все украденные данные, если не получит выкупа. И, похоже, так и произошло. Самой интересной частью утечки стала уже анонсированная Marvel's Wolverine — и...
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
«В черном-черном кабинете». Ч. 2. Как в России появились свои cabinet noir Мы продолжаем цикл статей про «черные кабинеты» – подразделения, где занимались перлюстрацией корреспонденции и взломом шифров. В прошлой публикации кандидат исторических наук и старший научный сотрудник Музея криптографии Анастасия Ашаева рассказала о европейских cabinet no...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Летом IGN проведёт мероприятие в духе E3 Когда-то одним из самых важных ежегодных событий для каждого геймера была выставка E3, но теперь все изменится
Asus случайно слила информацию о 17 новых ноутбуках с процессорами AMD Strix Point Asus случайно включила номера моделей этих ноутбуков в список совместимости с адаптером питания Asus ROG 240W Compact Plug.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Совершенно новый Ducia Duster впервые показали в официальном видеоролике. В съемках участвовала гибридная версия внедорожника Сегодня в Сети появился первый видеоролик с новым Dacia Duster – моделью третьего поколения. Это официальный рекламный ролик, который румынский ресурс слил в Сеть за день до официальной премьеры внедорожника. Как сообщается, для в съемках участвовала топовая верс...
Разработчики рассказали о скрытом контенте и умных союзниках в RPG Avowed На прошлой неделе, в рамках презентации Xbox Developer Direct 2024, студия Obsidian Entertainment представила свой давний проект — ролевую игру Avowed, в которой нам предстоит исследовать обширные Живые Земли. Теперь же директор игры Кэрри Пател и директор по геймплею Гейб П...
Биткоин отметил исторический рубеж – 1 миллиард транзакций Биткоин, старейшая и самая популярная криптовалюта, на этой неделе достиг важной вехи в своей истории – обработал первый миллиард транзакций. Криптосообщество бурно отреагировало на этот знаменательный момент для сети BTC, отметив 15 лет её существования.
Разбившийся F-35 разрушил надежды Пентагона - выявлена новая уязвимость Трагикомический случай произошел 17 сентября во время тренировочного полета. Самолет-невидимка упал в поле округа Вильямсбург, а перед этим пилот катапультировался. Без пилота F-35 продолжил полет. Один из самых совершенных истребителей в мире стал невидимым, так как транспо...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота Для подписчиковChatGPT сейчас разве что в котлеты не кладут. В этой статье мы расскажем, как в проекте по социальной инженерии с помощью форка библиотеки для Gophish рассылать QR-коды вместо обычных ссылок, чтобы вытащить сотрудников из защищенного рабочего окружения на личн...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Хакера, который слил материалы Rockstar о GTA 6, бессрочно отправили в психбольницу Хакер, сливший в прошлом году кадры из GTA 6, был приговорен к пожизненному заключению в больнице до тех пор, пока не «перестанет представлять опасность». 18-летний британец Арион Куртадж был одним из самых известных членов банды киберпреступников Lapsus$, осуществившей в…
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Как в США судились с программистами: три интересных кейса последних лет Мы продолжаем рассказывать про то, с какими трудностями сталкиваются разработчики в разных странах. В этой статье мы углубимся в историю некоторых важнейших институтов американского права и посмотрим, как те или иные судебные споры на них повлияли с фокусом на IT. Для э...
Дайджест полезных находок, инструментов, статей и видео из мира машинного обучения Каждую неделю мир машинного обучения наполняется новыми открытиями, проектами и статьями, которые не только вдохновляют дата саентистов, но и расширяют горизонты знаний. В этой статье мы собрали для вас подборку самых интересных и актуальных материалов недели, которые помогу...
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Samsung Galaxy Z Fold 6 выйдет в июне текущего года Если верить надёжным инсайдерам, компания Samsung готовится представить серию смартфонов Galaxy Z Fold 6 менее чем через два месяца, так что ни для кого не секрет, что в сети постоянно возникают некоторые действительно интересные детали о предстоящем складном флагмане. Напри...
События в .NET: стандартная реализация, альтернативы, и причем тут сахар События – это объекты, которые получают уведомления о некотором действии в разрабатываемом ПО и могут запускать реакции на это действие. Разработчик может определить эти действия, добавив к событию обработчик. Разберем в этом материале само понятие событий в .NET и разные сп...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Масштабная утечка раскрыла китайские шпионские инструменты и цели В Сеть утекли документы компании I-Soon, китайского подрядчика, связанного с главным полицейским ведомством страны. Сотни страниц контрактов, презентаций, руководств и списков дают беспрецедентное представление о методах, используемых китайскими властями для «слежки за дисси...
Сбер открыл доступ к самой мощной своей нейросети – GigaChat Pro Команда Сбербанка открыла компаниям и разработчикам GigaChat API для доступа к двум моделям фирменной генеративной нейросети — GigaChat Lite и GigaChat Pro. Как отмечают в пресс-службе, GigaChat Lite подойдёт для решения более тривиальных задач, требующих при это...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Появились первые фото чехлов для Huawei P70: модель получит треугольный блок камер Известный китайский инсайдер DigitalChatStation (DCS) слил в Сеть первые рендеры чехлов для смартфона Huawei P70, что пролило свет на неожиданное дизайнерское решение разработчиков модели.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Room для Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. В начале мая Google нас порадовали релизами нескольких библиотек для локальных хранилищ. Наконец, в приложения Kotlin Multiplatform можно полноценно использовать Room (версия 2....
МИД Южной Кореи пригрозил России санкциями за военное сотрудничество с КНДР Южная Корея пригрозила России санкциями
У страховой компании Fidelity украли данные клиентов: виновной себя не признала Страховая компания Fidelity Investments Life Insurance уведомила около 30 000 клиентов о том, что их личная и финансовая информация могла быть похищена в результате кибератаки. Компания возлагает ответственность за взлом на Infosys, поставщика технических услуг, используемог...
Мрачная сказка-платформер Awaken: Astral Blade выйдет в 3 квартале 2024 Разработчики из Dark Pigeon Games вместе с издателем ESDigital Games представили трейлер экшена с боковой прокруткой Awaken: Astral Blade, который выйдет уже в третьем квартале 2024. Мрачная сказка появится на ПК через Steam, а также на консолях PlayStation 5 и PlayStation 4...
S.T.A.L.K.E.R. 2: Heart of Chornobyl выходит 5 сентября 2024 года Разработчик опубликовал на своей странице в социальной сети соответствующее заявление, в котором в очередной раз сообщает о переносе дыты, обещая, однако, что он станет последним
Сотрудник Blizzard перед увольнением активировал 10 лет подписки на WoW Сокращённый разработчик World of Warcraft Адам Холиски поделился в X историей мести Activision Blizzard: он сумел унести из компании десять лет подписки на её MMORPG
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Виды веб-сайтов: разнообразие в онлайн-пространстве Веб-сайты являются неотъемлемой частью современного мира, предоставляя информацию, развлечения и коммуникационные возможности. В этой статье, подготовленной специалистами IT-компании по веб-разработке secreate.io, мы рассмотрим разнообразие видов веб-сайтов, их функциональны...
В Токио выразили протест Китаю из-за размещения исследовательского буя вблизи спорных островов Министр иностранных дел Японии Йоко Камикава пригрозила демонтировать два китайских исследовательских буя возле спорных островов Сенкаку (Дяоюйдао) в Восточно-Китайском море, если Пекин не выведет их в течение 30 дней. Китай назвал эти угрозы "неприемлемыми".
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
История одной очереди В одно воскресенье довелось мне стоять в очереди на избирательный участок №8134 в Алматы. Простоял я там 4 часа, а некоторые и того больше. И как-то совершенно случайно вспомнил, что в институте я учился на специальности “системы и сети массового обслуживания”, а тут у нас к...
В сети появились характеристики HP Omen Transcend 32 OLED Сегодня в сети появились маркетинговые материалы монитора HP Omen Transcend 32 OLED, который должен предоставить геймерам 4K-разрешение с частотой обновления в 240 Гц и поддержкой DisplayPort 2.1. Компания HP планирует продемонстрировать несколько своих новых мониторов на вы...
Ищем Арнольда Шварценеггера среди мужчин, женщин и детей с помощью нейросети на С++ Привет, Хабр! Меня зовут Кирилл Колодяжный, я ведущий инженер-программист в YADRO. Помимо основных рабочих задач, включающих исследование проблем производительности СХД, я увлекаюсь машинным обучением. Участвовал в коммерческих проектах, связанных с техническим зрением, 3D-с...
Названы самые полезные молочные продукты для похудения Молочные продукты естественным образом содержат важные питательные вещества: белок и кальций. Исследования показали, что они вполне могут быть частью сбалансированной диеты для снижения веса.
Великая стена Монголии — загадка длиной в 400 километров Великая Китайская стена содержит множество загадок, одной из которых является Монгольская дуга Великая Китайская стена — является не только самым известным примером древних пограничных стен, но и, возможно, одни из самых масштабных памятников в истории человечества. Однако м...
Топ событий крипторынка на этой неделе Kava уже обновилась, Axie Infinity скоро тоже обновится, 3 января будет 15 лет с добычи первого блока в сети Биткоин — редакция BeInCrypto собрала главные события этой недели в одном материале
Solana оказался самым результативным из первой десятки альткоинов В сентябре количество активных адресов в сети Solana снизилось до самого низкого уровня с осени 2020 года
Бенчмарк HTML парсеров в Python: сравнение скорости Привет, Хабр!Меня зовут Вадим Москаленко и я разработчик инновационных технологий Страхового Дома ВСК. В этой статье хочу поделиться с вами информацией по проведенному сравнению производительности нескольких популярных библиотек для простого HTML-парсинга.При необходимости с...
Новые приложения и игры для Android: лучшее за сентябрь Самые интересные и полезные новинки Google Play за месяц.
Самые интересные смартфоны сентября 2023 до 50 тыс рублей Есть из чего выбрать
Новые приложения и игры для iOS: лучшее за сентябрь Самые интересные и полезные новинки App Store за месяц.
Локальные сети: новая жизнь Локальная сеть кажется вам пережитком прошлого? А возможно, вы наоборот ностальгируете по тем временам, когда локалка была чем-то по настоящему важным и актуальным? Каков бы ни был ваш ответ, есть у нас интересная новость: локальная сеть не только до сих пор в ходу, но и при...
Китайская академия наук представила первый полный геологический атлас Луны Китайская академия наук опубликовала первый в истории полный геологический атлас Луны в высоком разрешении, который содержит детальную информацию о лунной поверхности и станет важнейшим инструментом для будущих исследований и освоения естественного спутника Земли.
Сотрудник почты украл в Канаде почти тысячу iPhone Продукция компании Apple всегда была очень прибыльной из-за того, что спрос всегда высокий, плюс даже со временем гаджеты производителя не сильно теряли в стоимости. Из-за этого вы, вероятно, слышали о различных кражах и ограбления, связанных с магазинами компании Apple в пр...
Роскосмос: первая летная ракета «Ангара-А5» отправлена на космодром Восточный Госкорпорация Роскосмос в своем Telegram-канале сообщила, что первая летная ракета «Ангара-А5» отправлена на Восточный космодром для серии летно-конструкторских испытаний, что является важным событием в истории российской космической промышленности.
[Перевод] Предистория AutoCAD На этой недели, 3 декабря праздновался Всемирный день компьютерной графики, и я припас для вас очень крутой контент. В наше путешествие по Италии в октябре этого года мы арендовали квартиру в Рапалло, и там на книжной полке я обнаружил папку с мануалом и с дистрибутивом Auto...
Об автомобилях и рекламной интеграции автоконцернов в фильмах Автомобили очень часто играют важные роли в фильмах. Но чаще они используются, как рекламная интеграция .
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 1 Библиотека pandas 2.0 вышла в начале апреля, в ней появилось много улучшений нового режима Copy‑on‑Write (CoW, копирование при записи). Ожидается, что в pandas 3.0 режим CoW будет использоваться по умолчанию. Сейчас полный переход на к...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Решаем задачу асинхронного ввода-вывода с библиотекой Asio Привет, Хабр! Меня зовут Илья Казаков, я C++ разработчик в команде систем хранения данных компании YADRO, одна из моих задач — реализация эффективных IO-bound программ под Linux. На одном из проектов мы с командой использовали Asio — библиотеку C++ для сетевого и ...
В Сеть слили первое фото флагманского смартфона Xiaomi 14 Pro Накануне в Сети появились первое изображение Xiaomi 14 Pro — флагманского смартфона компании.
В сеть слили живые фото долгожданного камерофона Xiaomi 14 Ultra В сети появились живые фотографии долгожданного камерофона Xiaomi 14 Ultra.
Китай планирует создать на Луне масштабную сеть наблюдения В Китае имеется одна из крупнейших сетей наблюдения в мире. Сеть мониторинга в будущем будет оборудована на Луне, чтобы наблюдать за колониями на спутнике Земли.
Google может заменить некоторых сотрудников искусственным интеллектом После запуска новых инструментов искусственного интеллекта необходимость в сотрудниках рекламного отдела компании отпала.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
У крупнейшего производителя оборудования для майнинга Bitmain нет денег на выплату зарплат сотрудникам Bitmain, один из крупнейших в мире производителей ASIC-майнеров для добычи биткойна и других криптовалют, с сентября приостановил выплату заработной платы сотрудникам, о чем сообщило китайское новостное агентство Leiphone. Bitmain также сократила все бонусы для своих со...
Хакеры слили клиентов «Альфа Банка» По хакерским ресурсам распространяется файл с базой, которая содержит около миллиона строк.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
RSLike@3. Well-known Symbol, улучшенное использование Typescript, и весим больше Еще совсем недавно я выпустил библиотеку которая должна была искоренить ошибки связанные с null и undefined . Честно признаюсь, что решил подсмотреть у Rust Option и Result апи, поскольку увидел в этом потенциал и удобство использования!Если кратко пройтись по истории создан...
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
В Киеве была раскрыта сеть сотрудников ТЦК, занимавшихся коррупционными схемами По словам уполномоченных органов, это была одна из самых масштабных организаций
Группировка Харакят ан-Нуджбаа пригрозила нанести удар по ВМС США Проиранская группировка может использовать для этого надводные дроны-камикадзе
Новости рекламных площадок: сентябрь 2023 Регулярный дайджест от международного агентства Artox Media Digital Group.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
В Сеть слили рендеры складного Samsung Galaxy Z Fold 6: он наконец-то станет тоньше и шире Пока что раскладушки корейского гиганта считаются одними из самых толстых на рынке.
Китай запустил крупный завод с уникальной технологией производства этанола China Daily: компания Shaanxi Yanchang Petroleum Group в сентябре запустит на северо-западе Китая самое масштабное в мире производство этанола из каменного угля.
Британская Post Office обвинила 1000 сотрудников в хищении денег, хотя проблема была на стороне ПО Как выяснилось, производитель ПО и руководство почтовой службы знали о багах, но всё равно обвиняли в краже людей
Взлом Xbox Series и PS5 стал ближе: в сеть утек BIOS для AMD 4800S Недавно в сети появились данные, которые могут пролить свет на внутреннее устройство консолей Xbox Series и PS5, а также потенциально упростить их взлом.
Китай готов к самой важной космической миссии года — зонд соберет образцы с обратной стороны Луны 3 мая Китай начнет самую важную миссию в этом году, в ходе которой зонд «Чанъэ-6» отправится на Луну для сбора образцов.
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Новый оптический диск вмещает 200 Тбайт данных Китайские учёные разработали оптический диск, который может хранить 200 Тбайт информации на одной стороне. Диск использует фемтосекундный лазер и фоторезистивную плёнку для записи и чтения данных. Это в 1600 раз больше, чем у DVD-диска, и почти в 10 раз больше, чем у жёстког...
Не Unity единым… Игры бывают разные, большие и маленькие, триA и супер инди, в компаниях с сотнями разработчиков и что создаются гениями-одиночками. Редко их делают с нуля и пишут код только игры, чаще пишут игровые тулы, редактор и параллельно пишут саму игру. За всей этой многомиллиардной ...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Подключение Google Gemini Pro к проекту на Python Несколько дней назад я решал задачу подключения Yandex GPT, и главной сложностью там было освоение Yandex Cloud Console. В остальном API - вылитая LLaMa 2.С Google Gemini история иная. Документация консоли содержит те самые вставки "New to Google Cloud", отсутствие которых ...
«Я никогда не воспринимал её как MMO»: сотрудник Fntastic рассказал о разработке The Day Before После официального объявления о закрытии студии Fntastic издание DualShockers смогло связаться с одним из её сотрудников для дачи небольшого интервью. На условиях полной анонимности сотрудник поделился деталями разработки The Day Before и мыслями о закрытии проекта. Согласно...
Где работать в IT в 2023: DatsTeam Наша рубрика «Где работать в IT» — это интервью с интересными айти-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем про компанию DatsTea...
В сеть слили цену флагманского Xiaomi 14 Ultra Долгожданный флагман Xiaomi 14 Ultra готовится к глобальному дебюту, и уже сейчас в сети появились подробности о его стоимости, которая заставила многих ахнуть.
Смартфоны Samsung Galaxy S24 будут обновляться 7 лет — до 2031-го В Сеть также слили новые рендеры флагманов.
Характеристики Intel Core i9-14900KS окончательно слили в сеть Сегодня в сети появилась детальная информация о процессоре Intel Core i9-14900KS — ритейлер представил страницу продукта и указал все характеристики нового чипа, который в ближайшее время должен поступить в продажу. Чип Intel Core i9-14900KS будет первым в мире процессором, ...
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Как я выучил словарь на 9000 слов Началось все с того, как я на каком-то форуме встретил интересную историю. Дело было более 10 лет назад, пересказываю по памяти. Парень учился в обычной школе и был отличником. Потом его перевели в другую школу, с углубленным изучением английского. Перейдя туда, он понял, чт...
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
Колумбия разрывает дипломатические отношения с Израилем из-за действий в Газе Колумбия объявила о разрыве дипломатических отношений с Израилем из-за его действий в Газе. Критикуя решение Колумбии, Израиль обвинил президента в поддержке ХАМАС. ХАМАС выразил признательность и призвал другие страны сделать то же самое.
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Книга «Разработка приложений на базе GPT-4 и ChatGPT» Привет, Хаброжители! Эта небольшая книга представляет собой подробное руководство для разработчиков на Python, желающих научиться создавать приложения с использованием больших языковых моделей. Авторы расскажут об основных возможностях и преимуществах GPT-4 и ChatGPT, а та...
Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.
Трамп критикует союзников по Нато и сомневается в их поддержке в случае конфликта Бывший президент США Дональд Трамп выразил сомнение в поддержке стран НАТО в случае нападения на США, критикуя альянс и его действия на мировой арене.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Последний полёт Delta IV Heavy никак не состоится. Что это за ракета-носитель и чем она известна? За последние несколько дней полёт ракеты-носителя Delta IV Heavy от компании United Launch Alliance переносился несколько раз. А ведь это важное событие в истории космонавтики, поскольку «космический грузовик» должен совершить свой последний рейс. Чем известна Delta IV Heavy...
Обзор библиотеки Stan в R Приветствую! Stan - это библиотека на C++, предназначенная для байесовского моделирования и вывода. Она использует сэмплер NUTS, чтобы создавать апостериорные симуляции модели, основываясь на заданных пользователем моделях и данных. Так же Stan может использовать алгоритм о...
Американское правительство запретило сотрудникам использовать Microsoft Copilot Сотрудники Палаты представителей, использующие устройства с Windows 11, больше не могут запускать ИИ-помощника из соображений безопасности.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Минфин США пригрозил бизнесу и банкам Китая последствиями за поддержу ВПК России Завершая 4-дневный визит, министр финансов США выступила с резким осуждением "слишком теплых" отношений Пекина с Москвой
Apple стала тем, против чего боролась: ретроспектива 40-летней рекламы компании Кайл Барр из Gizmodo размышляет о культовом рекламном ролике Apple «1984», в котором рассказывалось о том, как можно вырваться из антиутопического будущего. В то время как реклама Apple была направлена против IBM, изображая ее как символ угнетающего конформизма, современный ...
Власти Новой Зеландии обвинили Китай в хакерских атаках Министерство Иностранных Дел Китая назвало данные обвинения безосновательными и необоснованными
vivo X Fold3 получит самый тонкий в мире корпус Сегодня появилась достаточно интересная информация о смартфонах vivo X Fold3 и X Fold3 Pro — инсайдеры уверены, что складные смартфоны нового поколения будут запущены в конце этого месяца, и теперь появились достаточно детальные характеристики того, как эти гаджеты будут выг...
Google представила Jpegli — новую библиотеку кодирования JPEG, которая сжимает изображения на 35% лучше Компания Google неожиданно представила улучшение для привычного многим формата JPEG — Jpegli. Jpegli представляет собой не замену JPEG. Это новая библиотека кодирования JPEG, которая разработана так, чтобы работать быстрее, эффективнее и визуально приятнее,...
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
Юзабилити-тестирование сайта Юзабилити-тестирование становится ключевым инструментом в руках разработчиков и дизайнеров, позволяя выявить и устранить потенциальные проблемы интерфейса ещё до того, как сайт попадёт к конечному пользователю.Эта статья будет интересна широкому кругу профессионалов, занимаю...
YouTube блокирует просмотр с блокировщиком рекламы? Энтузиаст предлагает остроумный выход: рекламу можно просто «перемотать» Война между YouTube и пользователями с блокировщиками рекламы вышла на новый уровень. После введения на площадке жёстких мер против пользователей, не желающих ни платить за подписку, ни смотреть рекламу, один разработчик придумал действительно умное решение из этой ситу...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Дональд Трамп пригрозил 100-процентными тарифами на китайские автомобили из Мексики В случае прихода Трампа к власти, отношения между США и Китаем могут ухудшиться ещё сильнее
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Intel Core i9-14900KS будут продавать за 750 долларов Если верить информации из сети, процессор Intel Core i9-14900KS должен отправиться в релиз в самое ближайшее время, буквально на следующей неделе. К сожалению, никто так и не смог слить в сеть информацию о том, сколько будет стоить данный процессор, но сегодня магазин MicroC...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Новости из мира OpenStreetMap за сентябрь Еженедельник OSM снова на Хабре! Теперь раз в месяц, но с самыми интересными новостями. Приятного чтения.На обложке: визуализация обращений к тайлам OpenStreetMap Читать далее
Рекламная сеть VK открыла для самозанятых доступ к монетизации Также партнеры сети могут автоматически декларировать доход в ФНС РФ
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
ОС Ubuntu исполнилось 20 лет: история влияния разработчиков на Linux В этом году отмечается важная веха для Linux: 20-летие Canonical, компании, стоящей за популярной операционной системой Ubuntu. Canonical была основана в 2004 году южноафриканским предпринимателем Марком Шаттлвортом. Ее миссия была ясна: поддерживать свободное программное об...
Palworld набирает разработчиков Разработчик видеоигры Palworld из компании Pocketpair официально запустили кампанию по набору сотрудников для расширения своего штата. В сообщении в своих социальных сетях студия сообщила, что ищет новых людей с опытом работы на рынке по множеству направлений — позиций на са...
В библиотеке Ватикана обнаружен утерянный фрагмент перевода Библии Ученые обнаружили неизвестный древний перевод Библии Ранее мы неоднократно рассказывали о том, что в древние времена папирусы и другие письменные материалы были очень дорогими. Это заставляло писцов удалять старые тексты и поверх них писать новые. Такие переработанные мануск...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
18-летний хакер, сливший в сеть геймплей GTA 6, может быть заключен под стражу до конца жизни На этом настаивает компания Rockstar.
Мобильная разработка за неделю #515 (13 — 19 ноября) В этом дайджесте для мобильных разработчиков листаем страницы и повышаем качество кода, защищаем и исследуем код, исследуем новый релиз Flutter, делаем дизайн-систему, автотесты, определяем “производительность” рекламных сетей. Подписывайтесь на на наш Telegram-канал Mobile...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Филиппины обвинили Китай в намеренном отравлении океана цианидом Рыболовное ведомство Филиппин выдвинуло обвинение в адрес Китая. По мнению экспертов управления, китайские рыболовецкие суда намерено отравляют воды атолла Шоал Скарборо веществами, содержащими цианиды. Ущерб от их действий превышает 17,8 миллиона долларов и продолжает увели...
Антимонопольный спор продолжается: Федеральная торговая комиссия США усилила давление на Amazon из-за переписки в Signal Федеральная торговая комиссия (FTC) США усилила давление на Amazon, требуя раскрыть детали использования зашифрованного мессенджера Signal руководителями компании. Требование выдвинуто в рамках продолжающегося антимонопольного расследования в отношении технологиче...
Генерал ВСУ Кривонос: РФ нанесла удары по предприятиям, слитым властями Украины Экс-генерал ВСУ обвинил власти Украины в «сливе» данных о военных предприятиях
Intel в своей рекламной кампании сравнила AMD с продавцами подержанных автомобилей Intel открыто обвинила AMD в вводящем в заблуждение маркетинге своих последних APU, таких как Ryzen 5 7520U, незадолго до того, как она обновила многие из своих процессоров Intel Core 13-го поколения под брендом 14-го поколения.
Хватит маппить все руками, используй Mapster Привет, Хабр! Меня зовут Георгий, я С#-разработчик в SimbirSoft. Хочу рассказать об опыте использования библиотеки Mapster: как он может упростить разработку, сэкономить силы и частично избавиться от рутины маппинга.Данная статья подойдет и тем, кто только собирается открыть...
Батарея на 4000 мАч и большой внешний дисплей: в сеть слили характеристики Galaxy Z Flip 6 В сети появились новые подробности о грядущем складном смартфоне Samsung — Galaxy Z Flip 6. Если верить утечкам, нас ждёт не просто обновление, а настоящий прорыв!
Standoff 365. Самое красивое недопустимое событие в деталях Привет, Хабр. Меня зовут Виктор, я работаю в компании «Инфосистемы Джет» пентестером и активно играю на киберполигоне Standoff 365 под ником VeeZy. Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе!Инцидент,...
Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
В мире зацвела альпийская пуйя — это происходит только раз в 20 лет, и у нас есть фотографии Цветы альпийской пуйи. Источник фотографии: plantlust.com В 2021 году работники Ботанического сада Кембриджского университета поделились радостной новостью: у них расцвел редкий кактус Selenicereus wittii. В дикой среде это растение произрастает только в лесах Амазонки, а ег...
Китайцы с нетерпением ждут Huawei P70, он возглавляет поисковые запросы, а Huawei хочет выпустить лучший камерофон Смартфон Huawei P70 возглавляет рейтинг самых ожидаемых товаров, по версии пользователей китайской социальной сети Weibo. Это самый частый поисковый запрос, при этом официальные лица Huawei пока не опубликовали никаких новостей о смартфоне. Смартфоны Huawei P70 будут оч...
Blizzard случайно снизила статы игроков Diablo IV в день выхода самого сложного подземелья Вчера — 5 октября — Blizzard открыла двери в самое сложное эндгейм-подземелье Diablo IV — Abattoir of Zir. Многие игроки готовились к сезонному событию по несколько недель, доводя до идеала свои билды, чтобы с ходу одолеть хотя бы первый уровень — разработчики заявили, что о...
SiliconValley: NVIDIA обвинили в краже коммерческих данных на сотни миллионов долларов Из-за неосторожности одного сотрудника
Перенести терабайты канбан-досок в облако: опыт команды Yandex Tracker Привет, меня зовут Мария Карпенко, я разработчик в команде Yandex Tracker — сервиса для управления процессами и проектами. Внутри Яндекса сервис используется для постановки задач практически во всех командах, так что общее количество событий по задачам исчисляется уже ...
В сеть слили специальную версию Xiaomi 14 Ultra, вдохновленную iPhone 15 Pro Xiaomi готовит к выпуску специальную версию своего флагманского смартфона Xiaomi 14 Ultra, которая будет оснащена титановым корпусом.
Huawei создаёт по всему Китаю «незаметную» сеть заводов, причём при поддержке тайванских компаний Huawei частично обходит санкции США при поддержке тайванских компаний. Как сообщает Bloomberg, некоторые тайванские компании помогают китайскому гиганту создавать заводы по производству полупроводников по всему региону. Источник называет это «незаметной&ra...
Российские предприниматели используют бизнес-магию, а Райф наказали за кринж-рекламу кэшбэка Почти все самые важные и интересные финансовые новости в России и мире за неделю: инфляция в США не падает, экономическую нобелевку дали за исследования про женский труд, криптобиржу Garantex обвиняют в финансировании палестинцев, а подруга Сэма Бэнкмана-Фрида рассказала суд...
The Day Before. История обмана В сети появилось множество информации о скандально известном проекте The Day Before, братьях Готовцевых и их студии. В том числе от бывших разработчиков из Fntastic.
В Epic Games Store раздают стелс Thief и приключение The Outer Worlds После череды не самых интересных раздач в Epic Games Store наконец-то появились по-настоящему стоящие проекты. Уже сейчас, до 11 апреля, в свою библиотеку можно будет добавить стелс-экшен Thief и космическое ролевое приключение от автора Fallout — The Outer Worlds. Только уч...
Первая китайская SoC автомобильного класса Geely Dragon Eagle-1 установлена на более чем 200 000 автомобилей 25 декабря компания SiEngine объявила, что ее 7-нанометровый чип автомобильного класса Dragon Eagle-1 теперь установлен на более чем 200 000 транспортных средствах с момента первого выпуска чипа в декабре 2021 года. На данный момент Dragon Eagle-1 можно найти в автомоби...
Продолжаем глубже изучать передачу данных по сетям GSM через GRPS с помощью SIM868 и Repka Pi — про AT-команды В предыдущей статье мы рассказали, как с помощью модуля GSM/GPRS/GNSS Bluetooth HAT, созданного на базе SIM868, библиотек SIM800L, RoverConnect и Telemetry можно обмениваться данными между микрокомпьютером Repka Pi с JSON-сервисом, доступным в интернете.Мы привели исхо...
Google запретила рекламу сервисов создания порно-дипфейков Google объявила о существенном обновлении своей рекламной политики, запретив продвижение порнографических дипфейк-сервисов и других видов «синтетического откровенного контента». Пересмотренная политика технологического гиганта вступит в силу 30 мая.
Google озвучил детали предстоящей конференции I/O 2024 Объявлена дата и место проведения I/O 2024 - главного технологического события компании, на которой расскажут о самых важных новостях из мира Google.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Будка охраны или космический корабль Приветствую всех, кто интересуется развитием технологий, простых самоделкиных и тех кто случайно попал на эту статью. Далее идет много «букав», кому не интересны мои душевные терзания, видео в самом низуЯ давно увлекаюсь электроникой и темой автоматизации, и т...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Как подготовиться к ЕГЭ по истории: Важные шаги перед экзаменом Единый государственный экзамен (ЕГЭ) по истории является одним из ключевых этапов в жизни каждого школьника, стремящегося получить качественное образование и высокий результат на экзамене. В этой статье мы рассмотрим, как эффективно подготовиться к ЕГЭ по истории, и ответим ...
Путин предрекает сомнения в государственности Украины на фоне текущих событий Президент России Владимир Путин заявил о возможных сомнениях в государственности Украины на фоне текущих событий в зоне СВО, критиковал украинские власти за отказ от переговоров и упомянул о неподписанном мирном договоре в Стамбуле.
Первая в истории социальная сеть - Usenet - еще жива, но уже ненадолго Google Groups решила недавно прекратить работу Usenet, первой в истории Интернета социальной сети. Usenet, родившаяся в 1979 году, появилась раньше тех же Twitter, ЖЖ, VK, но ее гибель кажется неизбежной, поскольку Google ссылается на снижение легитимной активности и всплеск...
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
В Сеть слили первую информацию о модели Infinix Note 40 Pro В Сети появилась инсайдерская информация о грядущем смартфоне Infinix Note 40 Pro.
Итальянцы в России и не только. История Olivetti Если бы у нас была возможность отправиться на машине времени в самое начало 90-х годов и включить телевизор, то мы слегка обалдели бы от транслируемых в эфире рекламных роликов. Реклама водки и сигарет, уникальные креативные приёмы из серии «вам пора, и вам пора с вентилято...
«Код-ревью — это когда твои комментарии в интернете действительно читают»: дискуссия с разработчиками на C++ Заходят как-то на Хабр С++ разработчики из крупных компаний, а у них спрашивают: что такое код-ревью и используют ли они спецификатор final. Эти и другие вопросы с подвохом мы задали инженерам из YADRO, VK, Kaspersky, Syntacore и PVS-Studio. В итоге обсудили инструменты для ...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Я сделал Cardoteka и вот как её использовать [кто любит черпать] Привет! Самое время в предновогоднее настоящее поделиться с вами опенсУрс проектом :) Встречайте -> Cardoteka <- строгая типизированная обёртка над Shared Preferences (SP) в мире Flutter. Этот материал будет коротким, с рекламными нотками (а точнее, приглашающий к дис...
Начался суд над главой обанкротившейся FTX - бывший сотрудник и соучредитель дают показания На этой неделе самым обсуждаемым событием в отрасли стал суд над бывшим руководителем обанкротившейся биржи FTX Сэмом Бэнкманом-Фридом
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Илон Маск подал «термоядерный» иск против Media Matters: «Они хотели вытеснить рекламодателей с платформы и уничтожить X» Илон Маск и компания X подала в суд на компанию Media Matters, которая обвинила социальную сеть в том, что она допускает антисемитские публикации. В иске X утверждается, что Media Matters for America «манипулировала» данными в попытке «уничтожить»...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
Как космонавты справляют нужду в невесомости и с какими проблемами они сталкиваются Вспомним историю, самые знаковые события в космической гонке и рассмотрим важную тему на примере МКС.
AAA-экшен в сеттинге киберпанка от разработчика из Rockstar — The Last Sentinel Студия Lightspeed LA, которой руководит один из бывших сотрудников Rockstar, приложивший руку к Grand Theft Auto V, Red Dead Redemption 2 и даже трилогии Need for Speed: Underground, представила свой дебютный проект — ААА-экшен The Last Sentinel. Дата релиза пока что неизвес...
Процессоры Intel Meteor Lake Core Ultra неожиданно слили в сеть Сегодня появилась достаточно интересная информация — дело в том, что компания Microsoft опубликовала список нескольких предстоящих процессоров Intel для сборок Windows 11 22H2 и 23H2, включая серии Meteor Lake Core Ultra и Raptor Lake Refresh. Список Microsoft включает неско...
Dungeons of Aether — интересный рогалик на смартфоны от русского разработчика Читатель AppTime под ником @Euthanasia6666 подсказал мне интересную игру — Dungeons of Aether. Она вышла 23 сентября на Android и 28 ноября 2023 года на iOS. В Steam проект появился ещё раньше — 28 февраля того же года. Мобильный порт Dungeons of Aether премиальный и стои...
А вот это США не смогут запретить использовать китайским компаниям. Американские власти обеспокоены популярностью RISC-V в Поднебесной Китайские компании, кроме прочего, активно используют для создания собственных процессоров открытую архитектуру RISC-V. И это, видимо, не нравится США. Как сообщается, штаты рассматривают различные варианты ограничений для Китая, способных помешать активному развитию RI...
Илон Маск заключил важное соглашение в Китай – акции Tesla подорожали на 15% После того как Илон Маск встретился в Пекине с высокопоставленным главой правительства Китая и, как сообщается, достиг ряд важных соглашений, акции Tesla резко выросли в цене. Как сообщается, Илон Маск получил поддержку Китая для развертывания беспилотного вождения (FSD) в…
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Израиль лишает сотрудников ООН визовых привилегий Правительство обвинило всемирную организацию в содействии "пропагандистской машине" ХАМАСа
Шаппс: ВСУ могут использовать ракеты Storm Shadow на всей территории Украины Глава Минобороны Британии пригрозил российским военным ракетами Storm Shadow
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Разработчика криптомиксера Tornado.Cash Алексея Перцева обвинили в отмывании $1,2 млрд Власти Нидерландов предъявили обвинение разработчику криптовалютного миксера Tornado.Cash Алексею Перцеву.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Кто подставил кролика Альтмана, и что будет дальше с самой главной AI-компанией Почти все самые важные и интересные финансовые новости в России и мире за неделю: ЕС готовит иностранцы должны целиком допродать Яндекс до конца года, Илон Маск запустил второй Старшип, а ИА «Панорама» в очередной раз доказала свои провидческие способности. Читать далее
Эволюция BP-сервиса компании Магнит Как на сервисе весом в 10 ТБайт ежедневно обрабатывать 1 Тбайт пользовательских данных и спать спокойно.В статье описана эволюция системы управления процессами в компании «Магнит». Некоторые детали были упрощены для лаконичности и последовательности повествования, некоторые ...
В сеть утекла информация о новом фитнес-трекере Samsung На официальном сайте Samsung UAE была случайно опубликована информация о предстоящем фитнес-трекере Galaxy Fit 3. Утечка раскрыла несколько ключевых деталей, сообщили Samsung Community и Gadgets & Wearables.
В сеть слили точную дату старта продаж флагманского процессора Intel Core i9-14900KS Стала известна точная дата старта продаж самого мощного процессора Intel на данный момент – Core i9-14900KS.
Samsung Galaxy A55 слили до официального анонса Если верить официальной информации, новые смартфоны Samsung Galaxy A55 и Galaxy A35 будут представлены 11 марта, однако бельгийский оператор мобильной связи, который попутно продаёт смартфоны, разместил информацию про Galaxy A55 на своём сайте с полным списком характеристик ...
iXBT.com исполнилось 26 лет! Поздравляем читателей (и сами принимаем поздравления) Дорогие читатели! Сегодня iXBT.com исполнилось 26 лет. Уже боле четверти века мы пишем о самых современных технологиях, публикуем обзоры новинок российского (и не только) рынка, рассказываем о самых интересных научных достижениях и ярких фактах из мира информационных те...
Подмена человеческого голоса. Как ИИ лишает работы певцов и актёров озвучки Если сравнивать нашу реальность с киберпанком, то в первую очередь с «Матрицей». Во второй части, «Матрица: Перезагрузка», должен был сняться Джет Ли. Но Ли тогда отказался из-за опасений, что киношники оцифруют все его боевые приёмы. Его боевое искусство тогда стало бы при...
Bild: Чиновники ФРГ при строительстве Северного потока случайно опубликовали карту движения АПЛ НАТО "Невнимательным" сотрудникам теперь грозит до 5 лет лишения свободы
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Разработчик Google случайно сделал заявление, когда выйдет Android 15 Предыдущая пасхалка Android намекала на выход Android 15, а первая предварительная версия Android 14 была выпущена 8 февраля прошлого года
[Перевод] Астрономы составили карту половины неба в рентгеновских лучах В научной фантастике есть старая идея о том, как кто-то вдруг обретает рентгеновское зрение и видит насквозь твёрдые предметы. С нашими глазными яблоками это должно быть физически невозможно. Однако астрономы нашли способ обойти эту проблему, благодаря чему они могут изучать...
Характеристики realme Note 1 слили в сеть ещё до анонса Согласно утечке, смартфон получит 6,67-дюймовый OLED-экран с разрешением Full HD+ и частотой обновления 120 Гц, а за его производительность будет отвечать процессор Dimensity 7050
Как работает протокол X11 на самом нижнем уровне X11 это тот механизм на чем работает весь графический интерфейс Unix подобных ОС. Но мало кто знает как он работает на самом деле. Потому что с годами он оброс слоями и слоями библиотек, которые стремятся скрыть саму сущность протокола. А протокол в своей сути прекрасен. О...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Microsoft работает над сверхмощным Xbox нового поколения и, возможно, портативной консолью Microsoft продолжает инвестировать в развитие собственной платформы и устройств Xbox, несмотря на изменение бизнес-стратегии игрового подразделения и выпуск некоторых эксклюзивных игр Xbox на PlayStation 5 и Ninetndo Switch. В официальном подкасте президент Xbox Сара Бонд з...
Разработчики The Day Before могут перейти на мобильные игры Если Atomic Heart стала откровением 2023 года от российских разработчиков, то The Day Before — полная ей противоположность. Студия Fntastic могла бы уйти в закат или в тишине работать над полноценным улучшением The Day Before, подобно создателям No Man's Sky. Вместо этого, к...
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Используем зубную щётку Evowera Planck Mini не по назначению Помните историю со взломом зубной щётки? А вброс про ботнет из 3 млн щёток? Тема оказалась популярной. Недавно один немецкий энтузиаст Аарон Кристофель (известный под ником atc1441) взломал другую зубную щётку, запустив на ней рикролл, а затем и Doom (а куда же без него)? Св...
RecTools – OpenSource библиотека для рекомендательных систем Если вы когда-либо работали с рекомендательными системами, то знаете, что все необходимые и самые часто используемые инструменты разбросаны по разным библиотекам. Более того, каждая из таких библиотек имеет много уникальных особенностей, к которым нужно приноровиться (наприм...
На фоне опиоидной эпидемии США вводят новые санкции против Китая из-за прекурсоров фентанила США захлестнула волна опиоидной эпидемии. Вашингтон обвинил в этом Китай и назвал фентаниловый кризис "новой опиумной войной". Пекин заявил, что если это война, то на этот раз Китай победит.
Китай запустил спутник 6G. Пока технология остаётся на стадии экспериментов, исследования не останавливаются По данным China Global Television Network (CGTN), англоязычной государственной новостной организации, Китай запустил два экспериментальных спутника на низкую околоземную орбиту в начале этого месяца. Первый спутник, China Mobile 01, оснащён первым в мире спутником обраб...
Яндекс запустил программу грантов Yandex Open Source Компания в рамках этой программы награждает разработчиков интересных и важных проектов с открытым кодом
Нейронные сети и dataset IRIS Исследовательская работа по dataset IRIS и библиотеке для машинного обучения и построения нейронных сетей tensorflow. Читать далее
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Самые полезные библиотеки JS для красивых анимаций Интересное в исполнении приложение всегда сможет привлечь внимание, поскольку мы любим, когда красиво. Но что стоит за этим "красиво"? И начинка, и внешний вид. Сегодня я бы хотела поговорить о внешнем виде, ведь встречают по одежке. А конкретно - про анимации.Анимации добав...
Производитель iPhone стал фигурантом расследования Китай начал расследование в отношении компании Foxconn, которая выпускает iPhone, по поводу налогов и землепользования, о чем пишет Financial Times со ссылкой на китайские государственные СМИ. The Global Times со ссылкой на анонимные источники сообщает, что налоговые ор...
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
Что будет, если запустить игру с трассировкой лучей только на процессоре без использования видеокарты? Тесты показали, что будет 1 к/с Современные видеокарты уже неплохо справляются с трассировкой лучей, хотя тут многое зависит от её реализации. Теперь же появилась возможность запустить трассировку на CPU. Разработчик библиотеки Mesa реализовал поддержку трассировки лучей на процессоре в Vulkan...
В сеть слили главное преимущество iPhone 16 Pro Круто!
Российский ноутбук Ricor Compi 100: привет из 90-х Сегодня предлагаю совместить ностальгию и экскурс в историю с компьютерной некромантией. На днях мой коллега Михаил Синельников @m_sinelnikov поделился интересным образцом истории отечественного ИТ — Ricor Compi 100. Явно старый компьютер, больше похожий...
Дата релиза Rainbow Six Mobile поменялась на осень 2024 Ранее релиз Rainbow Six Mobile был намечен на декабрь 2023 года. Теперь Ubisoft поменял эту дату на сентябрь 2024 года, без конкретных цифр. Отмечу, что указанная в App Store информация не является финальной, но такой разгон на пол года может означать, что разработчикам нужн...
AITU Military CTF 2024: История о том, как мой сон привел к поднятию киберполигона в стенах моего университета. Часть 1 Всем еще раз привет! В данной статье будет рассказано, как мой сон на университетской лекции случайно привел к череду событий, где я стал техническим организатором двух киберполигонов в стенах моего университета... Читать далее
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии. Читать далее
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Астрономы нашли космическую фабрику, которая создает чистое золото Ученые из Римского университета использовали космический телескоп «Джеймс Уэбб» для изучения явления под названием сверхдлинный гамма-всплеск GRB 230307A. Он был обнаружен в прошлом году, его длительность составляет 200 секунд и он является вторым по продолжительности за всю...
Для симулятора поездов Iron Roads проходит бета-тест на iOS Студия Cowleyfornia проводит тестирование игры Iron Roads на iOS. Скачать клиент можно через программу TestFlight. Также демоверсия доступна в Steam для ПК-игроков. Iron Roads это 2D симулятор поездов с акцентом на оптимизацию сети железных дорог. Разработчики сделали миним...
ГМО коров решили использовать для производства инсулина ради людей с диабетом Благодаря недавней разработке диабетики во всем мире скоро получат новый источник жизненно важного инсулина. Исследователи успешно произвели молоко, содержащее человеческий инсулин, в генетически модифицированных коровах.
realme GT5 Pro, самый мощный смартфон в истории линейки GT, представлен в Китае Красавец.
В Лондоне обнаружили два самых первых в мире настольных компьютера Q1 На днях сотрудники лондонского университета Кингстона, пересматривая старые архивы, нашли кое-что интересное
Разработчик единой медицинской информационной системы увольняет несколько десятков человек В преддверии Нового 2024 года компания ООО «РТ Медицинские информационные системы» подготовила для ряда своих сотрудников особенный подарок — увольнение по соглашению сторон. Компания является разработчиком и поставщиком ЕЦП.МИС — единой региональной медицинской ин...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Детальный React. Реконсиляция, рендеры, Fiber, виртуальное дерево В сети можно найти огромное количество статей, мануалов и книг по основам React, включая официальную документацию от разработчиков. В этой статье мы не будем писать HelloWorld и изучать общеизвестные концепции. Сегодня мы заглянем под капот библиотеки и попытаемся понять, ка...
Apple исправит самый критикуемый недостаток iPhone 2024 году Наконец-то!
От Виталика Бутерина требуют комментарии по поводу взлома Gatecoin Основатель Ethereum Foundation Виталик Бутерин столкнулся с растущим вниманием со стороны крипотосообщества на фоне обвинений в том, что его корпорация была причастна к взлому Gatecoin Link
Анонс военной стратегии Forgotten but Unbroken от авторов симулятора Falcon Студия Centurion Developments вместе с компанией-издателем MicroProse представила новую тактическую пошаговую стратегию Forgotten but Unbroken, в которой нам предстоит узнать о событиях Второй мировой войны и погрузиться в не простую сюжетную линию главного героя. Как заявля...
Мошенники придумали новый развод для владельцев iPhone. Пострадать могут все, кто не обновил Сбербанк Онлайн Несмотря на то, что Apple и другие IT-компании регулярно придумывают новые способы защиты пользователей, мошенники не дремлют и находят лазейки, как их обойти. Что самое интересное — они адаптируют для этого вполне привычные функции Айфона, которые наоборот нам должны...
Самый тонкий и лёгкий в мире большой планшет вышел на глобальный рынок с ценой 1000 евро. В Европе представили Huawei MatePad Pro 13.2 Компания Huawei представила сегодня крайне необычные наушники FreeClip, а также выпустила на глобальный рынок планшет MatePad Pro 13.2. Напомним, этот планшет был представлен в сентябре. Он интересен сразу несколькими особенностями. К примеру, это самый тонкий и ...
Дуров рассказал как сесть между двумя стульями, а исторический халвинг Биткоина дал неожиданный результат Почти все самые важные и интересные финансовые новости в России и мире за неделю: прекращение льготных ипотек в РФ, Дональд Трамп готовится к стрижке биржевых хомяков, Китай банит WhatsApp и Telegram, Атлант расправил электрические культяпки, нейросети дают ответы на самые в...
zuMedia Inc. объявила о запуске новой рекламной платформы Компания zuMedia Inc. объявила о запуске платформы Backskin.com, позволяющий любой платформе социальных сетей предлагать монетизацию пространства профиля участников. Любой может быть рекламодателем, и каждый может получать доход, предлагая рекламодателям демонстрирова...
Прокуратура заинтересовалась разработчиками российских нейросетей, а также бесчинства кокаиновых бегемотов Почти все самые важные и интересные финансовые новости в России и мире за неделю: россиянам пообещали компенсацию по замороженным активам, а также разрешили торговать акциями за рубежом, насчет «принципов» Рэя Далио выяснились интересные подробности, колумбийские кокаиновые ...
В сеть слили дизайн совершенно новой Lada Iskra в трех конфигурациях. Достойно? Стильно, модно, молодежно.
В сеть слили фото с характеристиками Nothing Phone (2a) Анонс не за горами
Google уволила еще больше сотрудников после уже завершенного сидячего протеста Google уволила еще около 20 сотрудников, обвинив их в участии в акциях протеста против сотрудничества компании с правительством Израиля по облачным технологиям.
Как ускорить LLM-генерацию текста в 20 раз на больших наборах данных Всем привет, я Алан, разработчик-исследователь в MTS AI. В команде фундаментальных исследований мы занимаемся исследованием LLM, реализацией DPO и валидацией наших собственных языковых моделей. В рамках этих задач у нас возникла потребность в генерации большого количества да...
Главное событие в мире AI: создатель ChatGPT рассказал, в какое будущее он нас всех ведет В этой статье мы расскажем вам про самые важные фичи, внедренные за последние полгода в ChatGPT (самую мощную нейросетку в мире), а также обсудим – каким видением будущего поделился Сэм Альтман на прошедшей 7 ноября конференции от OpenAI. Спойлер: они хотят запилить «агентов...
Бывшего сотрудника ASML обвиняют в краже секретной информации для Huawei По данным голландской газеты NRC, бывший сотрудник ASML Holding NV, обвиняемый в краже данных у производителя самого современного в мире оборудования для производства микросхем, перешёл на работу в компанию Huawei Technologies Co. В феврале ASML заявила, что бывший сотр...
Сегодня начнётся ОБТ CarX Drift Racing 3 — количество мест ограничено Мобильная игра CarX Drift Racing 3 войдёт в стадию ОБТ сегодня, 21 декабря. Как заявили разработчики в соцсетях, принять участие смогут только геймеры на iOS 17. Несмотря на статус открытого бета-теста, количество мест ограничено — всего 1,000 человек будут кататься и дрифто...
Kornia — библиотека компьютерного зрения Kornia это open source библиотека для решения задач компьютерного зрения. Она использует PyTorch в качестве основного бэкенда и состоит из набора дифференцируемых процедур и модулей. Создатели библиотеки вдохновлялись OpenCV, и поэтому Kornia является его аналогом, но при эт...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Как посмотреть историю уведомлений на смартфонах с OneUI и OxygenOS 13 Три года назад в Android появилась интересная фича — просмотр истории уведомлений от приложений.
При поддержке города более 600 столичных предприятий приняли участие в экспортных акселераторах Московские предприниматели нашли зарубежных партнеров в 68 странах, расположенных в Юго-Восточной Азии, Латинской Америке и других регионах мира. Более 600 столичных компаний при поддержке Москвы стали участниками экспортных акселераторов с 2019 года. Среди них — разработчик...
Symbiote.js 2.0 Всем привет! Спешу сообщить о выходе новой версии замечательной фронтенд-библиотеки Symbiote.js! Никогда не слышали о ней? Самое время познакомиться.Symbiote - это компактная, но очень мощная библиотека для создания веб-компонентов и приложений на их основе. Да, я знаю,...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Windows 7 «мертв»: Steam опубликовал долю используемых на платформе ОС Последние данные Steam за сентябрь 2023 года показывают некоторые интересные тенденции в игровом мире. Хотя доминирующей операционной системой и остается Windows, доля которой составляет 96,94%, Windows 10 предпочитают 56% пользователей, за ней следует Windows 11 - 37%, а во...
«Любой экран — это Xbox»: в сеть слили планы Microsoft на свое игровое подразделение На прошлой неделе в сети начали распространяться слухи о будущем бренда Xbox. Тогда Microsoft провела собрание сотрудников, чтобы прямо обсудить состояние компании. Благодаря изданию Inverse, теперь у нас есть детали этого собрания.
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
Первые российские смартфоны и планшеты с «Аврора» появятся в ноябре. Без запрета Android- и iOS-устройств они не смогут занять более 1% рынка, по мнению экспертов Первые мобильные устройства российских производителей Fplus, «Байтэрг» и «Аквариус», которые работают под управлением операционной системы «Аврора», появятся в розничной продаже в ноябре, о чем пишет «Коммерсантъ». Уже изв...
Названы самые мощные смартфоны сентября 2023 года В свежем списке представлены 10 аппаратов, которые показали самые выдающиеся результаты производительности. Это безусловные флагманы, которые продаются и на территории Китая и на глобальном рынке. Читать полную статью
Компания Varda Space открыла новые горизонты в фармацевтике 22 февраля на Землю вернулся космический аппарат, содержавший фармацевтические препараты, «выращенные» на орбите в миссии длительностью более восьми месяцев. Это событие стало важной вехой в истории космической индустрии и фармацевтики, знаменуя успешное зав...
Открыты страницы Ride Kamens в App Store и Google Play Издатель Bandai Namco проводит предрегистрацию на мобильную игру Ride Kamens в App Store и Google Play Японии. В первом маркете указана дата релиза 31 августа, но в описании к самой игре написано, что на самом деле выход стоит ждать в начале лета 2024. По своей сути Ride Ka...
Sega: история успеха на аркадном рынке (часть 1) Сейчас Sega известна любому геймеру. А уже в далёкие восьмидесятые японская корпорация была одной из самых крупных компаний, создававших инновационные тайтлы. Без того, что создала Sega тогда на аркадном рынке, не было бы и развития как этого самого рынка, так и развития иг...
Те самые инъекции. Колонка главреда Недавно в «Хакере» вышла статья, посвященная основе основ веб‑безопасности — SQL-инъекциям. Возможно, кто‑то заметил мое присутствие в комментариях под ней, и это неспроста. Для меня ее публикация — одно из важнейших событий в «Хакере» за последнее время.
В сеть слили 500 млн данных россиян Уже не превыкать
В сеть слили геймплей отменённой Call of Duty Future Warfare Над ней работала студия Neversoft между 2011 и 2012 годами.
В сеть слили характеристики PlayStation 5 Pro. Что по железу? Возможно даже правдивые
Названы самые полезные для здоровья жирные продукты Врачи утверждают, что не все виды жира вредят здоровью. Продукты, в составе которых есть жир, также содержат незаменимые жирные кислоты, играющие важную роль в здоровье мозга, сердца, глаз, в поддержании иммунитета. И вот какая это пища.
Передача и обработка IAsyncEnumerable в Typescript с ASP.NET Core Web Всем привет, Меня зовут Олег и я .NET разработчик в компании Bimeister. Я хотел поделиться своим интересным опытом по связи проекта на ASP.NET Core Web App с использованием IAsyncEnumerable коллекций и современного фронт-енд SPA приложения на Typescript.и Vue.js 3 версии.Все...
Московская цифровая библиотека расширила доступ к медицинским данным Мэр Москвы, Сергей Собянин в своем Telegram-канале сообщил о пополнении Московской цифровой библиотеки новыми наборами данных о лучевой диагностике. Среди них — информация о маммографии, рентгенографии грудной клетки, флюорографии и компьютерной томографии. Эти данные, досту...
В сеть слили информацию о новом геймпаде для PlayStation В сети появилась информация об обновленном геймпаде PlayStation 5. Новый V2 DualSense Wireless Controller предполагает увеличенную работу без необходимости в подзарядке.
Рендеры Samsung Galaxy A55 засветились в сети – два ... В сеть попали рендеры и характеристики будущего смартфона Samsung Galaxy A55. Согласно утечке, новинка будет иметь классический дизайн Samsung, однако с двумя интересными фишками
[recovery mode] Как стать Flutter-разработчиком бесплатно? Всем привет! Я Даниил Беликов, мобильный разработчик в крупной российской компании. Мои знакомые часто интересуются, стоит ли им входить в IT и на кого учиться. Обычно я отвечаю, что если человек визуал, есть смысл попробовать Flutter. Во-первых, это востребовано. Во-вторых,...
Сотрудник *Meta слил точную дату анонса GTA 6 В мире видеоигр назревает грандиозное событие: по слухам, анонс долгожданной GTA 6 состоится уже 3 декабря.
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Уходящий в историю стандарт. Запускаем базовую станцию 3G (UMTS) Приветствую всех! 2023 год стал началом массового отключения ныне уже устаревших сетей третьего поколения. Многие операторы по всему миру уже вывели из эксплуатации эти сети или запланировали это на ближайшие годы. Самое время для того, чтобы поднять такую базовую станцию у ...
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
Хакер похвастался взломом PlayStation и заработком $10 000 на этом Энди Нгуен, известный в интернете под псевдонимом The Flow и работающий в области исследования безопасности, недавно совершил взлом PlayStation.
[Перевод] Обнаружение движущихся объектов с помощью OpenCV с использованием обнаружения контуров и вычитания фона Обнаружение движущихся объектов широко используется в самых разных приложениях, от видеонаблюдения до мониторинга дорожного движения. Это важнейшая задача в постоянно развивающейся области компьютерного зрения. Библиотека OpenCV с открытым исходным кодом, изве...
Microsoft случайно добавила Copilot в Windows Server Компания Microsoft сообщила, что ИИ-ассистент Copilot был по ошибке добавлен в Windows Server вместе с недавними обновлениями Edge. Разработчики заверили, что приложение не собирало и не передавало данные на серверы компании.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Xiaomi, что с качеством? Новейший Xiaomi SU7 сломался, не проехав и 40 км Интересный случай произошел в Китае с новейшим электромобилем Xiaomi SU7. Машина господина Вэня из города Сямынь (провинция Фуцзянь) сломалась, проехав всего 39 километров. Хайповый электрический седан отказался ехать дальше, предварительно выдав такие сообщения: &...
Компании из Китая сократили поставки дронов на Украину Китайские компании сократили поставки беспилотных летательных аппаратов на Украину после введения с 1 сентября в Китае экспортного контроля над беспилотниками, сообщает Лента.ру со ссылкой на The New York Times.
Китай объявляет о запуске самой быстрой в мире коммерческой интернет-сети Китай объявил о запуске на его территории самой быстрой в мире интернет-сети. По сообщениям китайских СМИ, она будет развивать скорость 1,2 терабит в секунду, что в 12 раз выше, чем в США.
MIUI 15 Шрёдингера, Samsung S25 Ultra с монстр-камерой, а Apple ... Эта неделя была очень насыщена на различные анонсы и новости. Мы собрали интересные события в одном месте
Автоматизация скачивания документов из контрактов с площадки ЕИС при помощи Python В настоящее время информация о государственных контрактах является важным ресурсом для многих исследований и аналитических работ. Однако сбор этой информации может быть трудоемким процессом, особенно когда речь идет о большом количестве контрактов. В этой статье мы рассмотри...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Агата Муцениеце рассказала о своем сотрудничестве с брендом Familia Сеть магазинов Familia объявила о запуске рекламной кампании «Охота на бренды» при участии Агаты Муцениеце. Агата Муцениеце в рекламном ролике занимается исследованием магазинов – актриса ищет стильные решения. Лишь переступив порог магазина, она оказывается в удивительном м...
Riot Games: «Разработка Valorant Mobile так и не продвинулась» Для Valorant проходил турнир VCT 2024: Masters Madrid с 14 по 24 марта. В ходе него разработчиков из Riot Games спросили о состоянии Valorant Mobile и собираются ли они анонсировать что-то крупное по мобильной версии. Дело в том, что в последние месяцы в Сети появлялись толь...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
США обвинил Китай в слежке за американцами с помощью ИИ В борьбе за доминацию на поле ИИ американские чиновники начали бить тревогу по поводу потенциального использования Китаем искусственного интеллекта не только для кражи торговых секретов, но и для сбора и накопления беспрецедентных объемов данных об американцах.
Истории из жизни вредоносов: знакомимся с Remnux Представим следующую ситуацию, у нас имеется файл, который скорее всего содержит вредоносный код. Варианты с отправкой этого файла сазу на virustotal.com мы пока рассматривать не будем, так как это слишком просто не спортивно.Можно конечно, поднять виртуалку/контейнер с Wind...
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
В iPhone и iOS 18 не будет собственного чат-бота Apple по типу ChatGPT Марк Гурман из Bloomberg сообщил, что Apple не планирует использовать собственного чат-бота с генеративным искусственным интеллектом в iOS 18 для iPhone и других операционных системах. Он подтвердил ранее опубликованную информацию, что Apple провела обсуждения с такими ...
Официально представлен ридер ONYX BOOX Kant 2 Сегодня компания МакЦентр, которая является эксклюзивным дистрибьютором продукции ONYX International Inc, официально сообщила о старте продаж второго поколения невероятно компактного ридера под названием ONYX BOOX Kant 2 — у него экран 6,13 дюйма с соотношением сторон 2:1, с...
Как проклятие невидимой стены ждало меня 20 лет Когда на меня накатывает хандра, я бросаю всё и пилю свой игровой движок. Это неблагодарное занятие, но меня прёт. В самом начале у меня были такие планы: вжух-вжух, щас возьму ведро, накидаю туда всяких библиотек для графики, физики и звуков, добавлю сетевую библиотеку по ...
В незрелых яйцеклетках женщин нашли «бригаду уборщиков»: специальные структуры Ооциты, незрелые яйцеклетки женского организма, сталкиваются с уникальной задачей. В отличие от других клеток, они должны оставаться здоровыми и функциональными в течение десятилетий, не делясь, и при этом хранить жизненно важные компоненты для будущих эмбрионов. Это делает ...
В Сеть слили снимки с отменённой версией S.T.A.L.K.E.R. для PlayStation Portable В Сети появились концепты так и невышедшей версии игры S.T.A.L.K.E.R. с управлением от третьего лица. Вместе с концептами уровней игры в утечке оказался и документ с подробным описанием игрового процесса.
Характеристики всей линейки Samsung Galaxy S24 слили в сеть за месяц до анонса Опять на те же грабли.
В сеть слили изображения чехла для шлема Apple Vision Pro. Он вам точно пригодится Сомнительно, но ок.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
«Ростелеком» перешел на российский софт для работы с PDF-документами Более 5 500 сотрудников компании начали использовать многофункциональный редактор ContentReader PDF российского разработчика Content AI.
Qualcomm Snapdragon 8 Gen 4 появится в смартфонах уже в сентябре Компания Qualcomm и её партнёры активно работают над тем, чтобы выпустить новейший флагманский процессор Snapdragon 8 Gen 4 на рынок — в сети уже достаточно много информации о данном чипе, который, вероятно, обладает действительно впечатляющей производительностью. Например, ...
[Перевод] Как украсить и оживить сайт на Astro с помощью KwesForms и Rive В этой статье я расскажу, как добавить веб-форму KwesForms на сайт, созданный с помощью Astro, а затем оживить её с применением пользовательских событий и Rive. Пользовательские события применяются для управления различными состояниями анимации Rive каждый раз, когда в фо...
Taiga UI: итоги 2023 года Заканчиваются рабочие дни уходящего года, а значит, самое время подводить итоги наших трудов. За 2023 год у проекта Taiga UI появилось более пятидесяти релизов, больше двух тысяч вмерженных PR-ов и свыше пятисот закрытых issue.Taiga UI — это огромный Angular UI Kit...
PlayStation 5 Pro выйдет до конца 2024 года О консоли PlayStation 5 Pro в прошлом году было очень много информации — инсайдеры слили характеристики процессора, графического ускорителя и памяти, хотя, конечно, никакого подтверждения этой информации нет. Теперь же поставщики секретной информации заявили, что компания So...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Незаконченная история о море Дирака Одним из моих излюбленных направлений, которые я исследую в хаброблоге, по праву является история идей. Мне нравится, когда в отчётливо лженаучных, мифологических и просто тенденциозных представлениях случайно оказывается рациональное зерно, дающее почву для зарождения и раз...
Глава НАСА обвинил Китай в скрытной милитаризации космоса под прикрытием гражданских программ Космические эксперименты Китая откровенно настораживают руководство НАСА, о чем свидетельствуют заявления его руководителя Билла Нельсона, который в ходе парламентских слушаний обвинил своих китайских коллег в том, что под прикрытием гражданских программ они занимаются милит...
Хакеры начали распространять бэкдор через поддельные сайты IP-сканеры В Интернете появились сайты-подделки, имитирующие сервисы для определения всех подключённых к сети устройств — IP-сканеры. Мошенники через рекламную сеть Google Ads продвигают в поисковой системе сайты с доменными именами, которые по написанию очень похожи на легитимные.
Геометрия и навигация В этой статье будут рассмотрены некоторые проблемы и размышления, связанные с довольно интересной задачей коррекции/восстановления автомобильного трека на основе данных, полученных от MEMS датчика и навигационного приемника. Эта задача содержит много различных а...
Команда DeFi-протокола Platypus открыла вывод средств после взлома Команда DeFi-протокола Platypus в сети Avalanche открыла вывод средств для пользователей, пострадавших от взлома 12 октября
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Компания «Топ Системы» продемонстрировала Linux-версию T-FLEX CAD На прошедшей конференции «Созвездие САПР 2023» разработчики компании «Топ Системы» продемонстрировали версию флагманского продукта для инженерного проектирования T-FLEX CAD, собранную под операционную систему Linux и не использующую никакие дополнительные библиотеки вроде Wi...
МИД РФ пригрозил Токио серьезными последствиями, если японские ЗРК Patriot попадут на Украину МИД России: «хотели бы предупредить, что в случае попадания японских ракет в руки ВСУ такие действия будут рассматриваться как однозначно враждебные в отношении России и повлекут самые серьезные последствия для Японии в контексте двусторонних связей»
В MIUI 15 радикально меняют меню управления питанием Ранее некоторые критиковали старое меню, называя его устаревшим. Возможно, поэтому в этот раз дизайнеры и разработчики Xiaomi решили его изменить, прислушавшись к отзывам. Читать полную статью
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
Токсичный, но важный металл для солнечных панелей и не только: краткая история кадмия Мы продолжаем рассказывать о различных металлах, истории их открытия, применении и патентом аспекте. На этот раз речь пойдет о кадмии. Читать далее
Энтузиаст приобрёл SSD-диск 990 Pro 4 Тбайт с PCIe 5.0 за $40, но он оказался весьма медленным Специалист выяснил, что устройство контрафактное.
Pixel 9 Pro – гибрид Pixel и iPhone! Poco F6 – Xiaomi превзойдет себя, ... Эта неделя была очень насыщена на различные анонсы и новости. Мы собрали интересные события в одном месте
DECstation 5000/260 — когда интернет был еще молодым Не в первый раз я обращаюсь к истории рабочих станций Unix — интереснейшим представителям эпохи перехода от “малых ЭВМ” к современным персональным компьютерам. Их звезда закатилась более 20 лет назад, более дешевые ПК окончального обогнали специализированные дорогие машины...
9 полезных крейтов в Rust Привет, Хабр!Rust, как любимый многими разработчиками знаменит своей скоростью и безопасностью. Но его истинная сила заключается в экосистеме крейтов — библиотек и инструментов, которые могут превратить сложные и трудоёмкие задачи в удивительно простые и приятные процессы.Кр...
Количество нативных приложений для HarmonyOS достигло 4000 Huawei сделала заявление относительно своей мобильной операционной системы HarmonyOS. Компания сообщила, что количество собственных приложений HarmonyOS в настоящее время достигло отметки в 4000. В данный момент Huawei готовится выпустить HarmonyOS NEXT, оптимизированну...
Тор-5: интересные игры для iOS Разработчики продолжают пополнять яблочный магазин классными игровыми проектами. За прошедшие несколько недель в App Store появилось достаточно интересных игр. О самых крутых новинках расскажем в этой подборке. Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment...
Эта технология создана специально, чтобы подслушивать владельцев смартфонов для формирования рекламы. Разработка CMG называется Active Listening В Сети можно найти очень много историй о том, как людям выпадает реклама того, о чём они недавно говорили, что якобы указывает на то, что смартфоны слушают своих пользователей и передают эти данные для формирования рекламы. Компании в этом, конечно, не признаются, но по...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
6 лет из жизни инди-разработчика А привет, Хабр. У меня для тебя есть история длиной в шесть лет. История о том, как я учился делать свои собственные игры без навыков программирования и что из этого вышло. Почему так долго и почему так делать не стоит. Насто...
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Цены уже обвалились. В Китае новые iPhone 15 уже стоят на сотни долларов меньше, чем на официальном сайте Apple С момента запуска цены на многие модели серии iPhone 15 в сторонних каналах очень быстро упали. По словам дилера в Хуацянбэе, многие модели iPhone 15 Pro и 15 Pro Max уже стоят меньше, чем на официальном сайте. Наибольшая разница достигает 200 долларов, в частности, цен...
Посмотрел сториз? Получи непрошенную рассрочку от банка! Ваш Тинкофф Просмотр рекламных сториз в приложении — достаточное основание для подключение клиенту услуг рассрочки на рандомные покупки у рандомных партнёров, по мнению банка.Сегодня один из сотрудников проекта iFreedomlab, совершив покупку в одном из магазинов крупной сети DIY-гипермар...
Маск встал на сторону игроков в их споре с печально известной Sweet Baby Inc Илон Маск прокомментировал в соцсети Х пост одного из сотрудников консалтинговой компании Sweet Baby Inc с критикой в адрес известного блогера, рекламирующего одну из игр, с которой связана компания. Ранее этот блогер критиковал Sweet Baby Inc за пресловутую инклюзивность.
В Сеть слили 1,2 ТБ невыпущенных игр на iOS — среди них Angry Birds Hatchery и сырая версия My Om Nom Перед тем как выпустить игру в App Store, разработчики мобильных игр проводят тестирование в TestFlight. Если вам казалось, что экосистема Apple защищена — это не совсем так. Дело в том, что в Сеть слили архив из более 76,000 невыпущенных приложений и игр. Благодаря этому в ...
Мифы и реалии «Мультимастера» в архитектуре СУБД PostgreSQL. Часть. 3 Привет, Хабр! Это снова мы — Павел Конотопов и Михаил Жилин, сотрудники компании Postgres Professional. Напомню, что Павел занимается архитектурой построения отказоустойчивых кластеров, а я анализом производительности СУБД. У каждого из нас за плечами более десяти лет опыта ...
Франция может не успеть подготовить Париж к Олимпиаде-2024 В то время, когда весь мир с интересом следит за развитием событий вокруг теракта в "Крокусе", внимание к Олимпийским играм 2024 года как будто отходит на второй план. Кто знает, возможно, эта Олимпиада станет одной из самых скандальных за всю историю соревнований, если она ...
«Яндекс» сделает из своего календаря полноценный планировщик задач Как сообщает «Ъ», компания «Яндекс» ищет iOS- и Android-разработчиков для нового проекта «Календарь+». Приложение сначала будет создано как SDK, что позволит «Яндексу» легко интегрировать календарь в другие свои сервисы.
Хакеры опубликовали массу информации касательно Marvel’s Wolverine Слитые в сеть данные указывают на то, что игра выйдет на ПК. Также был опубликован список грядущих неанонсированных проектов Insomniac Games.
Google Chrome на iOS перестанет быть «неполноценным», но лишь у европейцев Apple объявила о том, что разрешит альтернативным браузерным движкам работать на iOS-устройствах в странах Европейского союза. Это отход от многолетней практики компании, требующей, чтобы все браузеры использовали ее собственный движок WebKit, который критиковали за ограниче...
Раскрыты все характеристики Google Pixel 8 и Pixel 8 Pro За несколько дней до официального анонса в сеть слили слайд с презентации.
В Сеть слили фото «бюджетника» Samsung Galaxy A35 5G Инсайдер OnLeaks опубликовал снимки бюджетного смартфона Samsung Galaxy A35 5G.
Xiaomi 14 Ultra — характеристики, дизайн, цены слили в сеть до презентации Есть даже тизер титановой модели.
В сеть слили характеристики Nothing Phone (2a) «Бюджетный флагман» предложит огромный дисплей и крутые камеры.
Илон Маск цинично отжимает долю в Тесле, а Верховный суд разоблачил феминитивный экстремизм Почти все самые важные и интересные финансовые новости в России и мире за неделю: Кудрину собираются обрезать долю в Яндексе, ИИС будут страховать, стать коренным немцем теперь будет гораздо проще, а Илон Маск шантажирует акционеров Теслы складыванием футболки. Читать далее
React 18: что поменялось React — одна из самых популярных JavaScript-библиотек для создания пользовательских интерфейсов. В её новой версии произошли значительные изменения, и сейчас я расскажу про самые важные. React 18 теперь умеет существенно лучше работать с приложениями, содержащими большие ...
[Перевод] Преобразования данных с React Query По мере того, как я всё больше погружался в библиотеку и окружающее её сообщество, я заметил несколько закономерностей, о которых люди часто спрашивают. Эта статья будет посвящена довольно распространенной и важной задаче: преобразованию данных. Читать далее
Врачи перечислили лучшие и худшие источники белка Белок — важнейшее питательное вещество, которое создаёт мышечную ткань, является жизненно важным компонентом гормонов и ферментов, обеспечивает структурную поддержку клеток. К счастью, большинство из нас получают достаточное количество белка ежедневно. Тем не менее важно пон...
Какой плащ был у Понтия Пилата? Отвечает GigaChat Всем привет! На связи лид разработки SDK GigaChat’a — Константин Крестников. В этой статье я расскажу о том, что такое GigaChain и как в целом SDK позволяет упростить жизнь разработчика LLM, например, научить LLM давать ответы на вопросы по вашим документам или работать в ре...
Про сортировку чисел и SIMD или как я обогнал STL в 16 раз Cитуация, когда недостаток производительности пытаются покрыть новым железом, не редка. Важно понимать, однако, что железо, которое мы использовали и используем сегодня, содержит в себе множество механизмов, способных актуализировать наш код на года вперед. В моем понимании ...