Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах

Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет от 9000 до 3 000 000 рублей в зависи...

Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства.  Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...

Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса

Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.

Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.

Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...

Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...

Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.

Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...

VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.

Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.

Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.

Google планирует взимать плату за поиск с помощью искусственного интеллекта Это важный шаг для компании, которая впервые в своей истории станет брать плату за использование своего поискового сервиса

Разработчики ChatGPT готовят поисковую систему Если верить информации достаточно известного информационного издания Bloomberg, компания OpenAI, разработчик самого популярного в мире чат-бота ChatGPT, планирует в ближайшем будущем официально представить собственный поисковой сервис, который будет напрямую конкурировать с ...

«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.

Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...

Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.

Обзор K8s LAN Party —  сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...

Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...

Financial Times: Google рассматривает возможность взимания платы за поиск Google планирует предложить модель подписки для своей поисковой системы. Она должна предлагать функции искусственного интеллекта.

Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...

Поиск Google может перестать быть полностью бесплатным, но реклама останется даже для платных премиум-функций Компания Google рассматривает возможность радикального изменения своей бизнес-модели интернет-поиска. Согласно сообщению издания Financial Times, компания изучает возможности предложить премиум-функции на базе искусственного интеллекта в своем основном поисковом продукт...

Google собирается включить в поиск ответы искусственного интеллекта Теперь поисковые результаты, созданные искусственным интеллектом, могут появляться у части пользователей сервиса, даже если они не выбирали такую опцию.

Mozilla разорвала партнерство с Onerep. Главу сервиса связали с сетями по поиску личных данных Представители Mozilla заявили, что прекращают сотрудничество с сервисом Onerep, который совсем недавно был включен в комплект поставки Firefox и предлагает услуги по удалению пользовательских данных с множества сайтов. Дело в том, что создатель Onerep, Дмитрий Шелест, оказал...

Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.

Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.

Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...

Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...

Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...

В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.

Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone

В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...

«Сбер» в поиске талантов для разработки человекоподобных роботов «Сбер» объявил о начале активного поиска инженеров и специалистов в области искусственного интеллекта.

Яндекс включил Нейро Довольно сложно писать о том, чего еще не было. Точнее, за рубежом сервисы на стыке поисковых и нейросетей уже имеются, пусть и с не очень большой аудиторией. Но все же трудно объяснить сходу, чем отличается Нейро от обычного Яндекс поиска с расширенными ответами.

В Казахстане запустили «Яндекс Бизнес» Команда Яндекса объявила о существенном расширении географического охвата сервиса для предпринимателей «Яндекс Бизнес». Теперь он стал доступен в Казахстане.  Сервис позволяет бесплатно добавить организацию в поиск и «Яндекс Карты», даже ес...

В Минцифре раскрыли суммы вознаграждений для «белых хакеров» За найденные уязвимости в официальных порталах полагаются вознаграждения на сумму до 1 миллиона рублей.

F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.

Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.

Скачать джарвис Джарвис - это программа для автоматизации задач на компьютере, которая работает на основе искусственного интеллекта. Она может выполнять различные задачи, такие как управление файлами, запуск приложений, поиск информации в интернете и многое другое. Чтобы скачать Джарвис, в...

Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...

Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.

Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server. 

В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей

Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.

«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...

Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...

Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.

Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.

Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.

Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.

[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....

Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.

В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...

Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение

Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...

Microsoft Edge Canary получил обновлённый инструмент «Снимок экрана» с ИИ и OCR В актуальных сборках Microsoft Edge для канала Canary значительно обновился инструмент для быстрого и удобного создания скриншотов. Отныне эта функция позволяет делать скриншоты всего экрана, поддерживает искусственный интеллект, оптическое распознавание символов (OCR) и по...

Google хочет сделать поиск «более человечным» с помощью искусственного интеллекта Google планирует использовать технологии искусственного интеллекта (ИИ) для улучшения своей поисковой системы и конкуренции с другими компаниями в этой области.

Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков

GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками

Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU.   Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...

Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...

В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.

В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...

Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...

Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.

Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...

Поиск Google Circle to Search найдёт то, что обведено на экране Компания Google представила новую функцию поиска Circle to Search для операционной системы Android. Новая опция работает так: пользователь обводит или любым другим образом (линией, штрихами) выделяет всё что угодно на экране своего смартфона, а система предлагает ему по...

В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...

В поиске Яндекса появился новый блок с рекомендациями событий В Яндекс Поиске появился новый блок с рекомендациями интересных событий и мест в городе. Чтобы подобрать релевантные события, поиск анализирует предложения разных сайтов, агрегаторов, интернет-афиш. Теперь в ответ на поисковый запрос типа «Как провести выходные с детьми в Пс...

История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...

Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...

Swirl для анализа корпоративных данных: как мы использовали ИИ-поиск и что из этого вышло При решении задачи поиска мы столкнулись с проблемой интеграции разнородных источников данных и обеспечения максимальной релевантности результатов. У нас накопилось много разрозненной информации в разных форматах и системах, что сильно осложняло поиск.В итоге мы решили попро...

Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...

В Microsoft Edge появился новый инструмент поиска Пользователи теперь могут использовать две поисковые системы одновременно

​Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.

Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.

В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...

Expedia планирует сразиться с Google и Microsoft в области планирования путешествий с помощью ИИ Туристический веб-сайт Expedia хочет, чтобы люди начинали поиск путешествий на своем сайте с помощью искусственного интеллекта, а не с помощью внешней поисковой системы.

Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...

На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.

Исследование показало, что поиск в Google становится хуже Недавнее исследование показало, что поисковые системы, такие как Google и Bing, имеют проблемы с качеством результатов поиска. Google настаивает, что качество поиска улучшается.

Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.

Google рассматривает возможность взимания платы за функцию поиска на базе ИИ Поиск с помощью искусственного интеллекта обходится «невероятно дорого» и Google пытается найти компромисc, не нанося ущерба своему рекламному бизнесу.

Expedia планирует сразиться с Google и Microsoft в области планирования путешествий с помощью ИИ Туристический веб-сайт Expedia хочет, чтобы люди начинали поиск путешествий на своем сайте с помощью искусственного интеллекта, а не с помощью внешней поисковой системы

Perplexity хочет произвести революцию в поиске в интернете и обогнать Google Поисковая система Perplexity хочет предложить более точные результаты поиска для клиентов. Революция поиска произойдет благодаря большим языковым моделям.

Starlink запускает сервис Direct to Cell – спутниковые звонки в 2025-м году Starlink, поставщик спутниковой связи, расширяет свои услуги, включив в них сотовую связь с помощью нового сервиса под названием Starlink Direct to Cell. Хотя в настоящее время услуга ограничивается отправкой текстовых сообщений, в ближайшие годы планируется включить голосов...

Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге. 

Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.

Сервис Google Maps получил генеративный ИИ Компания Google делает достаточно важные шаги в своём развитии, интегрируя искусственный интеллект в практически все свои сервисы, чтобы повысить интерес со стороны аудитории. Например, компания предлагает генеративный искусственный интеллект в приложении Google Maps, которы...

Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.

ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.

Google платит Apple 18-20 млрд долларов в год, но эта сделка под угрозой. Возможно, поисковик Google перестанет быть решением по умолчанию в iPhone Не секрет, что Google платит Apple за то, чтобы поисковая система первой оставалась активной по умолчанию в браузере Safari на iPhone. Судя по всему, выплаты от Google растут каждый год. И хотя официальных данных на этот счёт никогда нет, сейчас речь идёт о 18-20 млрд д...

Meta* тестирует интеграцию ИИ в поиск Instagram* наподобие Perplexity AI Компания активно интегрирует инструменты на базе технологий ИИ для решения проблем Instagram* с релевантностью поиска и персонализированными рекомендациями.

В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...

Яндекс открыл доступ к API YandexGPT для всех – можно создавать чат-ботов и многое другое Команда Яндекса объявила об открытии API YandexGPT для всех пользователей в режиме превью. Как отмечает пресс-служба, это новый сервис Yandex Cloud для бизнеса.  Сгенерировано нейросетью Midjourney Теперь сервис тарифицируется, у него есть новые технологические во...

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...

Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость

Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...

Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену

Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.

Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.

Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...

Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...

Apple рассматривала возможность перехода от поиска Google по умолчанию на DuckDuckGo Министерство юстиции утверждает, что Google заплатил миллиарды долларов Apple и другим компаниям за то, чтобы они стали поисковой системой по умолчанию в веб-браузерах и телефонах

Игра Atomic Heart оказалась одной из самых востребованных в поиске Google Российский шутер Atomic Heart от студии Mundfish вошёл в топ-10 поисковых трендов Google за 2023 год. Об этом сообщается на сайте сервиса аналитики поисковых запросов Google Trends.

OpenAI планирует создать поисковую систему, которая будет конкурировать с Google Новый продукт также будет использовать технологии искусственного интеллекта для поиска информации в интернете

Google поиск получил возможность генерировать ... Компания Google обновляет свой инструмент Search Generative Experience (SGE), добавляя возможности генерации изображений и текста с помощью искусственного интеллекта

Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.

Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах

[Перевод] CodeLLM теперь в Поиске Brave Поиск Brave теперь включает в себя CodeLLM на основе ИИ для запросов, связанных с программированием. CodeLLM совмещает глубину и качество поисковой выдачи с возможностями резюмирования и объяснения больших языковых моделей. CodeLLM предоставляет программистам возможность пол...

В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...

HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.

Поиск Google кардинально изменится Компания Google рассказала в своём блоге о нововведениях, которые начнут появляться в её поисковой системе начиная с марта.

Yandex Backend Tour: по городам России в поисках backend-разработчиков Программисты уровня middle+ не готовы тратить месяц жизни на длительные интервью. Поэтому Яндекс приглашает backend-специалистов пройти собеседование всего за неделю, без стресса и ожидания. В ходе Yandex Backend Tour с 13 по 17 ноября кандидаты смогут встретиться офлайн с р...

Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.

Как удалить страницу из выдачи Яндекса и Google Какие способы удаления страниц из поиска предлагают поисковые системы и как это сделать правильно.

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...

WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...

Антимонопольное дело Google завершено: поисковому гиганту грозят санкции Исторический антимонопольный процесс по делу Google завершен, и судье Амиту Мехте предстоит решить судьбу доминирования компании в поисковой выдаче. Основные аргументы сводились к тому, является ли доминирование Google в области поиска и поисковой рекламы следствием антиконк...

Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...

ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.

В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.

HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.

Google удалит сгенерированные ИИ спам-статьи из поиска За последние годы поиск в интернете стал заметно хуже, и немалую роль в этом сыграли спам-статьи, сгенерированные искусственным интеллектом.

Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...

OpenAI нанимает инженеров для разработки своего поисковика Компания OpenAI, разработчик популярного чат-бота ChatGPT, делает многообещающие шаги по созданию собственной поисковой системы в качестве альтернативы Google. Для этих целей OpenAI активно нанимает инженеров из поисковой команды Google, намереваясь интегрировать функции пои...

Apple хочет улучшить поиск в своих приложениях и сервисах По данным источников издания Bloomberg, сейчас Apple заканчивает работы над новой улучшенной поисковой системой, которая будет применена в App Store и других фирменных приложениях компании.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете озна...

Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты

«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом

Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...

Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...

Зачем инженеру выступать на конференции, если за это больше не платят Всё меняется и задачи, стоящие перед конференцией тоже. Поэтому программный комитет GolangConf расширяет пул докладчиков, чтобы привлечь «свежую кровь». Мы ищем новых, никогда ранее не выступавших у нас, и не только у нас людей.Эти поиски уже привели к интересным результатам...

Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.

OpenGrok Эффективный поиск это один за важнейших аспектов работы с «большими проектами». Познакомимся с OpenGrok - одним из лучших инструментов для полнотекстового поиска из тех есть в открытом доступе. Читать далее

Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...

Google навязывает всем пользователям новый генеративный поиск Сгенерированные искусственным интеллектом сводки и обзоры будут появляться в верхней части результатов поиска Google, хотите вы этого или нет.

SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.

Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...

Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.

Apple потеряет 20 миллиардов долларов от сделки с Google Недавно из судебного разбирательства стало известно, что компания Apple получает от компании Google 20 миллиардов долларов в год в рамках их партнёрского соглашения о поисковой системе. По умолчанию на всех устройствах Apple в браузере Safari установлена поисковая система Go...

Продавцы на Яндекс Маркете получили бесплатный доступ к статистике поисковых запросов покупателей Яндекс Маркет открыл продавцам бесплатный доступ к аналитическому отчёту со статистикой поисковых запросов покупателей. Он устроен как Вордстат — инструмент, показывающий статистику запросов в поиске Яндекса.  Отчёт Маркета позволя...

Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...

Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian

iOS 18 обновит Safari с помощью таких функций, как «Веб-ластик» и «Суммирование страниц» Интеллектуальный поиск будет использовать искусственный интеллект для поиска важных тем на веб-страницах, а новая функция "Веб-ластик" позволит пользователям редактировать и удалять фрагменты веб-страниц

В Google Maps появится искусственный интеллект, предназначенный для персонализированного поиска мест С его помощью пользователи смогут искать различные места, написав в поиске их название с небольшим описанием, к примеру: мотель для ночлега с особыми диетическими условиями.

Через «Яндекс Маркет» теперь можно быстрее найти товары с выгодными ценами Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса в маркетплейсе, который позволит покупателям быстрее и проще находить выгодные предложения. Как сообщила пресс-служба, перед сезоном ноябрьских распродаж сервис добавил в приложение фильтр ...

Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...

Microsoft заплатит до $15 тыс за поиск дыр в Bing AI Microsoft объявила о запуске новой программы поощрения за обнаружение уязвимостей, нацеленной на продукты, основанные на Bing AI.

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

На российском сегменте МКС произошла утечка воздуха На Международной космической станции обнаружена утечка воздуха в российском сегменте. Специалисты из «Роскосмоса» и NASA ведут поиск источника утечки, уверяя, что безопасности экипажа ничего не угрожает.

«Молчание Вселенной»: российский ученый рассказал о поиске внеземной жизни Научный руководитель Национального центра физики и математики Александр Сергеев провел лекцию о загадочном явлении «молчания Вселенной» перед школьниками и студентами. В своем выступлении он обсудил современные технологии, поиск внеземных цивилизаций и развитие искусственног...

Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.

Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.

ЦЕРН предлагает построить огромный коллайдер стоимостью $15 млрд для поиска темной материи и энергии В три раза больше, чем крупнейший в мире действующий коллайдер частиц, Кольцевой коллайдер будущего будет сфокусирован на поиске скрытых частиц Вселенной.

Google представляет инструмент на базе искусственного интеллекта, похожий на Microsoft Bing Теперь прямо в поиске Google можно будет генерировать изображения по описанию.

Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.

У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...

Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами Для подписчиковФаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В ...

Состояние рынка труда и зарплат в IT На Хабре регулярно публикуются зарплатные исследования сервисов для поиска работы. Данные одних основываются на зарплатах, которую предлагают работодатели в вакансиях. Другие же анализируют зарплаты, которые указали в анкетах сами IT-специалисты. Эти исследования учитывают з...

Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...

ИИ-бот GigaCode стал доступен для программистов вне Сбера — автоматическое генерирование и дополнение кода на разных языках Команда СберБанка открыла ранний доступ к персональному ИИ-ассистенту по программированию для разработчиков. Как отмечает пресс-служба, GigaCode помогает в режиме реального времени по фрагменту кода сгенерировать наиболее вероятные его продолжения непосредственно в сред...

Криптографы приблизились к обеспечению полностью приватного поиска в интернете Найден способ получать информацию из интернета, не раскрывая своих запросов поисковым компаниям.

Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.

Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...

Глобальный рынок корпоративного поиска достигнет $13 млрд к 2032 году По прогнозам, к 2032 году рынок корпоративного поиска достигнет 13,0 миллиардов долларов, чему будут способствовать интеграция искусственного интеллекта, машинного обучения и растущая потребность в эффективном поиске данных.

В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...

Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...

Apple повысила цены своих подписок почти во всём мире, но не в России Компания Apple повысила цены на некоторые свои сервисы по подписке, включая Apple TV+, Apple Arcade и Apple News+, в США и многих других странах мира.  Для США цены изменились таким образом: Apple TV+: 6,99 долларов США в месяц превратились в 9,99 долларов США в ...

В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...

АвтоВАЗ запускает сервис помощи на дорогах для автомобилей Nissan Российский автомобильный гигант АвтоВАЗ объявил о запуске расширенной сервисной поддержки клиентов бренда Nissan после ухода компании из России. С 30 октября 2023 года для владельцев автомобилей Nissan (кроме электромобилей) запускается новая программа «Помощь на ...

OpenAI хочет создать собственные процессоры искусственного интеллекта В настоящее время ведется поиск инвесторов, готовых вложиться в производство

Восемь крупных газет подают в суд на OpenAI и Microsoft за использование защищённого авторским правом контента Восемь крупных газетных издательских компаний, включая Chicago Tribune, New York Daily News, Sun Sentinel из Южной Флориды, Denver Post, Orange County Register, San Jose Mercury News, Orlando Sentinel и St. Paul Pioneer Press, подали коллективный иск против OpenAI и Mic...

Google и Reddit расширяют сотрудничество для улучшения навигации на платформе Reddit славится своим неудачным поиском, и многие годы пользователи предпочитали использовать Google Search вместо собственного поиска на платформе.

В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...

Использование нейросетей в SEO: большой обзор инструментов Нейронные сети стремительно меняют ландшафт цифрового маркетинга, и SEO не является исключением. Все больше специалистов по поисковой оптимизации обращаются к возможностям искусственного интеллекта, чтобы улучшить свои стратегии, автоматизировать рутинные задачи и добиться б...

Google хочет сделать платным свой поиск на базе ИИ Функции поиска с использованием ИИ могут быть добавлены к существующим премиальным опциям подписки Google

Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.

Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...

Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.

Google планирует радикальные изменения в поиске благодаря интеграции ИИ Google неоднократно адаптировала свои поисковые механизмы. Теперь неизбежны особенно большие изменения, потому что необходимо не отставать от конкуренции с ИИ от Microsoft.

Как Google, но для лиц: PimEyes заблокировала поиск детей PimEyes, поисковая система распознавания лиц, работающая по подписке, изменила политику работы сервиса, запретив поиск изображений несовершеннолетних. Платформа, располагающая базой данных, насчитывающей около трех миллиардов лиц, и ежедневно осуществляющая около 118 000 пои...

Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...

Сатья Наделла: Microsoft инвестировала $100 млрд в поисковую систему Bing Генеральный директор Microsoft Сатья Наделла дал показания в рамках антимонопольного расследования против Google, которое проводится Министерством юстиции США. В своём выступлении он раскритиковал доминирующее положение Google на рынке поисковых систем и поделился некоторой...

Американский аналог HeadHunter запустил ИИ-консультанта для помощи в поиске работы LinkedIn, американский аналог популярного ресурса по поиску работы HeadHunter, представил новую функцию для своих премиум-подписчиков: ИИ-консультанта по трудоустройству.

JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...

Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...

Как я сделал телеграмм-бота для массовых откликов на вакансии и что мне это дало Началось все как у всех, с поиска работы. Изначально планировал собрать информацию об аккредитованных компаниях, чтобы в дальнейшем к ним устроиться. При поиске обнаружил, что у HeadHunter уже реализован поиск по данному критерию. Супер, но я планировал собрать контактные да...

ИИ в Google Поиске заподозрили в продвижении мошеннических сайтов Новая поисковая функция Google, как оказалось, дала сбой. Речь идёт о поисковом ИИ-алгоритме Search Generative Experience (SGE), который отвечает не только за выдачу ответов по запросу пользователя, но и формирует резюме по сайтам с ответами, а также даёт рекомендации по пос...

В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...

Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.

Amazon перестанет платить разработчикам за создание приложений для Alexa Программа денежного вознаграждения разработчиков Alexa, запущенная в 2017 году, будет закрыта в конце июня текущего года.

Google расширяет линейку моделей искусственного интеллекта Gemma Компания Google представила два новых варианта моделей ИИ Gemma - CodeGemma для генерации кода и RecurrentGemma для анализа данных, расширяя доступность передовых инструментов ИИ для разработчиков и исследователей.

Яндекс обновил поиск по врачам: подтверждённые профили и умный подбор отзывов пациентов Команда Яндекса улучшила возможности фирменного поискового сервиса. В поиске по врачам появились подтверждённые профили докторов с расширенной информацией о специалистах. Пользователи смогут получить больше сведений о профессиональном опыте врача, чтобы легче выбрать ну...

Netflix, Amazon и другие, предлагают рабочие места в области ИИ с оплатой до 900 тысяч долларов Искусственный интеллект обвиняют в тысячах увольнений, но немногие счастливчики, обученные этой новейшей технологии, могут найти прибыльную работу с оплатой до 900 000 долларов в год.

Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.

Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.

Только за 2021 год Google заплатила 26,3 млрд долларов, чтобы её поисковик оставался системой поиска по умолчанию в различных продуктах и устройствах Как известно, Google давно платит Apple, что поисковик первой оставался системой поиска по умолчанию в продуктах второй. Но платит Google далеко не только Apple, и теперь стало известно, какие колоссальные деньги тратит на это компания.  создано DALL-E Благодаря а...

Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...

Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.

В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.

Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...

GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).

GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...

Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...

В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.

Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.

Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.

В Иннополисе создали ИИ-сервис для промышленных товаров Минпромторга РФ Ученые из Исследовательского центра в сфере искусственного интеллекта Университета Иннополис разработали сервис на базе искусственного интеллекта (ИИ), предназначенный для оптимизации каталога промышленных товаров Минпромторга РФ. Этот сервис позволяет упростить поиск необхо...

Искусственный интеллект поможет в изучении микробов Ученые из Университета Райса (США) создали два инструмента на основе искусственного интеллекта, которые помогут ученым быстрее и лучше изучать микробы. Один из инструментов, GraSSRep, предназначен для поиска повторяющихся фрагментов ДНК в образцах, содержащих генетический ма...

RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...

Инструкция: включаем поиск с помощью Copilot в «Параметрах» в Windows 11 Build 26212+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26212 для канала Canary пользователь Albacore обнаружил новую скрытую функцию, которая добавляет Copilot в поле поиска в приложении «Параметры». Это может быть удобно, если вы хотите изменить какую-либо настройку в системе, ...

В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...

Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU

Data Scientist in Helsinki. Мое небольшое исследование про поиск работы в Финляндии в 2024 году Превью фото сделано мной зимой 2022 года в Вуосаари - зимняя природа в Финляндии очень живописнаяПривет, хабр! Под катом хотел бы обсудить тему поиска работы в период зимы 2023-2024 года it-специалистом в Финляндии. Про “исследование” я конечно сильно сказал, это скорее...

Ученые ускорили поиск лекарств от болезни Паркинсона с помощью ИИ Ученые из Университета Кембриджа использовали искусственный интеллект (ИИ) для массового ускорения поиска лекарств от болезни Паркинсона. С помощью машинного обучения они смогли быстро просканировать химическую библиотеку, содержащую миллионы записей, и выявить пять высокоэф...

Где искать работу Дата Саентисту в 2024 году В настоящее время профессия дата-саентиста является одной из самых востребованных и перспективных. С развитием технологий и увеличением объема данных, специалисты в области анализа данных становятся незаменимыми для компаний всех отраслей. Однако, в 2024 году сфера науки о д...

Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...

Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...

У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.

Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.

ИИ в Google Maps будет рекомендовать новые места Google внедряет искусственный интеллект (ИИ) в свои карты. На данный момент, функция доступна только для определенных районов и участников программы Local Guides, она представляет интересное применение технологии. Основная идея заключается в том, чтобы использовать естествен...

Новейший космический телескоп обнаружил признаки жизни на нашей планете Международная группа ученых провела моделирование работы будущего аппарата для исследования экзопланет. Он называется Large Interferometer For Exoplanets (LIFE) и предназначен для поиска признаков жизни в далеких мирах. Пока что это лишь проект, причем достаточно спорный, по...

Twitter решил бороться с пикантными ИИ-фото с Тейлор Свифт очень радикально X, ранее известная как Twitter, похоже, заблокировала поиск Тейлор Свифт из-за всплеска эротических графических поп-звезды, созданных искусственным интеллектом. При попытке поиска по словам «Тейлор Свифт» или «Тейлор Свифт AI» появляется сообщение «Что-то пошло не так», что ...

Сервис Proton Mail будет сообщать своим премиум-подписчикам об утечках персональных данных в «даркнет» За такую осмотрительность придётся платить минимум 5 долларов в месяц.

Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...

Google платит Apple по $20 млрд за использование своей поисковой системы на iPhone, iPad и Mac Возможно, по этой причине Apple до сих пор не запустила свой поисковик.

TESS вернулся к поиску инопланетных миров после сбоев Космический аппарат НАСА TESS, которому поручено обнаружить планеты за пределами нашей Солнечной системы, возобновил свою миссию после ряда заминок.

Сформирована теория, которая поможет обнаружить планеты с развитыми цивилизациями Забудьте об углекислом газе и фосфоре, астрономы получили новый инструмент в поисках инопланетного разума — кислород. Исследователи предполагают, что количество кислорода в атмосфере экзопланеты может быть ключевым показателем не просто жизни, а жизни, обладающей развитыми т...

Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов

Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности

Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.

Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....

Понимаем с полуслова: как работает поиск товаров в СберМаркете Всем привет! Меня зовут Аня Власова. Я работаю ML-инженером в команде Поиска СберМаркета. В этой статье я расскажу, как устроены наши процессы: с момента, когда пользователь вводит запрос, до получения поисковой выдачи. Если вы разрабатываете поиск или просто интересуетесь т...

В Google Поиске появилась возможность создавать ИИ-картинки по текстовому запросу Google обновила свой инструмент «Search Generative Experience (SGE)», предоставив пользователям возможность создавать ИИ-изображения прямо из строки поиска.

Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей

Сервис видеозвонков Google Meet научился выравнивать цвет лица Google Meet расширяет возможности видеоконференций, предлагая новую функцию, позволяющую пользователям корректировать свою внешность во время видеозвонков. Функция «Портретная коррекция» предназначена для улучшения внешности пользователя и предлагает два варианта.

Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция

Импортозамещение сканеров web-уязвимостей: обзор актуальных DAST-решений Привет, Хабр!Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO на...

Венесуэла наращивает силы у границы с Гайаной, несмотря на соглашение о деэскалации Спутниковые снимки показали, что Венесуэла продолжает расширять свое военное присутствие на границе с Гайаной, несмотря на заявления о поиске дипломатического решения в территориальном споре.

Как я из телефона сделал сервер для своего бота в телеграме Как я из телефона сделал сервер для своего бота в телеграмеВсе началось с того что я написал своего бота и решил его выложить в открытый доступ, а точнее чтобы он работал круглосуточно, но платить деньги, за хостинг мне не хотелось. И тогда я вспомнил, что у меня как раз в я...

В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления

Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).

Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.

Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.

Сервисы «Яндекс 360» для бизнеса запускаются в странах СНГ Команда Яндекса объявила о расширении географического охвата универсального набора сервисов «Яндекс 360» для работы. «Яндекс 360» и Mont, один из крупнейших дистрибьюторов ПО, договорились о стратегическом партнерстве по развитию бизнеса в Белору...

Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей.  Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...

Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.

В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...

Ученые выяснили, что Google Поиск стал намного хуже прежнего Исследователи обнаружили, что качество поисковых результатов Google значительно ухудшилось.

Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.

[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...

В России составили рейтинг самых высокооплачиваемых вакансий Сервис «Работа.ру» представил свежий рейтинг самых высокооплачиваемых вакансий, которые могут заинтересовать специалистов различных областей. Среди лидеров — отоларинголог, стоматолог-универсал и судовой электромеханик, которым готовы предложить зарплаты до 800 тысяч рублей.

Microsoft запускает ИИ-инструменты для усиления кибербезопасности Корпорация Microsoft объявила о планах выпустить 1 апреля новый набор инструментов искусственного интеллекта, который поможет специалистам по кибербезопасности в обнаружении и анализе подозрительных действий в сети, а также в выявлении методов, используемых хакерами для сокр...

Точность поисковых систем становится всё хуже Наверху списка поиска обзоров продуктов появляется всё больше спама

Google анонсировал новые функции Chrome, связанные с поиском Все они стимулируют пользователей чаще обращаться к разным формам поисковых запросов.

Google начал добавлять SGE-ответы в основной поиск Для небольшого процента поискового трафика в США и по определенным категориям запросов

Google Chrome получает улучшенные возможности поиска Браузер Chrome будет показывать предложения на основе поисковых запросов других пользователей

ИИ научился обнаруживать «невидимые» дороги, угрожающие природе Искусственный интеллект (ИИ), анализируя спутниковые снимки, становится новым инструментом в поиске «невидимых» дорог, которые нет на картах, приносящих разрушение природным зонам. Профессор Университета Джеймса Кука, Билл Лоранс, участвовал в исследовании автоматизированног...

Google улучшила подсказки при поиске в Chrome Google внедрила улучшения в подсказки поиска в Chrome, предлагая пользователям более полезные рекомендации на основе запросов других пользователей. Теперь при входе в Chrome на рабочем столе и открытии новой вкладки пользователи увидят предложения в строке поиска, связанные ...

GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.

Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован

Samsung расширила программу самостоятельного ремонта телевизоров Samsung расширяет свою программу самостоятельного ремонта, включив в нее телевизоры, проекторы и даже складные устройства. Последняя инициатива компании облегчит потребителям самостоятельный ремонт электроники, предоставив им доступ к запчастям и руководствам по ремонту.

Быстрый поиск подходящих вакансий в Мурманске В наши дни поиск работы - это далеко не самый простой процесс. Тот, кто сталкивался с этим, прекрасно понимает, о чём идёт речь. Нередко получается так, что даже достаточно квалифицированные и опытные специалисты в самых разных сферах, не один месяц сидят дома и не могут тру...

OpenAI может представить своего поискового конкурента Google в понедельник Сообщается, что поисковый продукт на базе искусственного интеллекта запускается накануне мероприятия Google по вводу-выводу данных.

Apple Vision Pro продадут тиражом 800 тысяч за год Изначально специалисты предвещали, что шлем дополненной реальности Apple Vision Pro будет распродан за год тиражом в 500 000 единиц. Однако после релиза аналитики компании TF International Securities пересмотрел свои предсказания относительно этого гаджета — теперь они увере...

Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...

Решетчатый и случайный поиск Привет, Хабр!Среди разнообразных подходов оптимизации, методы решетчатого (grid search) и случайного (random search) поиска выделяются своей способностью находить оптимальные решения в хардовых пространствах параметров. Решетчатый поиск - это метод, при котором пространство ...

В Wildberries наблюдается технический сбой: пользователи сообщают о проблемах Wildberries сообщает о техническом сбое на своем сайте и активно работает над восстановлением сервиса, как сообщили в пресс-службе компании РИА Новости. В официальном заявлении говорится: «На сайте Wildberries наблюдается технический сбой. Мы работаем над оператив...

Google платит Samsung миллиарды за монополию поиска и Play Store на её устройствах Судебное разбирательство Google и Epic приносит новую интересную информацию

Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...

В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.

ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.

День в Квартале Образования. Поиски Деда Мороза продолжаются В преддверии Нового года Хабраслизень занят поисками пропавшего Деда Мороза на огромной Фабрике подарков. Не без помощи хабраюзеров, конечно, которые следят за ходом поисков в хабе «Адвент 24». Они уже успели обыскать Книжный квартал, но следов Деда Мороза не нашли. Теперь в...

JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...

Чем меня удивила умная камера в приложении Яндекс на Android В 2021 году компания Яндекс представила умную камеру Алисы. Это мобильное приложение, которое прокачивает камеру смартфона, превращая ее в универсальный инструмент для поиска информации и решения повседневных задач. С момента выхода программа с искусственным интеллектом зам...

«Авито» запустит рейтинг сервиса для всех продавцов в начале 2024 года — от него будет зависеть место в поиске Пока сервис тестируют на четверти продавцов на площадке.

Новый сервис «Нейро» от «Яндекса» — он отвечает на вопросы, используя все знания интернета «Яндекс» объединил возможности поиска и больших генеративных моделей в сервисе «Нейро».

Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.

Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"

Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...

Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...

Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.

Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.

Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro

45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.

Apple открывает сервисы по ремонту iPhone в 24 странах Компания запускает диагностический сервис в 24 странах, который сотрудники смогут использовать для поиска ошибок в устройствах Apple.

«Авито» запустит цветовой рейтинг сервиса для всех продавцов в начале 2024 года — от него будет зависеть место в поиске Пока сервис тестируют на четверти продавцов на площадке.

Поиск пути в ВГД-лабиринте Проанализируем поиск кратчайшего пути в некотором лабиринте. Из каждой клетки этого лабиринта можно ходить в соседние по горизонтали, по вертикали и по диагонали. Стоимость прохода по горизонтали или по вертикали равна единице. Стоимость прохода по диагонали равна корню квад...

[Перевод] Выявление ошибок в работе с памятью в C и C++: Сравниваем Sanitizers и Valgrind В этой статье вашему вниманию представлено сравнение двух инструментов для поиска ошибок в работе с памятью в программах, написанных на memory-unsafe (небезопасных при работе с памятью) языках — Sanitizers и Valgrind. Эти два инструмента работают совершенно по-разному. Поэто...

Ищете любовь? Сначала найдите свое предназначение, считают ученые Забудьте об идеальной фотографии в профиле и остроумной биографии; ваш поиск долгой любви может начаться с поиска цели. Новое исследование, проведенное Вашингтонским университетом, показывает, что наличие цели в вашем профиле на сайте знакомств может сделать вас более п...

Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.

XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.

В VK Рекламе появилось продвижение приложений в поиске RuStore Теперь на первом месте в поисковой выдаче российского стора будет показываться рекламное объявление

В Google резко выросло количество поисковых запросов по теме "биткоин-ETF" Поиск в Google по запросам, связанным с ETF на биткоин, демонстрирует всплеск активности, при этом основной интерес исходит от профессионалов инвестиционного рынка.

Google поиск на Android может вскоре получить переключатель на чат-бот Gemini Пользователи смогу выбрать, какой тип поиска им необходим.

Яндекс: конверсия из Поиска по товарам в 2,2 раза выше, чем из обычного А 10% запросов Поиска по товарам совершается через Умную камеру и поиск по картинкам

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.  Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...

Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...

Пользователи пожаловались на проблемы с поиском товаров на Wildberries Пользователи пожаловались на сбой в работе поиска на Wildberries

Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.

В Москве запустили первые комплексные сервисы искусственного интеллекта для поиска заболеваний головного мозга Нейросети смогут определять признаки ишемического инсульта и кровоизлияний, оперативно производить подсчет важных показателей, что в итоге позволит спасти жизнь пациенту.

«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...

Как найти поверхность атаки незнакомых приложений с помощью Natch Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.А вот где именно искать ошибки? Какие функции тестировать? Хорош...

Поиск Яндекса обрел лицо Михаил Сливинский стал амбассадором интернет-площадок в поиске Яндекса.

Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.

Радиотелескоп FAST просканировал Звезду Барнарда в поисках внеземных сигналов Звезда Барнарда — это небольшой красный карлик, находящийся всего в шести световых годах от Земли. Несмотря на свою близость, о ней узнали только в 1916 году, когда Э.Э. Барнард обнаружил особо высокую собственную скорость движения этой звезды. Она была замечена н...

Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.

Чем быстро порезать STL файл? Здравствуйте уважаемые пользователи этого сайта.Не так давно я стал обладателем простенького Ender 3.Постепенно втягивался, сначала печатал готовые модельки, потом стал изучать компас 3д (благо база с техникума есть),простенькие вещи смоделировать могу.Недавно понадобился ин...

Почему вы зря не платите через Яндекс Пэй. Спойлер: вы теряете двойной кэшбек Несмотря на то что Яндекс Пэй вышел уже достаточно давно, большой популярности он так и не сыскал. Люди как пользовались сервисами Mir Pay, SberPay и Samsung Pay, так и продолжаются ими пользоваться до сих пор. Привычка, бесспорно, имеет большое значение в том, к чему мы об...

Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...

Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках

Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.

Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.

Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.

VK расширяет программу стажировки для студентов и молодых специалистов В этом году количество стажерских позиций увеличено в 3 раза

По уши в… сточных водах: создан метод поиска вирусов брюшного тифа Исследователи обнаружили новый многообещающий способ отслеживания вспышек брюшного тифа: анализ сточных вод на наличие специфических вирусов, которые поражают бактерии, вызывающие заболевание. Этот подход, опубликованный в журнале PLOS Neglected Tropical Diseases, предл...

zuMedia Inc. объявила о запуске новой рекламной платформы     Компания zuMedia Inc. объявила о запуске платформы Backskin.com, позволяющий любой платформе социальных сетей предлагать монетизацию пространства профиля участников. Любой может быть рекламодателем, и каждый может получать доход, предлагая рекламодателям демонстрирова...

Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.

Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".

Haier начинает разработку собственной ОС для телевизоров в России, нанимая местных специалистов Китайский техногигант Haier активизировал поиск талантливых российских разработчиков для создания уникальной операционной системы для своих умных телевизоров.

Срочно обновите свои iPhone, iPad и Mac. Apple устранила две критические уязвимости в iOS 17.1.2 и macOS Sonoma 14.1.2 Это важно.

3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.

Financial Times: Google может начать взимать плату за поиск при помощи ИИ Если поисковая система получит платные функции, это будет первый случай, когда основной компонент Google не будет полностью бесплатным.

Нейросеть Яндекса расшифровала данные о миллионах предполагаемых предков россиян Нейросеть Яндекса всего за год распознала в сервисе «Поиск по архивам» более 60 тысяч рукописных и печатных текстов середины XVIII — начала XX веков. В сумме это более 10 миллионов страниц или 492 миллионов строк информации о людях, родившихся в России до революции

На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...

Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.

Twitter Илона Маска представил «убийцу HeadHunter» X (в прошлом Twitter) официально представил свой инструмент поиска работы. Первоначально функция тестировалась в бета-версии среди проверенных пользователей, теперь же она доступна всем участникам X, а в ближайшее время планируется ее выход на iOS и Android в виде отдельного...

Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.

Яндекс запустил «Нейро» – сервис объединяет поиск с нейросетями Команда Яндекса о запуске нового фирменного сервиса под названием «Нейро», в котором объединил возможности классического поиска и больших языковых моделей.  Как отмечают в пресс-службе, пользователь может задать «Нейро» любой вопрос. Чт...

Собственные чат-бот Apple GPT и большая языковая модель Apple отстают от ChatGPT и Gemini Bloomberg отмечает, что собственная технология генеративного искусственного интеллекта Apple отстает от конкурентов. Сотрудники Apple тестировали собственного чат-бота под названием Apple GPT, кроме того, у компании есть собственная большая языковая модель под кодовым н...

Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.

Как мы растим своих джунов Рынок труда изменился. Ещё недавно он был ориентирован на работодателя. Сейчас, особенно в ИТ-области, это рынок соискателей. Поиск нужных специалистов становится всё более трудным, а конкуренция на этом поле — всё более жёсткой. Внешний рекрутинг — это чаще всего долго и...

Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.

Google научился решать математические и физические задачки прямо в поисковой строке Компания Google представила интересное обновление для поиска и Lens, которое должно помочь учащимся решать более сложные задачи.

Apple готовит ИИ для написания кода приложений Сегодня появилась информация о том, что компания Apple разрабатывает инструменты искусственного интеллекта для разработчиков, которые помогут им писать код для различных типов приложений в Xcode. Кроме того, компания также рассматривает возможность внедрения искусственного и...

Европеец потерял диск с биткоинами и подал иск к городу для поисков на свалке Житель британского города Ньюпорт, компьютерный мастер Джеймс Хауэллс подал в суд на администрацию города, чтобы заставить местные власти дать ему разрешение на поиски своего потерянного в 2013 году жёсткого диска с 7500 биткоинов. Искать диск Хауэллс намерен на городской св...

В «Яндекс Маркете» продавцам открыли бесплатный доступ к статистике поисковых запросов покупателей Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса для продавцов. Они получили бесплатный доступ к аналитическому отчёту со статистикой поисковых запросов покупателей.  Сгенерировано нейросетью Midjourney Сервис устроен как «Вор...

HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.

Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.

Анализ типов ИТ-проектов: как выбрать проект под свой характер? Рынок труда в ИТ сегодня  — это рынок соискателей, которые могут позволить себе такую роскошь, как выбор проекта под свои черты характера. Не каждый проект подходит под характер конкретного человека, из-за чего возможны проблемы как при поиске работы, так и будучи приня...

Смотрим шире. Бесплатные инструменты для комплексной работы с уязвимостями «‎Чем можно контролировать уязвимости? Подскажи, плиз», — обратился недавно знакомый. Вроде ничего странного. Но к концу обсуждения я вдруг понял, что человек ждет список инструментов, которые только находят и закрывают уязвимости... Читать далее

ИИ будет сканировать планеты на поиск жизни с 90% точностью проверки Американские учёные разработали новый метод поиска жизни, который они окрестили как «святой Грааль астробиологии».

После тщательных поисков польская армия признала, что загадочная русская ракета так и не найдена Польская армия провела массовые поиски якобы российской ракеты, пролетевшей над Польшей, однако ничего не было найдено.

«Подобные обращения приходят в наш адрес ежедневно», — в России запустят новый сервис по поиску угнанных автомобилей Уже в 2024 году в России заработает новый сервис поиску угнанных автомобилей на базе госинформсистемы «ЭРА-ГЛОНАСС». Этот сервис с согласия владельца обеспечит мониторинг автомобиля и поможет найти его в случае угона, о чем заявил генеральный директор компан...

Как проверить приложение Андроид на вирусы – краткая инструкция В настоящее время существует множество бесплатных и платных онлайн-ресурсов, книг и видеоуроков, посвященных безопасности Android-приложений и методам обнаружения вредоносного программного обеспечения. Изучение таких материалов может помочь освоить основные принципы анализа ...

Билайн adtech предлагает бизнесу инструменты для эффективной коммуникации с целевой аудиторией Билайн adtech, подразделение по рекламным технологиям Билайн бизнес, готов предложить бизнесу механики, позволяющие гибко подбирать целевую аудиторию и вовремя с ней коммуницировать. Витриной инструментов является рекламная платформа Билайн.ПРОдвижение, агрегирующая инструме...

Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции

Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов  блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...

Открыт финальный набор конкурса «Креативная лаборатория» 2023 года. Победители в каждой номинации получат по 150 тысяч рублей «Креативная лаборатория» — конкурсная программа по поиску и внедрению креативных идей и маркетинговых концепций для повышения туристической привлекательности Москвы.

75% опрошенных россиян пользуются сервисами для знакомств Опрос Леди Mail.ru и Роскачества показал: россияне серьезно относятся к сервисам для поиска партнера.

Телеграм-бот для поиска покупателей элитной недвижимости: как продвигали инструмент

В России запустили сервис для сравнения скидок в Wildberries Команда банка «Точка» объявила о запуске нового сервиса «Точка Маркетплейсы», с помощью которого продавцы смогут узнать, какую скидку предлагает Wildberries на их товар в разных регионах.  Сгенерировано нейросетью Midjourney Сервис работает...

Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...

[Перевод] Сложные проекты для программистов, чтобы учиться новому В основном я учился программированию самостоятельно. Когда у меня появлялась захватывающая идея, я разбирался, что необходимо для решения этой задачи. Например, когда я заинтересовался работой поисковых движков, то начал читать о вычислительной эффективности множеств. Так я ...

Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.

Искусственный интеллект помог расширить каталог астероидов на 27 000 объектов Более 27 000 астероидов в нашей Солнечной системе были замечены благодаря алгоритму на базе искусственного интеллекта. Учёные, стоящие за открытием, говорят, что этот инструмент облегчает поиск и отслеживание миллионов астероидов, включая потенциально опасные, кото...

Повышение тарифов на Bing может поставить под угрозу экологичный поисковик Ecosia Повышение тарифов на использование поискового API Bing Microsoft может угрожать экологическому поисковику Ecosia, вынуждая его использовать результаты поиска Google

Продать планшет на «Авито» стало ещё проще и быстрее Команда популярного сервиса частных объявлений «Авито» объявила о запуске нового сервиса — программы быстрого выкупа планшетов у простых пользователей — частных продавцов.  Сгенерировано нейросетью Dall-E Как пояснили в пресс-службе, с помо...

платные схемы заработка Платные схемы заработка - это методы и стратегии, которые обещают быстрое и легкое получение прибыли за определенную плату. Однако, стоит отметить, что большинство таких схем являются мошенническими и не приносят ожидаемого результата. Одной из наиболее распространенных схе...

Google снова хочет переместить поисковую строку в Android к нижней части экрана. Такая функция уже доступна Похоже, компания Google снова хочет поэкспериментировать со строкой поиска в нижней части экрана на смартфонах с Android.  В последней версии ПО Google 14.48.26.29.arm64 поисковая строка находится внизу экрана. По умолчанию эта особенность отключена, но её можно а...

Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.

Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...

Потратить 345 долларов на один процессор, или купить за эти деньги готовый ПК? В Китае готовый ПК с Ryzen 7 8700F, материнской платой, 16 ГБ ОЗУ и SSD продают по цене одного Ryzen 7 8700G Сборщики ПК в Китае начали предлагать готовые компьютеры на базе новейшего 8-ядерного процессора AMD Ryzen 7 8700F, причем стоят такие сборки совсем небольших денег: 345 долларов. В эту сумму включена материнская плата на чипсете AMD B650, 16 ГБ ОЗУ DDR5 6000, SSD объе...

Google работает над новым сервисом на базе ИИ Компания Google прямо сейчас работает над новым проектом на базе искусственного интеллекта, который способен просматривать ваши фотографии и рассказывать о вашей жизни в целом. Да, это звучит достаточно интригующе, но, вероятно, это многих напугает, потому что дать искусстве...

«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом.  создано DALL-E Проблему совсем случайно обн...

Яндекс Браузер кратко перескажет видеоролики Пользователи Браузера и Поиска смогут читать пересказы русскоязычных видео. Новая функция позволит быстро ознакомиться с содержанием ролика и понять, есть ли в нём ответ на нужный вопрос. А авторам контента это поможет создать описание видео с таймкодами — в него можно добав...

Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей

7 инструментов на основе ИИ для синтеза речи в 2023 году Развитие технологий искусственного интеллекта привело к появлению широкого спектра инструментов генерации речи. Text to speech, или TTS, — замечательная технология, которая обрабатывает текст и воспроизводит его вслух так, как будто бы его произносит человек. Ну и конечно, б...

Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...

Первый еще не готов, а TSMC уже готова строить второй завод в Японии Тайваньская TSMC расширяет свое присутствие в Японии, объявив о строительстве второй фабрики по производству чипов при поддержке Sony и Toyota. Этот проект стоимостью более 20 миллиардов долларов следует за строительством другого предприятия TSMC, которое должно открыться в ...

ИИ ускорил поиск лекарств от болезни Паркинсона в 10 раз Исследователи из Кембриджского университета совершили значительный прорыв в борьбе с болезнью Паркинсона. Используя искусственный интеллект (ИИ), они разработали метод, позволяющий выявлять потенциальных кандидатов на лекарства в десять раз быстрее и в тысячу раз дешевле, че...

Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.

Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.

JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...

Unity представила шестую версию своего движка Помимо графики, эта итерация программы любопытна акцентом на искусственном интеллекте — в неё входит расширенный набор ИИ-инструментов Muse

Как сделать поиск в интернет-магазине Привет, Хабр! Меня зовут Степан Родионов, я из Х5 Digital. Сегодня расскажу о поиске в интернет-магазине — типовой задаче для e-commerce, которая в теории имеет типовое решение, но на практике оказывается сложнее.Я запускал около десятка e-commerce проектов, и в каждом из ни...

Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...

Платформа DeFi Raft приостановила выпуск стейблкоина "R" Платформа DeFi Raft приостановила дальнейшую чеканку своего стейблкоина, известного как R, в пятницу после того, как признала, что, по ее словам, это «уязвимость безопасности»

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...

Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).

В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.

Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.

Фрагменты SpaceX Starship продаются на eBay за тысячи долларов Если посмотреть на космический корабль Starship, то заметно, что он имеет два цвета: серебристый и черный. Все потому, что темная сторона покрыта черными шестиугольными керамическими теплозащитными плитками. Эти плитки играют важную роль в технологии SpaceX, помогая кос...

Newegg объявил о программе Trade-In для видеокарт Newegg предлагает до 561 доллара за RTX 3090 и 375 долларов за RX 6950 XT

TikTok временно отключил вознаграждения за просмотр видео TikTok объявил о временном отключении функции вознаграждений в своем приложении TikTok Lite во Франции и Испании после начала расследования Европейским союзом.

Компания Slack представила чат-бота на основе ИИ для поиска и создания тезисов бесед Мессенджер Slack - это интеллектуальный поиск и создание кратких резюме разговоров.

Израильские войска вступили в Газу в поисках и освобождения пленных Израильская армия сообщает о вводе ограниченного контингента в Газу для поиска и освобождения пленных

Как найти своего IT-ментора — о сервисах Хабр Карьеры В прошлом году мы запустили сервис Хабр Эксперты — платформу для IT-менторов и менти, которая помогает специалистам найти наставника, вместе с ним развиваться и двигаться вверх по карьерной лестнице. Вот уже год платформа даёт возможность гуру IT делиться опытом с начинающим...

Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.

Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.

Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными

Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.

Нейросеть Яндекса YandexGPT 2 опередила GPT 3.5 по качеству ответов на русском языке Специалисты Яндекса сравнили качество ответов фирменной нейросети YandexGPT 2 и GPT 3.5. Исследование показало, что в 63% случаев собственная языковая модель Яндекса отвечает на запросы лучше, чем нейросеть компании OpenAI. Сгенерировано нейросетью Midjourney Исследова...

Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...

Хакеры научились хитро подменять известные сайты на заражённые прямо в Google Поиске Хакеры нашли новый способ обмана пользователей, подменяя известные сайты на заражённые в результатах поиска Google.

Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.

ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…

В России разработали «поисковик» должников Российские разработчики, совместно с коллегами из Китая разработали программу для поиска должников

VK представила итоги года по кибербезопасности Компания рассказала о результатах для ВКонтакте, Одноклассников, Почты Mail.ru и программы по поиску уязвимостей

Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.

Thomson Reuters запускает новые инструменты искусственного интеллекта для юристов Компания добавляет новые функции генеративного искусственного интеллекта в свою платформу Practical Law и выводит свой инструмент CoCounsel на международные рынки

Яндекс удалил из поиска более 190 тысяч ссылок на запрещенные Роскомнадзором сайты И еще 821 ссылку на признанный запрещенным контент на своих сервисах

Взлом YouTube для быстрого скачивания видео Мы неоднократно рассказывали о специальном софте, который позволяет скачивать видео с YouTube. Это в первую очередь youtube-dl (yt-dl) и его клоны, такие как yt-dlp и yt-dlc. С ними воюют могучие копирасты, пытаются удалить их из поисковой выдачи, с хостингов, с Github и так...

Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...

Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.

Поиск Яндекса покажет подтвержденные профили врачей Кроме того, нейросеть в поиске по врачам проанализирует отзывы пациентов и поможет сориентироваться, с какими диагнозами или за какими манипуляциями следует обращаться к конкретному доктору.

Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...

Ключевые слова: что это и как использовать в SEO Продвижение сайта в поиске строится на правильно подобранных ключевых словах — с их помощью пользователи находят нужный контент и определяют, насколько страница соответствует их целям. Рассказываем, что такое ключевые слова, какие они бывают и чем отличаются от поисковых...

Samsung улучшит Bixby за счёт ИИ Сегодня появилась информация, указывающая на то, что компания Samsung не готова отказываться от своего голосового помощника Bixby. Компания планирует внедрить функции генеративного искусственного интеллекта в свой инструмент и в отличие от других слухов, которые сейчас доста...

Авито запускает программу для поиска продакт-менеджеров Финалисты получат полноценную работу в Авито.

В России планируют использовать ИИ для поиска и борьбы с преступниками В 2024 году стартует подготовка к программе обучения ИИ для МВД

Бывшего адвоката Трампа поймали на ссылке на сгенерированные ИИ случаи в судебных документах Бывший адвокат ДональдаТрампа Майкл Коэн в своем судебном документе, в котором он добивался сокращения трехлетнего испытательного срока, по неосторожности включил в него поддельные судебные дела, сгенерированные Google Bard, приняв его за продвинутую поисковую систему, а не ...

Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.

Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.

Все способы, как найти песню, если не знаешь ее название Музыка окружает нас везде. Она играет по радио, является немаловажной частью любого фильма, а также сопровождает людей в общественных пространствах. Зачастую мы натыкаемся на интересную музыку, не зная даже названия композиции, отчего возникает неуемное желание найти песню,...

Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...

OpenAI расширяет доступ к GPT-4 Turbo, обещая "более прямые" ответы OpenAI наконец-то предоставила платящим пользователям ChatGPT свободный доступ к своей последней модели GPT-4 Turbo, но это произошло после того, как компания, как сообщается, уволила двух сотрудников за утечку информации.

Азы поисковой оптимизации для веб-разработчика: прокачиваем SEO с помощью кода и здравого смысла Привет, Хабр! Поисковая оптимизация обычно ассоциируется только с производством контента, а роль веб-разработчиков в ней часто недооценивают. Мы с этим не согласны. В этой статье обсудим технические детали верстки оптимизированных под поисковые движки веб-страниц, а для за...

На Камчатке отрасли региона испытывают кадровый голод и предлагают высокие зарплаты специалистам Vostok.Today: на Камчатке компании ищут специалистов на заработную плату в 300 тысяч рублей. К внушительному, даже по дальневосточным меркам жалованию, прилагается соцпакет.

Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...

Apple снова начала набор водителей в команду тестирования своих автомобилей Портал macReports со ссылкой на служебную записку Департамента транспорта штата Калифорния сообщил, что Apple снова расширяет команду водителей для своей программы тестирования автономных транспортных средств (AV).

«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка —  Vulns.io Enterprise VM.Посетители нынешней выставоч...

Яндекс проводит закрытое тестирование облачного гейминга Сервис уже начинает поиск тестировщиков.

Ozon запустил комплексную аналитику по трафаретам и продвижению в поиске Можно посмотреть, как инструменты вместе и по отдельности влияют на продажи товаров

Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.

Астрономы предложили отслеживать космический мусор с помощью ИИ Европейские ученые предлагают использовать искусственный интеллект (ИИ) для анализа радарных снимков и поиска крошечных обломков космического мусора, что позволит более эффективно бороться с угрозой космического мусора, пишет ТАСС ссылаясь на исследование Согласно иссле...

РСХБ пилотирует 9 инновационных проектов Программа направлена на поиск технологий для российского агропромышленного комплекса и финансовой отрасли.

Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...

Последнее обновление Windows 11 23H2 посвящено искусственному интеллекту Теперь пользователи могут запускать Copilot прямо на рабочем столе, использовать искусственный интеллект для поиска и редактирования фотографий и многое другое.

Автоматизируем поиск ценной информации в групповых чатах Telegram с помощью LLM Устали мониторить бесконечные групповые чаты в Telegram в поисках важной информации? Решение есть! Пишем компактное приложение на Python, которое будет делать это за нас с использованием LLM. Читать далее

Для iOS появился Arc Search — браузер с фокусом на поиск с помощью ИИ Портал The Verge сообщил о выходе iOS-приложения под названием Arc Search — сочетания функционала браузера и поисковой машины с алгоритмами ИИ. Об этом сообщила компания-разработчик The Browser Company.

Сервис Google One достиг отметки в 100 миллионов платных подписчиков Аналитики оценивают годовой доход от подписок Google в $30 млрд, люди готовы платить за удобство и расширенную функциональность

Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.

Как я проходил собеседования на QA-инженера в разных компаниях и что на них обычно спрашивали Меня зовут Вадим, я тестировщик в ЮMoney. Недавно моя знакомая разработчица из Канады искала работу в тестировании, в том числе в российских компаниях, и обратила внимание, что у нас собеседования сложнее: они более долгие, детальные и насыщенные техническими вопросами. У ме...

Нейросеть Apple оказалась круче, чем ChatGPT 4. Ее выпустят вместе с iOS 18 Отказавшись от проекта электромобиля, Apple бросила все силы на развитие ИИ и уже добилась определенных успехов на этом поприще. Собственная нейросеть компании, которую она создала в рекордно короткие сроки и уже презентовала общественности, оказалась очень технологически р...

Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.

SuperJob назвал лучшие вакансии сентября в IT в небольших российских городах Сервис по поиску высокооплачиваемой работы SuperJob проанализировал 35 000 вакансий в городах с численностью населения до 500 тысяч человек и отобрал самые высокооплачиваемые предложения сентября в IT. Программисту ...

Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...

P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...

Отпечатки белков раскрыли перспективы для поиска инопланетной жизни Ученые нашли новый способ идентификации экстремофилов — выносливых микробов, которые процветают в суровых условиях. Этот метод, подробно описанный в журнале ACS «Proteome Research», может не только изменить наше понимание жизни на Земле, но и помочь в поисках внеземной жизни...

заработать на криптовалюте без вложений Заработать на криптовалюте без вложений возможно, но это может быть сложно и требует определенных усилий. Вот несколько способов, которые могут помочь вам заработать на криптовалюте без вложений: 1. Получение криптовалюты в качестве вознаграждения за выполнение заданий: Нек...

Microsoft разрешит использовать Windows без поиска Bing и браузера Edge, но пока далеко не всем Компания Microsoft рассказала в заметке к свежей тестовой сборке Windows 11 о грядущем изменении в своей политики для пользователей из Европы.  Вскоре пользователи в Европейской экономической зоне смогут отключать фирменный веб-поиск Bing, удалять браузер Microsof...

Яндекс расширяет тестирование быстрых ответов от YandexGPT Быстрые ответы помогают сэкономить время на поиске информации, а благодаря YandexGPT они лучше справляются со сложными и комплексными вопросами.

Новая эпоха в развитии смартфонов или просто очередной необычный гаджет? Представлен Rabbit R1 — устройство с собственным ИИ, который делает всё сам Возможно, именно так будут выглядеть гаджеты ближайшего будущего, которые заменят смартфоны. Стартап Rabbit представил устройство под названием R1, которое опирается на искусственный интеллект и может делать условно всё.  Конечно, очень условно, но всё же. Основна...

CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...

Инсайдерам Windows 11 доступна новая версия «Фотографий» с интеграцией Microsoft Designer Microsoft выпустила очередное обновление для приложения «Фотографии», которое приносит с собой интеграцию облачного сервиса Microsoft Designer. Этот сервис позволяет создавать качественные посты для социальных сетей, приглашения, открытки, иллюстрации и добавлять визуальные...

ИТ-система обработки данных для поиска пришельцев получила модернизацию Институт SETI при поддержке проекта российского предпринимателя Юрия Мильнера Breakthrough Listen и Национальной радиоастрономической обсерватории США сообщил о начале реализации самого масштабного в истории эксперимента по поиску внеземных цивилизаций.

Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.

MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...

Яндекс запустил Нейро. Рассказываем, как он работает Сегодня мы запустили новый сервис Нейро — новый способ поиска ответов на вопросы. Пользователь может задать Нейро любой вопрос, а тот сам подберёт подходящие материалы в Поиске, проанализирует их и соберёт найденную информацию в одном ответе, подкрепив его ссылками на источн...

Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.

Автомобили Lada существенно подорожали для всех, даже для «своих» На прошлой неделе АвтоВАЗ существенно поднял цены на свои автомобили, больше остальных подорожали Lada Niva Travel и Lada Niva Legend. Как оказалось сейчас, одновременно подорожали автомобили, которые АвтоВАЗ предлагает своим работникам со скидкой в 10%. Так что «...

SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...

Samsung расширяет границы памяти: 36 ГБ HBM3E DRAM готовы ускорить работу искусственного интеллекта Samsung рекламирует разработку первого в отрасли решения HBM3E 12 слойной DRAM под кодовым названием Shinebolt.

Arc Search — браузер для iPhone с ИИ, который создает сайты по вашим запросам и блокирует всю рекламу Для iPhone выпущено огромное количество разных браузеров. Однако у них у всех есть кое-что общее — движок WebKit. В настоящее время без него попасть в магазин приложений Apple просто невозможно. Поэтому можно сказать, что все браузеры в App Store являются копией Сафар...

OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...

Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...

New York Times: Netflix объявляет о радикальных изменениях в своем стриминговом сервисе Стриминговый сервис хочет предложить более широкий выбор фильмов и платить напрямую актерам и режиссерам, не кинокомпаниям.

Бьюти-модель Айтана Лопес, соданная искусственным интеллектом, заработала 4000 долларов У блогера, созданного при помощи технологий искусственного интеллекта, уже около 100 тысяч подписчиков

Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...

Можно ли пользоваться Android-смартфоном без аккаунта Google Работа подавляющего большинства Android-смартфонов завязана на сервисах Google, доступ к которым открывается только при наличии аккаунта. Это серьезное ограничение, буквально заставляющее нас регистрировать учетную запись в экосистеме, нужной далеко не каждому. А что, если ...

К началу полевого сезона МТС подключила к своей сети 5 сёл в Серышевском округе Более двух тысяч жителей малых населенных пунктов в рамках программы устранения цифрового неравенства получили доступ к сервисам экосистемы МТС.

У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...

Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.

Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.

Первый релиз года в альтернативном браузере Vivaldi: полная синхронизация истории и не только Команда набирающего популярность браузера Vivaldi объявила о выпуске крупного обновления, которое в основном затрагивает систему синхронизации данных между устройствами.  Как отмечают разработчики, Vivaldi Sync теперь синхронизирует полную историю просмотров (в за...

Как по номеру телефона найти человека во ВКонтакте? Простая инструкция по поиску профиля человека в ВК по номеру телефона. В социальной сети ВКонтакте пользователи могут указывать свои номера телефона несколькими способами. Первый является обязательным: номер необходим для регистрации аккаунта, а также для восстановления до...

Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46. Новые функции • Баннер Microsoft Edge для бизнеса. Microsoft Edge для бизнеса — это специальный опыт Microsoft Edge, созданный для работы, который позволяет администраторам в орга...

Швейцарские ученые создали ИИ для быстрой разработки лекарств Швейцарские ученые создали искусственный интеллект (ИИ), который разрабатывает лекарства на основе структуры белков. Это может значительно ускорить разработку новых препаратов. Разработанный в ETH Zurich алгоритм анализирует 3D-модель белка и предлагает варианты молекул-лека...

All social networks all social networks - это агрегатор социальных сетей, который объединяет в одном месте ссылки на профили пользователей в различных социальных сетях. Таким образом, пользователи могут легко находить друг друга и общаться в привычных им социальных сетях, не покидая сайта All S...

Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...

Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...

Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...

[Перевод] Поиск по коду — это сложно Функциональность поиска на Val Town не очень впечатляет. Сейчас в её основе лежит механизм ILIKE Postgres, работающий на основе алгоритма поиска подстроки: если искомое выражение в коде есть, оно выводится в результатах. Этот процесс не включает никакого ранжирования, и оче...

Как с помощью телефона Android найти смарт-часы, если они потерялись Хотя мы носим часы постоянно на руке, они тоже могут потеряться, как это периодически случается со смартфонами. Ведь у носимого аксессуара нередко расстегивается ремешок, а иногда владелец устройства забывает его дома или в гостях. Что делать, если потерялись смарт-часы? Мо...

Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...

Распознавание, хранение и поиск лиц в базе данных В этой статье я максимально коротко и просто объясню принцип распознавания, хранения и поиска лиц в базе данных. В качестве примера будет использована библиотека Insightface и база данных PostgreSQL. Читать далее

Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.

«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...

Учёные ищут связь между быстрыми радиовсплесками и гравитационными волнами Не иссякают идеи, объясняющие причину радиовсплесков: каталог текущих теорий включает более 50 потенциальных сценариев. Среди них и нейтронные звёзды, и слияние звёзд, и другие экстремальные и экзотические явления. Один из способов выяснить, какая из теорий верна &mdash...

Самая дешевая заводская панель управления умным домом, которая отлично работает Несколько лет назад уже писал про свои поиски идеальной и недорогой панели управления умным домом (статья собрала 200 закладок), тогда в 2020 году я остановился на недорогом андроид планшете, который перепрошил на чистый андроид для выполнения удаленных команд через ADB. Пр...

Служба поддержки Kaiten обрабатывает заявки в своем же сервисе: не теряем запросы, отвечаем за 20 минут Привет! Я Лиза, специалист службы поддержки Канбан-сервиса Kaiten. Ежедневно я и мой коллега получаем около 40 запросов от наших пользователей: помогаем разобраться в продукте, найти неизвестные для них функции, устранить проблемы. Рассказываю, как мы организовали свою ...

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.

Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...

Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...

В «Яндекс Маркете» теперь можно купить готовые пункты выдачи заказов Команда «Яндекс Маркета» объявила о запуске нового сервиса для предпринимателей. Теперь с помощью «Яндекс Маркета» можно выбрать и купить готовый к работе пункт выдачи заказов — с уже установленной вывеской, оформленным помещением и фирменн...

В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.

В поисках оптимального места в доме для умной колонки с экраном «Станция Дуо Макс» от «Яндекса» В публикации пойдёт речь об опыте использования гаджета, а также о поиске оптимального места в доме для умной колонки с экраном «Станция Дуо Макс» от «Яндекса». Оказалось, что не везде удобно установить устройство так, чтобы можно было часто и продуктивно работать с дополнит...

ВШЭ рамширит программы обучения по ИИ для магистратуры Национальный исследовательский университет "Высшая школа экономики" (НИУ ВШЭ) анонсировал планы по расширению программ магистратуры в области компьютерных наук. Целью этой инициативы станет улучшение качества подготовки высококвалифицированных специалистов в области иск...

Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...

Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...