Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
В Минцифре раскрыли суммы вознаграждений для «белых хакеров» За найденные уязвимости в официальных порталах полагаются вознаграждения на сумму до 1 миллиона рублей.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет от 9000 до 3 000 000 рублей в зависи...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Amazon перестанет платить разработчикам за создание приложений для Alexa Программа денежного вознаграждения разработчиков Alexa, запущенная в 2017 году, будет закрыта в конце июня текущего года.
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
МТС запустила программу бесплатной связи для регионов России ПАО «МТС» объявляет о запуске программы бесплатной связи при покупке смартфона во всех регионах присутствия МТС. Новые абоненты смогут не платить за услуги связи до 12 месяцев.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
TikTok временно отключил вознаграждения за просмотр видео TikTok объявил о временном отключении функции вознаграждений в своем приложении TikTok Lite во Франции и Испании после начала расследования Европейским союзом.
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Команда Telegram будет ограничена владением примерно 10% токенов TON Telegram получит огромное количество токенов вследствие запуска программы вознаграждения авторов каналов. Компания Павла Дурова хочет продать токены TON крупным инвесторам, чтобы сохранить децентрализацию проекта.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Google.org запускает программу финансирования проектов генеративного ИИ на сумму 20 млн долларов Google.org объявила о запуске новой программы финансирования в размере 20 миллионов долларов для поддержки проектов, связанных с ответственным внедрением технологий генеративного искусственного интеллекта.
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Российский вуз запустит программу профпереподготовки операторов БПЛА Российский экономический университет имени Г. В. Плеханова (РЭУ им. Плеханова) в партнерстве с компанией Drone Sports Global объявил о запуске программы профессиональной переподготовки "Оператор беспилотного воздушного судна мультироторного типа". Как сообщили в пресс-службе...
Google начнет удалять ссылки на калифорнийские новостные сайты Google объявил о запуске теста для небольшого процента пользователей из Калифорнии, в ходе которого будут удаляться ссылки на калифорнийские новостные веб-сайты. Этот шаг является ответом на планируемый закон о сохранении журналистики в Калифорнии, который предполагает, что ...
Microsoft заплатит до $15 тыс за поиск дыр в Bing AI Microsoft объявила о запуске новой программы поощрения за обнаружение уязвимостей, нацеленной на продукты, основанные на Bing AI.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Volkswagen объявил о жесткой экономии для повышения рентабельности Компания Volkswagen объявила о запуске программы эффективности, направленной на экономию 4 миллиардов евро к 2024 году
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
МТС запустил программу бесплатной связи для регионов России – с условиями и оговорками Оператор МТС объявил о запуске программы бесплатной связи при покупке смартфона во всех регионах присутствия. Как обещает пресс-служба, новые абоненты смогут не платить за услуги связи до 12 месяцев. Сгенерировано нейросетью Midjourney В программе участвуют любые...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Fantom Foundation запустила инициативу Sonic Labs Организация Fantom Foundation объявила о запуске программы акселерации стартапов Sonic Labs
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Worldcoin Foundation выделила $5 млн на стартапы Организация Worldcoin Foundation объявила о запуске программы общественных грантов на сумму $5 млн
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.
OANDA объявила о программе Labs Trader Компания OANDA Global Corporation объявила о запуске OANDA Labs Trader, торговой программе, которая позволяет торговцам улучшать свои навыки и ускорять прибыль. Программа OANDA Labs Trader доступна жителям стран, которые обслуживает подразделение OANDA Global Markets, фирма,...
В России запустят программу по борьбе с ожирением у детей и подростков Вице-премьер Татьяна Голикова объявила о запуске программы по борьбе с ожирением у детей и подростков, начиная с января 2024 года. Она включает в себя участие 11 федеральных органов, 6 ведущих федеральных учреждений и 4 национальных медицинских исследовательских центров, а т...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
ЕС угрожает приостановить программу вознаграждений в TikTok Lite Функция зарабатывания баллов «может вызвать зависимость», предупреждает глава отрасли.
В «Яндекс Маркете» теперь можно купить готовые пункты выдачи заказов Команда «Яндекс Маркета» объявила о запуске нового сервиса для предпринимателей. Теперь с помощью «Яндекс Маркета» можно выбрать и купить готовый к работе пункт выдачи заказов — с уже установленной вывеской, оформленным помещением и фирменн...
Минцифры запустило второй этап программы bug bounty по Госуслугам и другим системам с вознаграждением до 1 млн рублей Он продлится год — до ноября 2024-го.
Knight-Hennessy Scholars объявила о своем самом большом наборе: 90 новых стипендиатов Стипендиальная программа Стэнфордского университета Knight-Hennessy Scholars объявила о результатах набора на 2024 год, в который вошли 90 новых стипендиатов, — это самый большой набор в истории программы. В седьмой набор вошли студенты из 30 стран, которые будут получать ак...
Программа вознаграждений TikTok Lite отклонена европейскими властями ЕС настроен серьезно и не считает ни дочерний продукт TikTok Lite, ни оригинальное приложение достаточно регулируемым.
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Великобритания объявила о новом этапе разработки вертолетов NMH Министр оборонных закупок Джеймс Картлидж заявил о запуске конкурса среди потенциальных поставщиков новых средних вертолетов (NMH), которые должны заменить устаревшие машины Puma и Merlin. Программа NMH является частью более широкого плана модернизации военной авиации Велико...
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
«Белый» хакер нашёл в PlayStation 5 старую уязвимость, которая позволяла легко взломать приставку За своевременную информацию хакер получил вознаграждение в размере 12 500 долларов
Судья сочла ошибочным вознаграждение Илону Маску от компании Tesla в размере $55,8 миллиарда Судья в штате Делавэр признал недействительным пакет вознаграждений в размере 55,8 миллиарда долларов, выплаченный Илону Маску компанией Tesla в 2018 году после подачи иска акционером.
В РУДН будут обучать гуманитариев в сфере ИИ В Российском университете дружбы народов (РУДН) готовятся к запуску новой бакалаврской программы, направленной на объединение технических и гуманитарных сфер в области искусственного интеллекта (ИИ). Директор Института русского языка РУДН, Анжела Должикова, объявила о старте...
TikTok призывает создавать более длинные видео и обещает вознаграждение TikTok представил широкому кругу пользователей программу монетизации для создателей контента под названием Creator Rewards Program.
Google объявила о запуске «Сезона документации» — инвестиционной программы по найму технических писателей и улучшению документирования проектов Она дополняет проект «Лето кода».
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
BNB Chain запустила программу акселерации для opBNB По данным Foresight News, руководители BNB Chain объявили о программе стимулирования суммы заблокированных средств (Total Value Locked)
МТС оцифровала Суздаль, объявленный Новогодней столицей России ПАО «МТС» сообщает о запуске нового телеком-оборудования в Суздале, объявленном новогодней столицей России. В результате проведенных работ скорость мобильного интернета в городе выросла на 30%.
Microsoft раскрыла стоимость подписки на обновления для Windows 10 по программе ESU Microsoft опубликовала информацию о стоимости подписки на обновления безопасности для Windows 10, которые будут выпускаться с октября 2025 года по программе Extended Support Updates (ESU). Планируется, что обновления на платной основе будут выпускаться в течение трёх лет. П...
Как Веб-студиям заработать на партнерских программах SaaS сервисов? Друзья, все наверняка знают, что для Веб-студий существует масса партнерских программ от разработчиков CMS и хостингов. Первые предлагают скидки на свои коробки и клиентов, вторые — % от ежемесячных платежей за хостинг. Но это, как оказывается, далеко не все способы повысить...
В Google Play будет защита от скам-приложений Google объявила о пилотном запуске новой функции сервиса Play Protect
«Домклик» Сбера запустил единую платформу продажи новостроек Команда Сбербанка сообщила о свежем запуске на платформе «Домклик» – универсального сервиса продажи новостроек для застройщиков и агентств недвижимости. Об этом сообщил Максим Матвеев, исполнительный директор по работе с партнёрами дивизиона «Дом...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Появились кадры Bradley, погруженной на ж\д платформу, "спешащей" на встречу к оружейникам РФ Глубокий реверс-инжиниринг даст важные ответы и позволит найти новые уязвимости заокеанской БМП
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
[Перевод] Обучение с подкреплением: 10 вариантов применения В системе обучения с подкреплением агенты обучаются с помощью механизма вознаграждений и наказаний. Агент получает вознаграждение за правильные действия и наказание за неправильные. При этом агент старается минимизировать неправильные ходы и максимизировать правильные. В это...
Программа самостоятельного ремонта Samsung теперь действует на смартфоны, телевизоры, мониторы и саундбары Компания Samsung анонсировала запуск программы самостоятельного ремонта смартфонов в 2022 году, а к этому времени существенно ее расширила.
Покататься где хочешь 48 часов: Chery запустила «Длительный тест-драйв» для своих гибридов в России Компания Chery объявила о запуске программы «Длительный тест-драйв» для гибридной линейки автомобилей. Теперь у поклонников технологических новинок есть возможность протестировать Tiggo 8 Pro e+, Tiggo 8 Pro Plug-in Hybrid или Tiggo 7 ProPlug-in Hybrid в реа...
«Плати с билайн»: оператор перезапустил систему оплаты с баланса телефона билайн объявил о перезапуске сервиса платежей с баланса мобильного телефона. Он стал еще удобнее и получил новое название — «Плати с билайн».
Программа ОАЭ по искусственному увеличению осадков (UAEREP) объявила трёх получателей грантов Церемония награждения пятой исследовательской программы прошла под патронатом вице-президента ОАЭ
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Microsoft продлит поддержку Windows 10 ещё на три года — но придётся платить Речь о программе ESU, которую впервые предложат для обычных пользователей, а не только для компаний.
В России перестали работать даже пиратские версии AutoCAD и другого ПО Autodesk, но решение уже найдено Российские пользователи AutoCAD начали жаловаться на то, что они не могут запускать популярную программу и другие решения Autodesk , о чем пишут «Ведомости». Другие источники подтвердили, что речь идёт даже о пиратских версиях. Американская компания Autodesk...
Firefly Aerospace завершила сборку посадочного модуля Blue Ghost для лунной миссии NASA CLPS, запланированной на 2024 год Компания Firefly Aerospace объявила о завершении разработки и сборки лунного посадочного модуля Blue Ghost. Это будет первая лунная миссия Firefly, которая должна состояться в 2024 году в рамках программы NASA CLPS по коммерческой доставке к Луне полезных нагрузок. Всег...
В YouTube Music на ПК появилась возможность скачивать музыку Музыкальный стриминговый сервис YouTube Music от Google добавил новую возможность загрузки песен для прослушивания без интернета на компьютерах. При просмотре альбома или отдельной страницы в веб-версии YouTube Music теперь появляется кнопка «Сохранить в библиотек...
SpaceX Илона Маска поможет Тайваню в запуске собственных спутников связи Тайвань планирует запустить первый собственный спутник связи в 2026 году при помощи компании SpaceX Илона Маска. Запуск первого спутника при помощи запланирован на 2026 год, а второй будет запущен в 2028 году. Спутник будет создан Тайванем самостоятельно, при этом обору...
Шри-Ланка продлевает программу бесплатных виз для туристов Министерство туризма Шри-Ланки объявило о продлении пилотного проекта по выдаче бесплатных виз гражданам России и еще шести стран до 30 апреля. Это решение следует за успешным запуском программы, которая стимулирует туризм на острове.
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Путин анонсировал масштабную программу развития туризма в национальных парках России Президент России объявил о старте беспрецедентной программы по созданию современной туристической инфраструктуры во всех национальных парках страны к 2030 году.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Электрические воздушные такси Joby Aviation проходят последние испытания перед коммерческим запуском Американская компания Joby Aviation, один из ведущих разработчиков электрических летательных аппаратов вертикального взлета и посадки (eVTOL), объявила об успешном завершении четырехлетней программы испытаний своего предсерийного прототипа.
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
АвтоВАЗ запускает сервис помощи на дорогах для автомобилей Nissan Российский автомобильный гигант АвтоВАЗ объявил о запуске расширенной сервисной поддержки клиентов бренда Nissan после ухода компании из России. С 30 октября 2023 года для владельцев автомобилей Nissan (кроме электромобилей) запускается новая программа «Помощь на ...
У подписки Google One появилась реферальная программа: скидки до 75% Google готовится к запуску реферальной программы для своего облачного сервиса хранения данных Google One. Полезна она, как обычно с такими программами и бывает, не только для «ветеранов», но и для «новичков»
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Cognizant совместно с Microsoft представили ИИ-ассистента для инноваций сотрудников Компания Cognizant объявила о совместной работе с Microsoft над запуском ассистента Innovation Assistant, средства на базе генеративного ИИ, созданного на основе службы Microsoft Azure OpenAI, чтобы усилить внутреннюю программу инноваций Cognizant, Bluebolt. Innovation Assis...
Hard Rock International объявил о запуске Unity by Hard Rock Hard Rock International объявил о глобальном запуске Unity by Hard Rock — программы лояльности, которая вознаграждает участников за то, что они занимаются любимым делом в более чем 200 заведениях сети Hard Rock, включая отели, кафе и фирменные магазины, расположенные в разны...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Компания «Яков и Партнеры» выступила партнером ВШМ СПбГУ при создании нового образовательного трека Высшая школа менеджмента СПбГУ объявила о запуске нового образовательного направления «Стратегия и консалтинг» в партнерстве с компанией «Яков и Партнёры». Студенты-первокурсники программы «Менеджмент» (всего 15 человек) стали учащимися нового направления. Образовательное на...
В «МТС Travel» запустили бронирование отелей в командировках «Еду по работе» Оператор МТС объявил о запуске полезного нововведения в фирменном сервисе бронирования отелей «МТС Travel». С помощью функции «Еду по работе» пользователь сможет найти отель рядом с местом работы в командировке, выбрать жилье на основании оценок ...
«Главстрой»: Покупатели квартир в ЖК «Новые Академики» смогут воспользоваться новой льготной программой Компания «Главстрой» анонсировала запуск новой льготной программы для специалистов IT-сферы, которые интересуются приобретением квартиры в ЖК «Новые академики». Партнером компании выступает банк ВТБ. Ставка по ипотеке составит лишь 5% на весь срок кредита (от 1 до 30 лет) пр...
Такого ещё не было: АвтоВАЗ запустил онлайн-продажи автомобилей Lada по заводской цене Российский автомобильный гигант АвтоВАЗ объявил о запуске новой инициативы. Как отмечает пресс-служба, это «беспрецедентный в истории бренда» проект онлайн-продаж автомобилей по заводской цене. В компании рассказали: Новая программа стала частью успеш...
Платные функции ChatGPT стали бесплатными для всех желающих OpenAI объявила о запуске новой версии своего флагманского продукта ChatGPT на базе модели GPT-4o, которая будет доступна бесплатно для всех пользователей.
Xiaomi представила HyperOS, она придёт на замену MIUI Xiaomi, официально объявил о запуске своей новой операционной системы — HyperOS. Этот важный шаг был анонсирован главой и основателем компании, Лэем Цзюнем, через его аккаунт в Weibo.
Промсвязьбанк начнёт резервировать себе айтишников прямо в университетах РФ Петр Фрадков, председатель ПСБ, объявил о запуске программы сотрудничества с пятью техническими вузами для обучения студентов ИТ-специальностям. Созданное цифровое образовательное пространство предоставит студентам доступ к разнообразным обучающим программам, включая социаль...
NASA готовится к запуску научных воздушных шаров над Антарктикой NASA объявило о запуске трех научных воздушных шаров в рамках ежегодной антарктической кампании длительных полетов.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Omoda временно снизила цены на весь модельный ряд в России: от кроссовера Omoda C5 до спортивного Omoda S5 GT Китайский бренд Omoda, за которым стоит автопроизводитель Chery, объявила о запуске специальной акции «Черная пятница», в рамках которой предлагает скидки на весь свой модельный ряд на российском рынке. Продуктовая линейка Omoda на российском рынке в ...
Nasa отложила миссии Artemis из-за безопасности НАСА объявило о задержке программы Artemis, оттягивая планы возвращения на Луну. Администратор Билл Нельсон сообщил о переносе запуска Artemis 2 с ноября 2024 года на сентябрь 2025 года, а Artemis 3, миссию по возвращению человека на лунную поверхность, отложили до сентября ...
KuCoin объявил бесплатную раздачу своему сообществу 20 млн долларов Компания KuCoin, мировой лидер на рынке криптовалютных бирж, завершила бесплатную раздачу токенов на 8,95 млн долларов пользователям, пострадавшим от перегрузки при выводе средств. KuCoin также представит еще один раунд раздачи токенов. В течение 5 дней в 10 раундов 3 миллио...
Власти США объявили награду в $10 млн за информацию о хакеров из группы Blackcat США заняли твердую позицию в борьбе с группой вымогателей Blackcat, предложив крупное вознаграждение за информацию, позволяющую их поймать. Это произошло после того, как кибератака этой группы на технологическое подразделение UnitedHealth Group, Change Healthcare, значительн...
Медиагиганты Disney и Warner Bros объединяют свои стриминговые сервисы Компании Disney и Warner Bros объявили о планах объединить свои стриминговые сервисы Disney+, Max и Hulu в единый пакет, который будет доступен с рекламой и без нее. Запуск новой платформы ожидается летом этого года.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
МТС запустил платформу видео Nuum - протестировать могут все желающие Оператор МТС объявил о запуске открытого бета-теста новой пользовательской видеоплатформы Nuum. Принять участие в тестировании можно на сайте Nuum или в соответствующих приложениях на iOS и Android. Полноценный запуск продукта планируется на 2024 год. Nuum — нова...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Инженеры NASA провели испытание двигателя RS-25 мегаракеты SLS, необходимой для доставки астронавтов на Луну в рамках программы Artemis NASA открыло 2024 год программы Artemis испытанием двигателя. Это один из шагов в неустанной борьбе с задержками в реализации миссий посадки на Луну. Источник: NASA / Danny Nowlin В настоящее время NASA столкнулось с задержками в программе Artemis. Тем не ме...
В Самаре исследователи заняты разработкой перспективных "аккумуляторов будущего" Найден новый класс материалов способный кардинально улучшить аккумуляторы.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Tesla планирует перенести юридический штаб компании из штата Делавэр в Техас Генеральный директор Tesla объявил о проведении голосования акционеров по переносу юридического штаба компании из Делавэра в Техас. Это решение было принято после того, как судья из Делавэра признала недействительным колоссальный пакет вознаграждений Маска в Tesla.
Blue Origin готовится к запуску New Shepard с 33 научными экспериментами на борту Компания Blue Origin объявила о своих планах на следующий запуск космического корабля New Shepard, запланированный не ранее 18 декабря
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
JetBrains объявила о запуске CLion Nova — среды разработки для C и С++ на движке Reshaper/Rider Некоторое время IDE будет бесплатной.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Süddeutsche Zeitung: Украинский танкист обозначил главную уязвимость танка Leopard Но времени для устранения найденной проблемы остаётся всё меньше: ВС РФ уничтожили уже больше половины Leopard 2A6
Два первых «Марафона» отправят на орбиту до конца года Директор департамента перспективных программ и проекта «Сфера» Роскосмоса Сергей Прохоров поделился сведениями о запуске российских спутников для интернета вещей «Марафон-IoT». Как мы уже писали, ранее запуск первого такого аппарата планировалось...
Япония добилась успеха в запуске ракеты H3 со второй попытки Второй испытательный полет новой флагманской японской ракеты H3 завершился наконец успешно: она достигла орбиты и вывела на нее два спутника наблюдения. Этот успех пришел после неудачного дебютного запуска в прошлом году и придал столь необходимый импульс космической програм...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
В бета-версии iOS 17.4 Apple берёт по €0,50 за установку приложения в обход App Store Разработчики приложений и игр для iOS могут установить обновление 17.4 в формате бета-теста. В нём Apple добавили возможность скачивать программы в обход App Store, но у палки есть два конца. Как передаёт издание macrumors, использовать такую фичу можно только в Евросоюзе. ...
DDR5-8600: была представлена самая быстрая оперативная память Тайваньская компания V-Color, известная своими инновациями в области компьютерной памяти, объявила о запуске нового продукта, который обещает перевернуть представления о скорости и производительности.
Восстановленные ПК и другое оборудование по доступным ценам. Lenovo запускает новую программу «Сертифицированные восстановленные продукты» Lenovo объявила о новой программе под названием «Сертифицированные восстановленные продукты», целью которой является предоставление потребителям доступных технологий. Эта программа будет сосредоточена на продаже отремонтированных компьютеров и другого оборуд...
Американцы не вернутся на Луну в следующем году. NASA сдвинуло даты миссий Artemis II и Artemis III Человечество не вернётся на Луну ранее 2026 года, потому что NASA сместило последующие запуски программы Artemis. создано DALL-E Согласно новому графику, пилотируемая миссия Artemis II, подразумевающая лишь облёт Луны, состоится в сентябре 2025 года, а миссия Art...
Intel объявила о новой программе для разработчиков ИИ Intel объявила о новой программе для разработчиков программного обеспечения и поставщиков оборудования для ПК с искусственным интеллектом
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Tinder введет проверку личности в еще большем количестве стран Tinder объявил о расширении своей программы верификации личности для пользователей в США, Великобритании, Бразилии и Мексике. Эта программа служит дополнительным шагом для подтверждения подлинности профилей на приложении знакомств и получения голубой верификационной галочки.
Пробный запуск Pocket Blocks — симулятора строительства на островах Разработчики из студии Bloks Games объявили о пробном запуске своей дебютной игры — трёхмерного симулятора Pocket Blocks, в которой нам нужно выполнять квесты, чтобы открывать всё больше инструментов и декораций для обустройства своего острова. Игра пока что доступна только ...
Обновления Windows 10 станут платными в 2025 году Найден самый надёжный способ отключения обновлений windows - не платить за них.
Эксперт: Захваченная россиянами БМП Bradley M2A2 ODS-SA поможет найти уязвимости в конструкции За такой трофей российской армии командование ВСУ точно не погладят по головке в Пентагоне
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
ASRock объявила о поддержке новейших процессоров AMD своими материнскими платами При необходимости новые BIOS можно найти на сайте компании.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Запуск первого спутника интернета вещей «Марафон-IoT» перенесли Запуск первого демонстрационного спутника для интернета вещей «Марафон-IoT» перенесли, сообщает агентство ТАСС со ссылкой на Роскосмос. В госкорпорации отметили, что запуск отложили с целью дополнительных проверок программного обеспечения, а также уточнения ...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
В «VK Музыке» запустили новый способ поиска музыки — сниппеты Команда «ВКонтакте» объявила о запуске полезного нововведения в сервисе «VK Музыка». Теперь пользователи смогут искать музыку по так называемым сниппетам – ключевым фрагментам треков длиной 35 секунд. Сгенерировано нейросетью Midjour...
Корейский военный спутник вышел на орбиту благодаря новой программе запуска SpaceX В рамках миссии Bandwagon-1 на орбиту было выведено несколько спутников, в том числе новый южнокорейский разведывательный аппарат.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
GitHub объявил о запуске Copilot Workspace — многофункционального ИИ-ассистента для разработчиков ПО Эта тема ещё долго будет оставаться передовой.
Правительство РФ увеличит прием на программы высшего образования по ИИ Вице-премьер России, Дмитрий Чернышенко, объявил о намерении увеличить прием студентов на программы высшего образования по искусственному интеллекту (ИИ) в рамках федерального проекта «Искусственный интеллект».
В Томском университете откроют новую программу обучения по беспилотникам В пресс-службе Минобрнауки сообщили, что в Томском государственном университете (ТГУ) с нового учебного года будет доступна новая образовательная программа «Технологии проектирования и управления беспилотными авиационными системами (БАС)».
ВВС США объявили о начале программы по созданию истребителя шестого поколения Министерство ВВС США объявило о начале программы по созданию истребителя следующего, шестого поколения, который должен заменить устаревающие модели F-22 Raptor и F-35 Lightning II. За выгодный многомиллиардный контракт на этот революционный проект предстоит серьезная конкуре...
Представлен Realme 12X с экраном на 120 Гц На прошлой неделе в сети появилась информация о смартфоне Realme 12X — тогда инсайдер сообщил о том, что это предстоящий пятый член семейства 12, а сегодня новый смартфон был официально представлен. Впрочем, стоит сразу уточнить, что компания Realme объявила о его запуске сн...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Скачать джарвис Джарвис - это программа для автоматизации задач на компьютере, которая работает на основе искусственного интеллекта. Она может выполнять различные задачи, такие как управление файлами, запуск приложений, поиск информации в интернете и многое другое. Чтобы скачать Джарвис, в...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Восемь крупных газет подают в суд на OpenAI и Microsoft за использование защищённого авторским правом контента Восемь крупных газетных издательских компаний, включая Chicago Tribune, New York Daily News, Sun Sentinel из Южной Флориды, Denver Post, Orange County Register, San Jose Mercury News, Orlando Sentinel и St. Paul Pioneer Press, подали коллективный иск против OpenAI и Mic...
Инсайдеры Windows 10 теперь могут протестировать Copilot На прошлой неделе Microsoft выпустила обновление KB5032278 для Windows 10 версии 22H2 (сборка 19045.3754) для инсайдеров на канале Release Preview, которое принесло с собой функцию Copilot, ранее доступную только в Windows 11. Изначально функция была отключена по умолчанию,...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Карта на GitHub Pages без подписок и СМС: где в Берлине лучше не жить Найти жилье для покупки и аренды — непростая задача. Многие факторы становятся неожиданностью после оплаты и подписания договора, когда вы переезжаете на новое место. И сколько бы вы ни платили риелтору, это не гарантирует, что он будет защищать...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Microsoft объявила о запуске Copilot GPT Builder для подписчиков Copilot Pro На сайте Microsoft Copilot Lab появилась новая страница поддержки инструмента.
Friend.Tech объявила о запуске второй версии протокола и аирдропе токенов FRIEND для сообщества В преддверии запуска второй версии протокола Friend.Tech разработчики сделали анонс аирдропа токенов FRIEND для сообщества.
«Джва года ждал»: вышел релиз FreeBSD 14.0. Что изменилось в новой версии? Если помните, был такой мем: «Джва года ждал», еще с баша. И мы тут действительно ждали даже не два года, а два с половиной, пока выйдет новый релиз FreeBSD 14.0. Он уже готов, а его установочные образы заботливо подготовлены для таких архитектур, как amd64, i386, powerpc, ...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Spotify объявила о запуске новой функции: голосовой ... Пилотная версия Voice Translation for podcasts – это новая функция на базе искусственного интеллекта, которая теперь внедрена в Spotify.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Airbus выделил €600 000 000 на компенсацию проблем со спутниковыми программами Компания Airbus взяла на себя расходы в размере €600 000 000 ($650 000 000) в качестве компенсации за возникшие проблемы со спутниковыми программами. Эта сумма оказалась на €200 000 000 выше, чем предполагалось ранее и была объявлена в ходе публикации финансов...
Google представила две новые нейросети. Вам они гарантированно понравятся Компания Google объявила о скором запуске нейросетей Veo и Gemini 1.5 Pro. Первая может генерировать короткие видеоролики по текстовому описанию, а вторая будет встроена в различные сервисы и станет помогать в работе с ними.
За качественный звук музыки в Spotify придется платить По сообщениям, Spotify готовится к запуску нового, более дорогого уровня подписки под названием «Music Pro». Ключевое преимущество? Аудио без потерь — функция, о которой так мечтали многие пользователи.
Самозанятые смогут зарабатывать в рекламной сети VK Компания VK (бывшая Mail.ru Group) объявила о значительном расширении охвата «VK Рекламы». Платформа открыла доступ для заработка владельцам сайтов и приложений в статусе «самозанятый». Иллюстрация: VK С помощью нового инструмента самозанятые мо...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Частная космическая компания Firefly Aerospace намерена стать поставщиком для Национального управления по разведке США, несмотря на неуспешные запуски Компания Firefly Aerospace объявила о намерении принять участие в конкурсе Национального управления по разведке (NRO) на получение контрактов на запуск космических аппаратов. Эта программа была создана, чтобы NRO могло закупать грузовые места на малых спутниках от комме...
Северная Корея готовится к запуску военного спутника на фоне своего государственного праздника Северная Корея планирует запуск военного разведывательного спутника в преддверии 78-й годовщины основания Рабочей партии. Это действие становится частью активной военной программы страны
Компания Samsung Electronics объявила о запуске новой линейки ноутбуков Galaxy Book4 Компания Samsung Electronics объявила о запуске новой линейки ноутбуков Galaxy Book4, оснащенных искусственным интеллектом (ИИ).
В ЕС 14 декабря запускается Threads: что нужно знать о новом приложении Threads объявила о своем запуске в ЕС.
Раскрыты даты запуска графических процессоров NVIDIA GeForce RTX 40 Super По слухам, о предстоящем обновлении GeForce RTX Super будет объявлено 8 января на выставке CES 2024.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Microsoft объявила о запуске магазина мобильных игр Xbox Microsoft готовится к запуску магазина мобильных игр Xbox в июле этого года, предлагая поклонникам бренда и любителям видеоигр возможность наслаждаться своими любимыми играми на мобильных устройствах.
Bybit представила Smart Leverage с контролем без ликвидации Bybit, одна из трех крупнейших по объему криптобирж в мире, объявила о запуске Smart Leverage, своего последнего структурированного продукта в рамках программы Bybit Earn, направленного на то, чтобы дать возможность криптотрейдерам воспользоваться рыночными возможностями, во...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Lenovo анонсировала нового ИИ-помощника В ходе мероприятия по запуску новых продуктов в рамках Savior and Consumer Ecosystem компания Lenovo представила свою последнюю новинку — ИИ-помощника под названием «XiaoLe». Объявив 2024 год «Годом ПК с искусственным интеллектом».
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Xiaomi 12T станет первым глобальным смартфоном Xiaomi с HyperOS. Стабильная версия прошивки уже на серверах На серверах обновлений Xiaomi замечена стабильная версия прошивки HyperOS 1.0 для Xiaomi 12T. По данным ресурса GSMChina, распространение прошивки начнется в течение двух недель. Сначала она станет доступна участникам программы Mi Pilot. Номера сборок нового ПО —...
Samsung запустил лабораторию для исследований ИИ следующего поколения Samsung, в своем стремлении к развитию искусственного общего интеллекта (ИИ) объявил о запуске Samsung Semiconductor AGI Computing Lab. Эти лаборатории, расположенные в США и Южной Корее, будут специализироваться на разработке нового поколения полупроводников, предназначенны...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
В «VK Музыке» появился раздел с аудиокнигами Команда «ВКонтакте» объявила о запуске нового раздела с аудиокнигами в сервисе «VK Музыка». Теперь пользователи смогут найти в каталоге мировые бестселлеры, произведения классической и детской литературы, фантастику, современную прозу, и многое д...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Disney выпустит 3D-фильмы специально к выходу AR-шлема Apple Vision Pro Apple и Disney объявили о сотрудничестве, в рамках которого к запуску AR-шлема Apple Vision Pro будет представлен специальный 3D-контент от Disney+.
Китай наращивает амбициозные космические исследования с новым раундом передовых миссий Китайская академия наук (CAS) объявила о запуске нового пакета разнообразных передовых космических миссий, что демонстрирует амбициозные планы страны в области космических исследований. Инициативы, охватывающие астрономию обратной стороны Луны, астрофизику, поиск ...
MAG объявил о старте нового проекта Keturah Швейцарии После запуска концепции Keturah в Дубае MAG, один из ведущих застройщиков в ОАЭ, объявил о выходе на международный рынок, запустив Stabio Garden Living by Keturah, новый проект в Стабио, Швейцария, который будет реализовываться в партнерстве с A++ Group, признанным лидером в...
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
«Вот так китайские производители постепенно захватывают рынок», — главный редактор «За рулем» рассказал о новой программе поддержки водителей Livan для России Марка Livan запустила программу поддержки водителей Livan Assistance, о чём сообщил главный редактор издания «За рулем» Максим Кадаков в своём телеграм-канале. Кто из вас полгода назад знал о новоиспеченной китайской марке Livan? И вот она уже объявила о вне...
Минобрнауки РФ запускает программу развития естественных наук в вузах Министр науки и высшего образования РФ, Валерий Фальков, объявил о старте программы по развитию физического, математического, химического и биологического образования. Эту новость он представил на заседании комитетов Государственной думы по науке и образованию, пишет ТАСС.
«Наши люди сядут тогда, когда безопасность будет подтверждена», – российского космонавта не пустят в первый полёт на Starliner По словам исполнительного директора Роскосмоса по пилотируемым программам Сергея Крикалёва, российский космонавт не войдёт в экипаж корабля Starliner при его первом пилотируемом запуске к Международной космический станции (МКС). Как мы уже писали, миссию переносили неск...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Новости Skype с MWC На Всемирном мобильном конгрессе (MWC 2011) Skype объявил о запуске одной и расширении другой партнерской программы. Начну со второй: существенно пополнится круг WiFi операторов, поддерживающих сервис Skype Access. Теперь к Boingo (альянс, в который входит в частности и наш...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
JVM, Spring, Kotlin и не только: о чём расскажут на JPoint 2024 Как подготовить Java-код к виртуальным потокам? Как (и зачем) писать на Kotlin Script? Какими бывают интринсики? Зачем тащить Undertow? Как логгер должен реагировать на исключение? Как укротить БД? Как машины пишут музыку?Так много вопросов — и все они найдут ответы на конфе...
Выход новой портативной консоли Nintendo Switch 2 отложен до 2025 года Nintendo объявила о том, что запуск новой консоли переносится с конца текущего года на начало следующего.
TikTok расширил интеграцию со Spotify на 163 страны TikTok объявил о запуске функции «Добавить в музыкальное приложение», которая позволяет пользователям добавлять песни, звучащие в клипе, в сервисы Apple Music и Spotify, в 163 новых странах. Среди этих регионов — Австрия, Египет, Израиль, Новая Зеландия, Пакистан и многие др...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
NASA объявило об успешном испытании модернизированных двигателей RS-25 Двигатель RS-25 будет использоваться в рамках программы "Artemis", которая направлена на возвращение астронавтов на Луну.
Ozon повысит вознаграждение для «домашних» ПВЗ и упростит требования к пунктам в малых городах и сёлах Выплаты будут того же размера, что и в стандартном тарифе.
[Перевод] Логический долг гораздо разрушительнее технического Жили-были разработчики ПО, игнорировавшие рекомендованные методики наподобие предметно-ориентированного проектирования (Domain-Driven Design); они срезали углы, чтобы выпускать продукты быстро. Они думали: «Нам платят за написание кода, а не за проектирование!» Менеджер по...
Европа обратилась к SpaceX с ее Falcon 9 для предстоящих запусков Galileo Европейский союз (ЕС) заключил контракт с компанией SpaceX на запуск четырех навигационных спутников Galileo с помощью ракеты Falcon 9. Это решение было принято после задержек с собственными европейскими ракетами-носителями и повышенных требований к безопасности программы Ga...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Планы NASA по сокращению затрат с использованием ракеты SLS маловероятно принесут ожидаемую экономию Планы NASA по приобретению будущих запусков системы Space Launch System, скорее всего, не приведут к ожидаемому снижению затрат, пришло к заключению Управление генерального инспектора (NASA OIG), рекомендуя NASA сохранять открытость для альтернативных носителей. В...
Клиенты Wildberries смогут отменить покупку сразу после заказа Wildberries объявил о запуске новой функции: возможности отмены покупки непосредственно после заказа. Это предложение будет полезно, если покупатель ошибся в выборе товара, адреса доставки или случайно заказал большее количество товаров, чем планировал.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Yield Protocol прекратит работу в декабре 2023 года Команда протокола Yield объявила о закрытии проекта, программы лендинга и кредитования будут остановлены 29 декабря текущего года
Vivo официально объявила дату глобального запуска смартфонов Vivo X100 и Vivo X100 Pro Выход новых флагманов компании состоится в четверг, 14 декабря
Vivo официально объявила дату глобального запуска смартфонов Vivo X100 и Vivo X100 Pro Выход новых флагманов компании состоится в четверг, 14 декабря
Азия была колыбелью выращивания куриц, но о древности ученые ошибались Исследователи с помощью биомолекулярного анализа яичной скорлупы, найденной в Центральной Азии, обнаружили самые ранние свидетельства существования домашних кур, специально выведенных для производства яиц.
«Аквариус» выпустил новую линейку систем хранения данных Wareus Группа компаний «Аквариус» объявила о запуске новой линейки систем хранения данных Wareus с совершенно новым программным комплексом управления
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
АвтоВАЗ запустил предновогодние программы и акции за покупателей Lada Vesta NG Российский автомобильный гигант АвтоВАЗ сообщил о запуске сразу нескольких специальных предновогодних программ по покупке Vesta нового поколения (Lada Vesta NG) «на особо выгодных условиях». Специальная кредитная программа от входящего в группу АвтоВАЗ &laq...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Sony добавила новые функции в Game Help на PlayStation 5 С того момента, как в 2020 году был запущен Game Help, предоставляющий разработчиками созданные советы и видеоролики для помощи в прохождении игры, это стало неотъемлемой частью опыта игроков на PlayStation 5. Теперь Sony объявила о запуске Community Game Help — расширенной ...
Прогресс в разработке мега-ракеты SLS: топливные баки готовы к заправке NASA продолжает работу над программой Artemis с целью возвращения астронавтов на Луну. Ракета SLS (Space Launch System) будет отвечать за запуск астронавтов в рамках этой программы. Недавно на сборочном заводе NASA в Мичуде (штат Луизиана), была успешно завершена сварка...
Ford предлагает скидки владельцам Tesla на новые модели F-150 Lightning и Mustang Mach-E В начале текущего месяца компания Ford анонсировала специальную программу, предоставляющую владельцам автомобилей Tesla дополнительные скидки на приобретение определённых моделей Ford. По информации портала Ford Authority, дополнительная скидка в размере $1500 предостав...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
SpaceX готовится к запуску Falcon Heavy для секретного проекта X-37B После двух успешных запусков ракеты Falcon 9 из Калифорнии и Флориды, компания SpaceX завершила первые выходные декабря статическим испытанием ракеты Falcon Heavy. Зажигание 27 двигателей Merlin произошло за неделю до запланированного запуска для национальной безопаснос...
Apple расширила программу самостоятельного ремонта: всё, что нужно, чтобы починить iPhone 15 и Mac на базе SoC M2 Компания Apple объявила сегодня о расширении программы самостоятельного ремонта (Self Service Repair Program) в Европе и США. Теперь самостоятельно ремонтировать свои устройства смогут пользователи всех моделей серии iPhone 15 и компьютеров Mac с чипами Apple M2, включа...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Пятый сезон Call of Duty: Mobile дебютирует на следующей неделе Компания Activision, разработчик мобильных мультиплеерных игр, объявила о скором запуске нового сезона.
Чен Цзинь представил надежную линейку Motorola на 2024 год Компания Motorola объявила о планах на 2024 год, после задержки в ответ на запуск нового устройства в начале этого года
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Telegram запустил монетизацию, но не для России Вышло крупное обновление Telegram. Самое главное новшество — внедрение монетизации. Теперь владельцы публичных каналов с аудиторией от 1000 подписчиков могут получать 50% дохода от рекламы, показанной в их канале, в качестве вознаграждения, выплачивать деньги...
SpaceX отложила запуск лунного аппарата из-за проблем с топливом SpaceX перенесла запуск лунного аппарата Intuitive Machines из-за проблем с заправкой на стартовой площадке. Об этом было объявлено примерно за 90 минут до запланированного запуска 14 февраля в 12:57 по восточному времени. Запуск перенесли на 15 февраля в 1:05 по восточ...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
В Удмуртии будут выявлять пожары в лесах с помощью ИИ Председатель правительства Удмуртии, Ярослав Семенов, в своем Telegram - канале объявил о запуске новой системы "Лесохранитель", использующей искусственный интеллект для обнаружения лесных пожаров. Камеры высокого разрешения будут установлены в 11 лесистых районах, предостав...
Программы лояльности трансформируются Программа лояльности «Спасибо» Сбербанка будет кардинально обновляться. Она станет более простой, гибкой и удобной для пользователей, — сообщила пресс-служба кредитной организации. В программе отменены все условия, уровни и ограничения, которые влияли на размер получаемого б...
СМИ: зависимость от российского ядерного топлива угрожает нацбезопасности США Ранее американская газета The New York Times писала, что атомная энергетика США остается зависимой от российского ядерного топлива и продолжает платить Москве около миллиарда долларов в год за обогащенный уран, не имея возможности найти альтернативного поставщика по такой же...
Samsung расширила поддержку планшета Galaxy Xcover7 Совсем недавно вместе с запуском серии флагманских смартфонов Galaxy S24 компания Samsung продлила программу обновлений программного обеспечения для определённых смартфонов вплоть до 7 лет (сюда входят как обновления операционной системы, так и патчи безопасности). Теперь ко...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Режиссер Star Wars Jedi: Survivor Стиг Асмуссен запускает новую игровую студию Giant Skull Стиг Асмуссен, директор игр EA Star Wars Jedi, объявил о запуске новой студии под названием Giant Skull.
TikTok изменил правила выплат блогерам TikTok внедрила новый подход к оплате блогеров, учитывая, насколько их видео соответствует запросам пользователей. Этот новый метрический показатель называется «ценность поиска» и станет одним из основных элементов определения заработка. Это объявлено в рамках новой программ...
Ростелеком максимально очеловечит бота техподдержки с помощью ИИ Ростелеком объявил о запуске нового проекта, направленного на улучшение качества обслуживания клиентов с использованием ИИ.
Китай объявляет о запуске самой быстрой в мире коммерческой интернет-сети Китай объявил о запуске на его территории самой быстрой в мире интернет-сети. По сообщениям китайских СМИ, она будет развивать скорость 1,2 терабит в секунду, что в 12 раз выше, чем в США.
Новая серия игровых ноутбуков Savior от Lenovo: Мощь и стиль Lenovo, ведущая технологическая компания, недавно объявила о запуске новой серии игровых ноутбуков Savior, в которую входят модели Y7000P, Y9000P, Y9000X и Y9000K.
Новый сервис «билайна» предупредит о мошенниках и спаме даже без использования приложения Оператор связи «билайн» объявил о запуске нового сервиса под названием «Этикетка»
Xiaomi представит новые умные аудио-очки Mijia 25 марта Компания Xiaomi официально объявила о запуске 25 марта своих новых смарт-аудио-очков Mijia.
Как найти поверхность атаки незнакомых приложений с помощью Natch Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.А вот где именно искать ошибки? Какие функции тестировать? Хорош...
Найдена новая популяция косаток, которая живет в необычных для вида условиях Неведомые просторы открытого океана могут таить в себе скрытые популяции даже самых изученных существ. Исследователи из Университета Британской Колумбии (UBC) считают, что они наткнулись на потенциально новую популяцию косаток у берегов Калифорнии и Орегона.
[Перевод] Дни генеративных ИИ сочтены? Инструмент для «отравления» датасетов добился неожиданной популярности Бесплатный инструмент Nightshade, созданный исследователями из Чикагского университета, скачали 250 000 раз за первые 5 дней его существования. Программа предназначена для цифровых художников, которые не хотят допустить использования своих изображений генеративными ИИ. Похож...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
Apple снова всех перехитрила - $1 млн за альтернативный ... Компания Apple объявила о поддержке альтернативных маркеров приложений в ЕС в рамках обновления iOS 17.4. Однако стоить это будет недешево! И сломанных программ не будет, не мечтайте
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Официально: Meta* запустила платную подписку в Facebook** и Instagram**. Сколько стоит и какие нюансы Компания Meta* официально представила платную подписку для пользователей социальных сетей Facebook** и Instagram**, которая позволит получить больший контроль над своими данными и не смотреть рекламу. На первом этапе заплатить за сохранение приватности и отключение рекл...
Square Enix объявила о запуске версии Final Fantasy XIV для Xbox Series X|S Версия Final Fantasy XIV для Xbox Series X|S будет официально представлена 21 марта.
Автомобили Lada существенно подорожали для всех, даже для «своих» На прошлой неделе АвтоВАЗ существенно поднял цены на свои автомобили, больше остальных подорожали Lada Niva Travel и Lada Niva Legend. Как оказалось сейчас, одновременно подорожали автомобили, которые АвтоВАЗ предлагает своим работникам со скидкой в 10%. Так что «...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Экс-глава криптобиржи Binance Чанпэн Чжао объявил о запуске нового проекта Основатель и бывший генеральный директор ведущей биржи криптовалют Binance Чанпэн Чжао приоткрыл завесу над своим новым проектом. Он планирует предложить бесплатное базовое образование для всех.
Boeing попрощалась с руководителем программы 737 Max после отрыва двери в воздухе Boeing объявила об уходе Эда Кларка, руководителя программы 737 Max, в связи с недавним «инцидентом» в воздухе, который вызвал новые опасения по поводу безопасности самолета.
Boeing начала заправку капсулы Starliner перед первой миссией с астронавтами Компания Boeing приступила к процессу заправки капсулы Starliner перед её первым запуском с экипажем. Эта миссия, получившая название Crew Flight Test (CFT), запланирована на начало мая и состоится на ракете Atlas V с мыса Канаверал на атлантическом побережье Флори...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Создан искусственный интеллект, обучающий роботов. Nvidia Eureka учит роботов выполнять сложные физические действия, как человек Ну вот и настал момент, когда искусственный интеллект начал обучать роботов. Компания Nvidia разработала ИИ-агент Eureka, который умеет обучать роботов сложным двигательным навыкам. К примеру, Eureka обучил роботизированную руку пенспиннингу — быстрому жонг...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Новые персонажи, сюжет и механики в апдейте Part 2 для Honkai Impact 3rd Китайская компания miHoYo вовсю готовится к запуску масштабного обновления «Part 2» для бесплатной ARPG Honkai Impact 3rd. Апдейт официально выйдет уже 29 февраля и принесёт в игру море контента, став самым крупным за всё время. Также авторы представили рекламные трейлеры и ...
Intel будет выпускать процессоры по техпроцессу в 2 нм Конкуренция в полупроводниковой индустрии с каждым днём нарастает — особенно с учётом анонсов от компаний TSMC и Samsung Foundry о запуске производства на 2-нанометровом техпроцессе в середине 2024 года (это приблизительно, но в конечном итоге в течение следующего года произ...
Цензура начинается с малого: Threads* от авторов Instagram* вводит проверку фактов Приложение Threads* от Meta* собирается бороться с дезинформацией в лоб с помощью программы проверки фактов. Адам Моссери, глава Instagram*, объявил об этой инициативе, сообщив, что Threads* будет «соответствовать рейтингам проверки фактов из Facebook* или Instagram*».
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Adobe представил новую платформу с ИИ для создания рекламы Adobe объявила о запуске новой платформы для создания рекламы, основанной на искусственном интеллекте (ИИ), которая призвана упростить использование инструментов генеративного ИИ компании для создания маркетинговых кампаний.
Найден виновник неприятного привкуса гвоздики в апельсиновом соке Назойливый гвоздичный привкус, который уже некоторое время досаждает производителям апельсинового сока, наконец-то нашел своего виновника: 5-винилгуаякол. Этот пахучий компонент, ранее неизвестный в апельсиновом соке, был обнаружен исследователями из Института биологии пищев...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Samsung наконец-то добавила свои складные смартфоны в программу самостоятельного ремонта, но не Galaxy S23 Компания Samsung Electronics объявила о расширении программы самостоятельного ремонта Samsung Self-Repair и в неё впервые попали складные модели смартфонов, включая Galaxy Z Flip5 и Galaxy Z Fold5. Изначально Samsung запустила программу самостоятельного ре...
Как стать тестировщиком бесплатно? Программа обучения с нуля Если вбить слово «тестировщик» в поисковую строку, можно найти множество курсов по данному направлению. Проблема заключается в том, что все курсы являются платными и, как правило, стоят несколько десятков, если не сотен тысяч рублей. Чтобы разбавить обилие платных курсо...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
В мессенджере WhatsApp появилась функция исчезающих голосовых сообщений WhatsApp объявил о запуске новой функции
Больше половины покупателей смартфонов в Петербурге не платят за связь ПАО «МТС» сообщает, что две трети клиентов МТС в Петербурге и Ленобласти воспользовались программой бесплатной связи при покупке смартфона с июня по сентябрь 2023 года. С ее помощью жители региона могут экономить до 8 тысяч рублей в год на услуги связи.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Netflix больше не хочет отдавать Apple комиссию 15%: подписчикам запрещают платить через App Store Подписчикам Netflix, которые все еще оплачивают подписку через систему покупок внутри приложений в App Store, вскоре придется добавить новый способ оплаты, о чем заявили в Netflix. Хотя Netflix прекратил разрешать клиентам подписываться на свой потоковый сервис на устро...
Microsoft объявила о запуске мировых продаж контроллера Xbox Arctic Camo Special Edition Пополнение арсенала контроллеров Xbox произошло с выпуском нового контроллера Arctic Camo Special Edition
Аналитики Santiment ждут запуска спотовых BTC ETF Исследователи Santiment обсудили криптовалютный рынок. Они отметили, что в 2023 году курс биткоина (BTC) вырос на 155%
Qucs-S: руководство по видам моделирования, часть 1 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. О данной программе рассказывают мои предыдущие статьи. Для работы Qucs-S...
В macOS Sonoma 14.4 найден еще один неприятный баг Часть программ не работает или выключаются спонтанно
Виасат запустил новый телеканал Виасат объявил о запуске нового телеканала viju TV1000 новелла, рассчитанного на женскую аудиторию. Он стал четырнадцатым в портфолио компании. В библиотеку вошли полюбившиеся зрительницам российские и зарубежные мелодрамы и романтические сериалы.
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Илон Маск: Roadster разгоняется от 0 до 100 км/ч менее чем за секунду Среди поклонников электромобилей начался переполох. Элон Маск объявил в социальных сетях, что он ускоряет работу над запуском второго поколения Tesla Roadster, характеристики которой будут лучше, чем у болидов Формулы-1.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
BingX поддержала бойцов UFC Чунонг Пак и Да Ун Чжон Ведущая мировая биржа криптовалют BingX в рамках развития своей спортивной программы объявила о партнерстве с известными бойцами Ultimate Fighting Championship (UFC) Джунонг Пак и Да Ун Чжон. Это сотрудничество последовало за недавним партнерством BingX с футбольным клубом «...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
заработать на криптовалюте без вложений Заработать на криптовалюте без вложений возможно, но это может быть сложно и требует определенных усилий. Вот несколько способов, которые могут помочь вам заработать на криптовалюте без вложений: 1. Получение криптовалюты в качестве вознаграждения за выполнение заданий: Нек...
Samsung анонсировала карманный SSD-накопитель на 8 ТБ Samsung объявила о запуске своего новейшего портативного SSD-накопителя T5 EVO, предлагающего впечатляющий объем памяти до 8 ТБ.
Китайская компания Orienspace объявила о запуске самой мощной твердотопливной ракеты Gravity-1 Китай продолжает расширять свои горизонты в космической отрасли. В свежем анонсе китайская компания Orienspace объявила о запуске своей самой мощной твердотопливной ракеты под названием Gravity-1. Новая ракета обладает впечатляющими характеристиками. Старт ракеты Gravi...
Ученые из Самары работают над многообещающими «аккумуляторами будущего» Химики из СамГТУ объявили о найденном в ходе исследований классе материалов, благодаря которому можно будет создавать мультивалентные металл-ионные аккумуляторы. При этом литий, который достаточно дефицитен, в них заменят соединения цинка, или даже магний или алюминий.
Uber не захотел платить МРОТ таксистам Миннеаполиса и покинул город Жители Миннеаполиса скоро останутся без доступа к Lyft и Uber. Компании объявили о прекращении своей деятельности в городе 1 мая, сославшись на то, что недавно принятый закон о минимальной заработной плате для водителей «не подходит для их бизнес-модели».
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Эксперты SlowMist рассказали о взломе протокола Balancer Согласно данным исследователей SlowMist, 22 августа 2023 года разработчики Balancer объявили об обнаружении серьезной уязвимости, затрагивающей несколько пулов V2 Boost
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Конкурент Xiaomi SU7 — Mona F59 от Xpeng был замечен во время дорожных испытаний Китайская компания Xpeng объявила о запуске нового бренда электромобилей под названием Mona. Первая модель Mona, разработанная в сотрудничестве с Didi, нацелена на средний ценовой сегмент и предложит широкий набор интеллектуальных технологий. По словам Xpeng, продажи Mona мо...
New Scientist: Google заплатит $5 млн за раскрытие потенциала квантовых компьютеров Практического варианта использования квантовых компьютеров пока нет. Google хочет узнать, как можно использовать такие машины и предлагает вознаграждение за новые идеи.
Новенький Steam Deck OLED появился в продаже за рубли Компания Valve недавно объявила о запуске продаж своего новейшего портативного игрового устройства — Steam Deck OLED.
В MediaTek появилась платформа для проектирования ASIC нового поколения Компания MediaTek объявила о запуске платформы для проектирования ASIC нового поколения, объединяющей электрические и оптические входы/выходы
В «Почте», «Заметках», «Календаре» и «Облаке Mail.ru» запустили нейросети для самых разных задач Компания VK (бывшая Mail.ru Group) объявила о запуске открытого бета-тестирования генеративных нейросетей для всех пользователей сервисов Mail.ru. На этапе закрытого тестирования возможности искусственного интеллекта уже смогли попробовать более миллиона пользователей. ...
Wi-Fi 7 теперь существует официально Организация Wi-Fi Alliance объявила о выпуске программы «Wi-Fi Certified 7», а значит, стандарт Wi-Fi 7 заработал официально.
Infinix привёз в Россию бюджетные смартфоны HOT 40 с улучшенной долговечностью аккумулятора Компания Infinix объявила о выпуске бюджетных смартфонов серии Hot 40, состоящей из трёх моделей: Hot 40, Hot 40 Pro и Hot 40i. Все они оснащены аккумулятором ёмкостью 5000 мАч и программной функцией Xboost gaming engine для лучшей оптимизации аппаратного обеспечения во врем...
Роскосмос будет сотрудничать с частными космическими компаниями Юрий Борисов, генеральный директор Роскосмоса, объявил о стратегическом взаимодействии с частными космическими предприятиями России. В интервью ТАСС он подчеркнул, что помимо программы "Сфера" госкорпорация будет активно сотрудничать с частными фирмами, имеющими планы по соз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Продать планшет на «Авито» стало ещё проще и быстрее Команда популярного сервиса частных объявлений «Авито» объявила о запуске нового сервиса — программы быстрого выкупа планшетов у простых пользователей — частных продавцов. Сгенерировано нейросетью Dall-E Как пояснили в пресс-службе, с помо...
В России запустят нацпроект «Экономика данных» для цифрового развития И.о. премьер-министра России Михаил Мишустин объявил о запуске нового национального проекта «Экономика данных», который будет направлен на поддержку цифровой трансформации и обеспечение безопасности страны. Этот шаг призван сосредоточить усилия правительства на ключевых напр...
Apple анонсировала скорый международный запуск Vision Pro Apple Inc. объявила о выпуске своего новейшего устройства дополненной реальности, Vision Pro, на рынках Европы, Азии и Латинской Америки. Ожидается, что новинка изменит способы взаимодействия пользователей с цифровым миром.
ИИ Nvidia написал врачебные заметки, не уступающие человеческим Скачок в развитии искусственного интеллекта в здравоохранении - исследователи из Университета Флориды и компании Nvidia представили GatorTronGPT - программу искусственного интеллекта, создающую врачебные заметки, не отличимые от человеческих.
На Honda Accord 2018-2022 годов теперь доступны беспроводные Apple CarPlay и Android Auto Компания Honda объявила о планах предложить устанавливаемое дилером обновление программного обеспечения для Honda Accord, которое обеспечит поддержку беспроводных технологий Apple CarPlay и Android Auto для моделей, изначально не оснащенных этой функцией. Обновление дос...
Siemens с Sony представляет систему для создания пространственного контента Система будет доступна позднее в 2024 году. Sony и ее партнеры объявят дополнительную информацию, включая характеристики, дату запуска и регионы, каналы продаж и совместимость программного обеспечения.
Путин объявил о запуске национального проекта «Экономика данных» На формирование цифровых платформ во всех ключевых отраслях экономики и социальной сферы будет направлено не менее 700 млрд руб.
AMD представила гид по запуску AI Chat на базе процессоров Ryzen и видеокарт Radeon Для этого также потребуется использовать программу LM Studio
Страх делает женщин более торопливыми, чем мужчин: исследование Страх может заставить женщин отдавать предпочтение немедленному вознаграждению перед долгосрочной выгодой, в то время как на принятие решений мужчинами эмоции, похоже, не влияют, говорится в новом исследовании.
«Грифоны» отправятся на космодром уже летом 2024 Первые четыре экспериментальных аппарата орбитальной группировки «Грифон» будут готовы к отправке на космодром уже летом, а запустить их планируют до конца года. «Аппараты будут готовы к отправке на космодром в конце лета - начале осени, далее - работы...
Новая функция сделала WhatsApp ещё больше похожим на Discord или Telegram WhatsApp объявил о запуске новой функции голосового чата для больших групп, делая его еще более похожим на такие платформы, как Discord и Telegram.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
В Гарварде разработали программируемую «интеллектуальную жидкость» В Гарварде исследователи разработали «интеллектуальную жидкость» с изменяемым расположением атомов под влиянием внешних факторов. Как указывается, это нововведение может найти применение в робототехнике и ряде других сфер.
Instagram внедряет видео заметки для экспрессивного обновления статуса Instagram объявил о запуске новой функции, которая позволяет пользователям добавлять короткие повторяющиеся видео к своим обновлениям статуса.
Яндекс начал тестировать Алису с ИИ нового поколения среди желающих Команда Яндекса объявила о запуске бета-тестирования нового поколения своего умного помощника — Алисы.
Oppo добавит ИИ в собственные смартфоны уже в январе 2024 года Oppo объявила о запуске своего нового искусственного интеллекта AndesGPT, который впервые появится на флагманской серии смартфонов Find X7 в следующем месяце.
Меньше «бумаги»: на «Госуслугах» появятся электронные студенческие и зачетные книжки Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило о скором запуске нового сервиса на «Госуслугах» для студентов. Сгенерировано нейросетью Midjourney На «Госуслугах» электронные з...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Вышла глобальная HyperOS для планшета Xiaomi Pad 5 Xiaomi Pad 5 вышел в августе 2021 года с Android 11 и должен был получить со временем Android 13 с интерфейсом MIUI 14. Но MIUI 14 для этой модели уже не будет — вместо неё вышла новейшая система HyperOS. Причем на этот раз речь не о китайской версии планшета, а о...
Ростех начал выпуск остекления для новых поездов метро Государственная корпорация «Ростех» объявила о запуске производства остекления кабин машиниста для новых поездов метрополитена «Москва — 2024». Технология производства позволяет создавать сложные и современные дизайны.
Компания Drecom запланировала популяризацию NFT в Японии Стало известно, что руководство компании-разработчик мобильных игр Drecom объявила о создании и запуске новой функции входа в блокчейн-игру «Eternal Crypt – Wizardry BC — » с использованием учетной записи d
Платформа VK Teams обновилась: вебинары более чем на 300 человек и многое другое Компания VK (бывшая Mail.ru Group) объявила о запуске новых функций для коммуникационной платформы VK Teams. В «суперприложении» появились новые инструменты видеоконференций. Пользователи смогут проводить вебинары более чем на 300 человек, модерировать и зап...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Университет штата Аризона внедрит ChatGPT в свои учебные программы Университет штата Аризона (ASU) и OpenAI объявили о сотрудничестве, направленном на внедрение ChatGPT в учебные программы ASU. По заявлению университета, основное внимание будет уделено трем областям: улучшение успеваемости студентов, поддержка инновационных исследований и о...
Биткоин готовится к ралли в 2024 году, считает генеральный директор Blockstream Биткоин (BTC) может достичь новых высот в 2024 году, поскольку следующее сокращение вознаграждения за майнинг вдвое приближается, сказал генеральный директор Blockstream Адам Бэк (Adam Back) в интервью Cointelegraph
SpaceX успешно провела тести ракеты Falcon Heavy в преддверии запуска миссии Psyche Во время теста на короткое время запустились 27 двигателей первой ступени ракеты, не отвязывая её от пусковой площадки. Это испытание помогло подтвердить готовность Falcon Heavy к запуску миссии NASA Psyche, который запланирован на 12 октября с площадки 39A KS...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Начались продажи обновленного Steam Deck с OLED-дисплеем и увеличенной батареей Компания Valve объявила о запуске продаж новой версии своей портативной игровой консоли Steam Deck.
Смартфон Redmi Turbo 3 официально представят 10 апреля В начале этого месяца Redmi внезапно объявила о запуске новой серии под названием Redmi Turbo, подтвердив при этом, что первый представитель получит название Redmi Turbo 3.
Новые WebTunnel мосты Tor имитируют HTTPS-трафик Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Bandai Namco объявила о запуске Unknown 9: Awakening летом Игра Unknown 9: Awakening разрабатывается Reflector Entertainment и Bandai Namco Europe уже более трех лет
Ракета Илона Маска доставила на орбиту европейские спутники Galileo После успешного запуска спутников Агентство космических программ Европейского союза уже вовсю планирует новые миссии.
Google.org запускает программу Accelerator: Generative AI стоимостью $ 20 млн Программа под названием Google.org Accelerator: Generative AI будет финансироваться за счёт грантов.
Google закрыла доступ к первой бете Android 15 из-за критических ошибок в системе Недавно Google объявила о выпуске Android 15 Developer Preview 1 (DP1). Однако первоначальный запуск был прекращен из-за временного отключения загрузок в связи с «критической проблемой».
МТС Линк представил новое решение для переговорных комнат «Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы МТС Линк, объявила о запуске модуля Линк Rooms — программного обеспечения и оборудования для переговорных комнат.
Показываю, как установить HyperOS на свой Xiaomi уже сейчас. Это очень легко Пару недель назад генеральный директор Xiaomi Лэй Цзюнь ошарашил поклонников, заявив, что оболочка MIUI прекращает свое существование. Вместо нее устройства компании будут использовать новую прошивку HyperOS. Именно на ее базе работают новые смартфоны Xiaomi 14. Однако обла...
Discord представляет функцию Quests, позволяющую геймерам получать уникальные вознаграждения Новая функция Discord – Quests – призвана изменить игровые взаимодействия, предлагая уникальные вознаграждения, что знаменует собой стратегический шаг к прибыльности.
Зарплаты IT-специалистов во второй половине 2023: -15% за счет регионов Пришло время снова смотреть, сколько зарабатывают IT-специалисты, а точнее — сколько им платили во второй половине 2023. Напомним, что каждые полгода мы на Хабр Карьере анализируем зарплаты в IT и отслеживаем изменения на рынке. В этот раз мы изучили 34 114 зарплат, при...
Компания Seagate Technology объявила о запуске нового интернет-магазина прямых продаж в США Цель компании - предоставить потребителям персонализированный опыт покупок и укрепить отношения с клиентами
Solar DAG — надежная защита конфиденциальных данных ГК «Солар» объявила о запуске нового многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Компания Intuitive Machines и SpaceX подтвердили планы запустить лунный посадочный модуль IM-1 уже 14 февраля Компания Intuitive Machines анонсировала запуск своего посадочного модуля в «многодневном окне», которое открывается 14 февраля. Ракета Falcon 9 должна стартовать со стартового комплекса 39А Космического центра Кеннеди в 12:57. Несколько часов спустя после з...
Китай успешно запустил первый интернет-спутник Weixing Hulianwan Gaogui-01 С космодрома Сичан в провинции Сычуань был успешно осуществлён запуск китайского спутника связи Weixing Hulianwan Gaogui-01, что стало значительным шагом в развитии космической программы страны и укреплении её позиций в мировой космической гонке.
Android 14 QPR3 Beta 1 уже доступна для всех Pixel и добавляет " Circle to Search" в серию Pixel 8 Меньше, чем через месяц после выхода Android 14 QPR2 Beta 3 и пары патчей, Google объявила о следующем шаге в программе бета-тестирования Android 14 QPR - выпуске QPR3 Beta 1.
Объявлены даты и программа кинофестиваля фильмов ужасов «НСТ Хоррор Фест» Гости смогут посмотреть картины «Кошки-мышки», «Костяной домик», «Пандемониум» и не только.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Для Squad Busters проходит пробный запуск на iOS и Android Издатель Supercell, как и обещал, начал софт-запуск Squad Busters 23 апреля. Поиграть можно на iOS и Android в западных странах; полная информация по пробному запуску вы найдёте в отдельной новости. Отмечу только, что для игры в Squad Busters потребуется скачать клиент игры ...
РЖД и Университет Иннополис будут сотрудничать в сфере робототехники Иннополис и Российские железные дороги (РЖД) объявили о запуске совместных проектов в области робототехники, геоинформационных технологий и искусственного интеллекта, пишет ТАСС. Соглашение о сотрудничестве было подписано в рамках форума Digital Innopolis Days.
Майкрософт запустил новый центр ИИ в Лондоне Майкрософт объявил о запуске нового центра по искусственному интеллекту (ИИ) в Лондоне. Во главе нового подразделения станет Джордан Хоффман, ученый и инженер в области ИИ, присоединившийся к Майкрософту из стартапа Inflection AI, в который компания инвестировала в прошлом г...
МТС прокачала сеть во Владимире для новогодней программы ПАО «МТС» сообщает о запуске нового телеком-оборудования в районе Областного Дворца культуры и искусства, где начались областные ёлки. В результате проведенных работ скорость мобильного интернета в этой локации выросла на 30%.
Только за 2021 год Google заплатила 26,3 млрд долларов, чтобы её поисковик оставался системой поиска по умолчанию в различных продуктах и устройствах Как известно, Google давно платит Apple, что поисковик первой оставался системой поиска по умолчанию в продуктах второй. Но платит Google далеко не только Apple, и теперь стало известно, какие колоссальные деньги тратит на это компания. создано DALL-E Благодаря а...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Токен TON вырос в цене на 30% после анонса выплат за показ рекламы в Telegram Павел Дуров анонсировал финансовое вознаграждение для владельцев Telegram-каналов за показ рекламных объявлений. Выплаты будут производиться в криптовалюте TON.
Найден метод исправления генетического дефекта, вызывающего заболевание печени Исследователи из университета Хельсинки и госпиталя университета Хельсинки (HUS) смогли успешно исправить генетический дефект, вызывающий аргининово-сукцинатный лизис (ASLD), опасное метаболическое заболевание. В результате исследования они доказали, что вредный метаболизм, ...
Программа «Честный знак» попала в список приложений, обязательных для предустановки С помощью приложения пользователи могут узнать, где, когда и кто произвел товар, найти информацию о его весе или объеме
Новый ИИ из Японии поможет распознать язык куриц Исследователи из Токийского университета объявили о скором создании технологии интерпретации звуков, которые издают домашние курицы. Они надеются при помощи искусственного интеллекта понять, о чем «говорят» птицы, какие эмоции и потребности испытывают, что у них на уме. Это ...
Запуск миссии "Polaris Dawn" перенесен на апрель 2024 года Миллиардер Джаред Айзекман сообщил об очередной задержке в реализации программы
Epic Games Store перестанет поддерживать Windows 7, 8 и 32-разрядной Windows 10 с июня 2024 года Но возможность войти в программу запуска магазина оставят — просто она перестанет получать обновления.
В КНР произведён запуск спутника в рамках программы "Морской старт" Китай увеличивает свою спутниковую группировку на околоземной орбите.
TokenFi представил программу запуска токенов TokenFi Launcher и бота QuickLaunch Bot TokenFi стремится сделать мир криптовалют более инклюзивным, обеспечивая широкий доступ и активное участие.
Intuitive Machines объявила дату запуска миссии на Луну совместно с SpaceX Долгожданная миссия на Луну компании Intuitive Machines, под контрактом с NASA, наконец-то получила запланированную дату после ряда задержек. Запуск лунного аппарата IM-1 состоится во временном окне, открытом 12 января 2024 года, его осуществит ракета SpaceX. Предыдущая...
Придётся раскошелиться: Microsoft объявила стоимость продления поддержки Windows 10 Компания Microsoft обнародовала цену, которую придётся заплатить для продления времени жизни операционной системы Windows 10. Бесплатная поддержка предусмотрена до 14 октября 2025 года, а после этой даты корпоративным и обычным пользователям придётся раскошелиться, если...
Найден материал для безопасных и высокопроизводительных литий-ионных батарей Исследователи совершили значительный скачок в разработке твердотельных литий-ионных батарей — технологии, способной произвести революцию в электромобилях и других устройствах.
ИИ PIGEON сможет найти на карте страну, где было сделано ваше фото Исследователи из Стэнфордского университета разработали инновационную нейросеть под названием PIGEON, способную определять местоположение людей и объектов по фотографии.
Найдена галактика ZF-UDS-7329, которая на самом деле не должна существовать Древняя галактика ZF-UDS-7329 представляет собой загадку для исследователей и может перевернуть с ног на голову нынешнюю теорию темной материи.
Новый плейлист " FreeCAD для начинающих" Огромный привет дружному сообществу!Я Дмитрий, мне 62 года и я с удовольствием не только занимаюсь 3D моделированием и 3D печатью для дома и семьи, но и делюсь своими наработками на моем ютуб-канале. Начинался канал с DesignSpark Mechanical, но в связи с известными события...
«Яндекс Путешествия» покажут всю информацию для горнолыжников и сноубордистов: от актуальной погоды до загруженности трасс Команда Яндекса объявила о запуске нового сервиса для любителей горнолыжного спорта на площадке «Яндекс Путешествий». Как отмечает пресс-служба, забронировав отель, пользователи теперь смогут смотреть полезную информацию в разделе мобильного приложения &laqu...
Минюст США объявили о перехвате инфраструктуры вредоносной программы Warzone RAT Международная операция ликвидировала опасный троян Warzone: арестованы два киберпреступника
IQOO представит смартфон Z9 Turbo со Snapdragon 8s Gen 3 в апреле iQOO официально объявила о запуске серии Z9 в апреле, и iQOO Z9 Turbo возглавит линейку.
Microsoft объявила о запуске приложения Bing Webmaster Tools для Android-устройств Оно доступно бесплатно в магазине Google Play.
Гибрид — это не только мощно и экономично, но и дорого. Новую Toyota Tacoma 2024 оценили в 33 тыс. долларов, но гибрид дороже на 10 тыс. долларов Toyota объявила цены на пикап Tacoma нового поколения. С базовым четырехцилиндровым мотором пикап стоит 32 995 долларов. Недорого, но за более мощный гибрид надо платить куда больше: машина с такой силовой установкой стоит от 41 895 долларов. Почти 42 тыс. до...
АвтоВАЗ запустил обновлённую программу «Lada Страхование» АвтоВАЗ объявляет о запуске обновленной программы «Lada Страхование», предлагая с 1 апреля покупателям автомобилей три разновидности полисов. «Полное КАСКО» предусматривает максимальную защиту от всех рисков, «Оптимальное КАСКО» покры...
Пентагон ослабит правила классификации секретных военных космических программ Пентагон объявил о новой политике, которая снизит уровень секретности некоторых секретных военных космических программ. Цель — облегчить военным обмен информацией с союзниками и партнерами, а также способствовать сотрудничеству с коммерческой космической индустрией.
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
«Когда выкидываешь ненужное — легче дышится»: «Почта» и «Облако Mail.ru» получили обновление – быстрое избавление от цифрового мусора Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своих почтового и облачного сервисов. «Почта» и «Облако Mail.ru» получили полезное новшество – пользователям стало доступно быстрое удаление ненужных файлов. Иллюс...
В России появилась новая версия Toyota Highlander, цена может удивить В России появилась новая версия кроссовера Toyota Highlander — ее привезли из Китая. Особенность версии для рынка КНР — использование 2,0-литрового мотора S20A-FTS Turbo. Он выдает 248 л.с. До этого в России в основном предлагались версии с моторами объемом ...
Sandbox представляет новую торговую площадку на Polygon Метавселенная Sandbox объявила о запуске обновленной торговой площадки NFT на блокчейне Polygon
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
За Huawei P70 уже начинает выстраиваться физическая очередь в торговом центре Huawei. А дату начала продаж до сих пор не объявили Различные СМИ обратились за комментариями в авторизованные магазины Huawei в Пекине, Шанхае, Шэньчжэне, Гуанчжоу и других городах по поводу слепых предзаказов Huawei P70. Магазины подтвердили, что они принимают предварительные заказы, сохраняя только данные покупателей,...
Крупнейшая база среди аналогичных сервисов: в «Авито» запустили «Авито Путешествия», с кешбэком и бонусами Команда популярной площадки частных объявлений «Авито» сообщила о запуске нового направления. С 8 апреля в «Авито» появится отдельный раздел, где можно будет забронировать квартиры и загородную недвижимость для посуточного проживания по всей Росс...
Найдены признаки геотермальной активности на карликовых планетах Эрис и Макемаке Исследователи обнаружили доказательства геотермальной активности внутри ледяных карликовых планет Эрис и Макемаке, расположенных в поясе Койпера.
Исследователям из Бразилии удалось найти в Антарктиде два окаменевших фрагмента костей птиц Анализ анатомии этих костей показал, что они принадлежат современным птицам из подкласса неорнитов.
«Сбер» запустил обновлённую бонусную программу «Спасибо». Вот её условия Часть клиентов «Сбера» получили доступ к программе лояльности «СберСпасибо» на новых условиях.
Отправка сообщений в Twitter теперь платная: пока для двух стран Twitter, который теперь называется X, подтвердил планы по тестированию новой модели подписки под названием «Not a Bot» в Новой Зеландии и на Филиппинах. Новые пользователи должны будут ежегодно платить сумму, эквивалентную 1 доллару, чтобы получить доступ к основным функциям...
В России скоро появятся дешевые современные «китайцы»? Президенты Узбекистана и BYD объявили о запуске производства на новом заводе 25 января Президент Узбекистана Шавкат Мирзиёев посетил штаб-квартиру BYD в Шэньчжэне, Китай. В ходе этого визита Мирзиёев и Ван Чуанфу, президент BYD, провели дистанционную церемонию запуска производства на новом заводе BYD в Узбекистане, где начали сборку Song Plus DM...
Создатели «авангардного» чат-бота с ИИ объявили о новой партнерской программе OpenAI запустила инициативу по дальнейшему обучению своих моделей ИИ на основе данных, полученных от сторонних организаций. В настоящее время OpenAI сотрудничает с заинтересованными компаниями и правительством Исландии. Используя эти наборы данных, OpenAI намерена улучшить с...
Пишем программу на Python для доступа к YandexGPT с помощью ChatGPT В данной программе можно будет самостоятельно составлять собственные system massage (в программе это называется «Специализация»), а это по сути своей программирование GPT модели естественны языком, так же можно будет изменять temperature (в программе это названо «Креативнос...
Хроническую усталость почти победили: найдены новые биомаркеры Синдром хронической усталости (СХУ), изнурительное заболевание, характеризующееся крайней утомляемостью, ожидает потенциальный всплеск в обществе. Однако у исследователей из MedUni Vienna появился проблеск надежды: они выявили потенциальные биомаркеры — измеримые показатели ...
Найден способ покупать любые товары на Wildberries и не платить за возврат Даже не смотря на огромное множество внедренных негативных для покупателей новшеств, из-за которых теперь даже за пакеты в пунктах выдачи заказов требуется отдельно дополнительно платить деньги, десятки миллионов россиян по-прежнему активно покупают разного рода товары Чита...
Позвонить манулу, выхухоли, зубру или тупику: Tele2 предлагает выйти на связь с дикими животными Российский оператор мобильной связи Tele2 объявил о запуске благотворительного проекта «На связи с природой», в рамках которого абоненты могут «позвонить» диким животным. Иллюстрация: Tele2 Таким образом абоненты оператора смогут пос...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
SpaceX построит гигантский стартовый комплекс для массовых запусков Starship: ракеты будут взлетать почти каждую неделю Компания SpaceX собирается построить специализированный стартовый комплекс для своих ракет Starship. Как сообщает Bloomberg, новые мощности разместятся на территории Космического центра имени Джона Кеннеди во Флориде. Согласно оценке SpaceX, новый стартовый комплекс поз...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Сроки запуска нового российского космического корабля снова перенесли Совсем недавно нам говорили, что первый тестовый запуск должен был состояться в 2024 году, что же пошло не так? И что это вообще за корабль такой, для чего он нужен?
Двойную шестерню ему в экструдер и шланги в корму Как уважаемая аудитория могла заметить по моим предыдущим постам, купить что-то готовое и рабочее сразу — не таков наш путь, к тому же у меня был уже опыт работы с принтером Tiertime, который позиционировался как plug-and-play, а по факту оказался полигоном по обкатке напи...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Европейское Космическое Агентство создало новую программу по коммерческой доставке грузов с космической станции на Землю Европейское космическое агентство (ESA) разрабатывает новую инициативу, направленную на поддержку разработки коммерческих грузовых средств. В рамках этой инициативы ESA выпустило приглашение на свою программу LEO Cargo Return Service, которая предусматривает возврат гру...
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Reuters: стоимость программы новой американской МБР Sentinel превысила $96 миллиардов Очередная оружейная программа США столкнулась с перерасходом бюджетных средств
Активисты гражданской науки «Солнечный патруль» воспользуются выведенным из эксплуатации телескопом NASA для изучения Солнца во время двух предстоящих солнечных затмений Часть программы гражданской науки «Солнечный патруль» — это пробный запуск эксперимента, который достигнет пика 8 апреля следующего года во время полного солнечного затмения. «Солнечный патруль» будет изучать радиоизлучение внутренней корон...
zuMedia Inc. объявила о запуске новой рекламной платформы Компания zuMedia Inc. объявила о запуске платформы Backskin.com, позволяющий любой платформе социальных сетей предлагать монетизацию пространства профиля участников. Любой может быть рекламодателем, и каждый может получать доход, предлагая рекламодателям демонстрирова...
Криптовалютная биржа HTX выплатила хакеру вознаграждение в размере 408 500 долларов США Kpиптoвaлютнaя биpжa HTX, paнee нaзывaвшaяcя Huobi, зaплaтилa xaкepу вoзнaгpaждeниe в paзмepe 250 Ethereum (ETH) cтoимocтью $408 500 пo тeкущeму куpcу.
"Необычная" атака выявила фрагменты секретных данных ChatGPT Команда исследователей нашла удивительно простой способ заставить ChatGPT раскрыть свои данные обучения
Единая подписка «МегаКино»: уже для шести онлайн-кинотеатров за прежнюю цену и без переплаты за то, что не смотришь Российский оператор «МегаФон» объявил о расширении подписки «МегаКино» - в ней стали доступны ещё два онлайн-кинотеатра: Wink и More.tv. Сгенерировано нейросетью Midjourney Как подчеркнула пресс-служба, теперь в одном предложении собраны с...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Рекламный блок Лента теперь доступен на Турбо-страницах Тесты показали, что новый блок может увеличить вознаграждение с Турбо-страницы до 38%
АвтоВАЗ расширил сервисную поддержку автомобилей Renault и Nissan Российский автомобильный гигант АвтоВАЗ объявил о запуске новых предложений для владельцев автомобилей Renault и Nissan. С 16 октября по 15 декабря 2023 года действуют сезонные сервисные программы Renault и Nissan, включающие несколько специальных предложений. Среди эт...
Японский стартап ispace собрал $53,5 млн для новой лунной миссии Японский стартап ispace собрал $53,5 млн на продаже акций для финансирования своего третьего космического аппарата. Источник: ispace В прошлом году первая попытка компании на Луне закончилась неудачей, когда их посадочный модуль HAKUTO-R разбился из-за пробл...
В App Store появился сборник эмуляторов, RetroArch RetroArch это бесплатная и кроссплатформенная программа, которая вбирает в себя множество эмуляторов: Atari, Commodore, Nintendo, Sega, Sony и другие. Помимо этого RetroArch поддерживает игру по Сети, RetroAchievements, сохранения, MFi контроллеры, гироскоп, читы, кастомные ...
Япония отправит на орбиту улучшенный спутник наблюдения Земли Японское космическое агентство JAXA объявило о запуске новой усовершенствованной системы наблюдения Земли. Миссия позволит собирать данные для помощи при стихийных бедствиях, обновления карт, а также слежения за военной активностью.
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
VK Реклама запускает программу развития VK Таргетолог Участники программы смогут тестировать новые инструменты, консультироваться с экспертами и расширить экспертизу
В России продаются самые дешёвые iPhone 15 в мире — дешевле 65 тысяч рублей В настоящее время в России можно купить iPhone 15 по самой низкой цене в мире, всего 65 тысяч рублей и меньше. Это даже дешевле, чем в таких странах, как Германия (106 тысяч рублей), Турция (174 тысячи рублей) и даже США (73 тысячи рублей). На маркетплейсах цены мо...
Tokentus Investment AG стала партнером Ripple в программе XRPL Accelerator Франкфуртская компания Tokentus Investment AG объявила, что будет сотрудничать с Ripple и поддерживать стартапы посредством наставничества в рамках программы XRPL Accelerator, предназначенный для развития и создания проектов на базе XRP Ledger (XRPL)
Министерство спорта РФ запускает программу подготовки по компьютерному спорту В рамках новой инициативы Министерства спорта Российской Федерации, будет введена программа подготовки специалистов в области компьютерного спорта. Программа будет включать обучающие модули, направленные на развитие технических навыков, стратегического мышления и командной р...
ИИ позволил создать реалистичные видео из одной лишь записи звука и фото человека Исследователи из Наньянского технологического университета (Сингапур) представили программу DIRFA, работающую на основе ИИ и способную создавать реалистичные 3D-видеоролики на основе записи звука и статичной фотографии лица.
Google объявила о запуске инициативы AI Cyber Defense Initiative для защиты от хакеров Google научит ИИ распознавать признаки кибератак до того, как они нанесут ущерб.
Paradigm объявила о запуске Политической лаборатории Руководство криптовенчурной компании Paradigm выступило с важным анонсом
Официально объявлена дата запуска и дизайн смартфона Oppo A3 Pro Бренд анонсировал три цветовых варианта Oppo A3 Pro: Azure, Yun Jin Powder и Mountain Blue.
Microsoft прекращает поддержку прежней версии консоли в Windows Microsoft объявила о прекращении разработки и поддержки прежней версии консоли Windows, которая бывает необходима для запуска устаревших приложений командной строки, есть в режиме по умолчанию они работают некорректно. В будущих релизах Windows 11 этот компонент не будет ус...
В «Яндекс Маркете» запустили раздел с любимыми категориями – можно сэкономить до половины стоимости товаров Команда Яндекса объявила о запуске в фирменном маркетплейсе «Яндекс Маркет» новой функции, которая позволит покупателям экономить на любимых товарах. Теперь каждый месяц в «Яндекс Маркете» можно выбрать три любимые категории товаров и получить по...
В «Яндекс Путешествиях» большое обновление карт Команда Яндекса объявила о запуске обновления функциональности карт в фирменном сервисе «Яндекс Путешествия». Теперь при просмотре карточки отеля путешественник увидит места рядом: городские достопримечательности, рестораны и кафе, варианты развлечений, а та...
Rocket Lab пересматривает планы на первый пуск ракеты Neutron и объявляет о задержке первого запуска до середины 2025 года Компания Rocket Lab объявила о начале испытаний своего нового двигателя Archimedes, предназначенного для использования в ракете-носителе Neutron. Компания также сообщила, что первый пуск Neutron ожидается не раньше середины 2025 года. Rocket Lab завершила разработку дви...
Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма вознаграждения может составить:&nbs...
Следующий шаг Илона Маска – запуск собственного университета в Техасе Илон Маск снова набирает обороты. На этот раз инсайдеры объявили о запуске им собственного университета в Остине, штат Техас, посвященного науке, технологиям, инженерии и математике (STEM). Налоговые декларации показывают, что благотворительная организация Маска, The Fo...
Продавцы в «Яндекс Маркете» смогут увеличить скидку по «зелёным» ценам Команда Яндекса объявила расширении возможностей программы лояльности в фирменном маркетплейсе «Яндекс Маркет». Теперь продавцы смогут настраивать скидку по «зелёным» ценам, а не только предлагать за покупку своих товаров повышенный кешбэк баллам...
В Сальвадор на ПМЖ за $1 000 000: насколько успешна новая программа Freedom Visa Сальвадор представил программу получения гражданства за деньги Freedom Visa. Несмотря на многочисленные критические замечания, похоже, существует огромный спрос на гражданство.
Microsoft встроила нейросеть в одну из самых старых и популярных программ Энтузиасты заметили в программе «Блокнот» на Windows 11 упоминание новой функции, основанной на искусственном интеллекте — Cowriter
В Израиле нашли редчайшую серебряную монету эпохи Первого Храма В Иудейских холмах недалеко от Иерусалима была найдена древняя серебряная монета, датируемая 2 550 годами, относящаяся к периоду Первого Храма. Управление древностей Израиля (IAA) объявило о находке, включающей каменный шекель и другие артефакты.
На отечественной смартфонной системе Аврора появились приложения банков РФ Российские банки активно адаптируют свои мобильные приложения для работы на отечественной операционной системе «Аврора». Прототип такого приложения уже разработан в ВТБ, где будет тестироваться до июня 2024 года. Планы на запуск приложения для ОС также объявлены в «ДОМ.РФ», ...