Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что временно приостанавливает внесение и снятие средств. Дело в том, что в минувшие выходные платформу скомпрометировали и похитили около 200 млн долларов.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководит...
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Исследователи выяснили, что в 2022 году соцсети заработали на молодёжи $11 млрд Издание New York Post опубликовало исследование Гарвардской школы общественного здравоохранения им. Т.Х. Чана, в рамках которого аналитики узнали, сколько денег в 2022 году суммарно заработали на детях и молодёжи крупнейшие соцсети: Facebook* и Instagram*, Snapchat, Tik...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Учёные взломали генетический код редкой и опасной опухоли Группа исследователей сразу из нескольких медицинских центров Великобритании успешно изучила генетический код редкой и опасной опухоли почки, известной как ренинома.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
iPhone 15 Pro позволил Apple заработать 70 млрд за первый квартал 2024 года На протяжении нескольких кварталов компания Apple демонстрировала незначительный спад в прибыли, вызванный падением уровня продаж ноутбуков и планшетов, но теперь компания отчиталась о финансовых успехах за Q1 2024 (первый квартал 2024 года), оценив свою выручку в 119,6 милл...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
В Immunefi отметили возросший интерес хакеров Lazarus к централизованным проектам В 2023 году хакерская группировка Lazarus, связанная с властями КНДР, провела пять успешных атак на криптопроекты, заработав 308,6 млн долларов или 17,6% от общего объема потерь в индустрии
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Фильм «Пила 10» вышел в цифровом прокате Фильм «Пила 10», 20 октября, официально вышел на зарубежных стриминговых сервисах. Фильм успешно прошёл в прокате, где она заработала свыше 73 миллионов долларов всего за месяц.
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
Call of Duty: Warzone Mobile смогла заработать полтора миллиона долларов за четыре дня В мире мобильных игр наметился новый лидер: Call of Duty: Warzone Mobile, последнее творение компании Activision, буквально взорвало рынок с момента своего глобального дебюта 21 марта. Этот шутер, который уже успел завоевать сердца геймеров по всему миру, продемонстрировал в...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
В Бауманке стартовал финал соревнований «Инженерный вызов» Московский государственный технический университет имени Н. Э. Баумана проводит всероссийские соревнования по робототехнике «Инженерный вызов». В этом году участники создают рабочие прототипы по теме «Обеспечение безопасности при помощи беспилотных авиационных систем». Коман...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
За вчерашний день Илон Маск потерял более 16 миллиардов долларов За весь год он заработал $71 млрд.
OnlyFake генерирует фальшивые документы всего за 15 долларов Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных бирж...
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Мой краш-тест чемпионата: Победа в Data Science треке Привет! В статье я расскажу о моем опыте победы в чемпионате "CUP IT 2023" от Changellenge в области Data Science. Соревнование построено на кейс-подходе, где участники решают реальные бизнес-вызовы, с которыми сталкиваются сотрудники компаний VK и Альфа-Банка. Я успешно спр...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Пентагон заказал создание защиты РСЗО HIMARS от хакерских кибератак со стороны русских и китайцев Наших хакеров боятся везде, взломают всё что нужно.
Определился победитель PUBG Nations Cup 2023 В Южной Корее состоялся представительский турнир по киберспортивной дисциплине PlayerUnknown's Battlegrounds, или же просто PUBG, как ее принято называть в кругу фанатов. С 15-го по 17-е сентября 16 лучших национальных сборных мира по PUBG боролись в Сеуле за звание сильнейш...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Мобильная Monopoly GO зарабатывает 4 миллиона долларов каждый день Согласно изысканиям портала AppMagic, менее чем за год со дня премьеры эта версия Monopoly заработала больше миллиарда долларов
На чемпионате «Хайтек-2023» соберутся участники из одиннадцати стран X Международный чемпионат высокотехнологичных профессий «Хайтек» пройдет с 13 по 17 ноября в выставочном центре «Екатеринбург-Экспо». В этом году соревнования пройдут в формате межотраслевой кооперации: участникам предстоит собрать крупноформатные 3D-принтеры и подготовить ц...
Даркнет-сайты хакерской группировки LockBit перешли под контроль правоохранительных органов Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Участники чемпионата «Хайтек-2023» собрали крупноформатный 3D-принтер Аддитивная система «Хайтек 800» получила название за размер рабочей области и якобы в пять с половиной раз дешевле китайских аналогов. От участников соревнования требовалось за три дня осуществить сборку и подготовить цифровые двойники изделия для запуска в серийное производ...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
История 17-летнего хакера взломавшего крупнейшие компании мира История Ариона удивительна тем, что, в отличие от многих хакеров-подростков, он не стал тратить миллионы, которые украл, на дорогие покупки или дизайнерскую одежду. Наоборот, он решил использовать эти деньги, чтобы приобрести эксплойты, с целью совершения все более масштабны...
Путин внес очередные правки в закон об участниках СВО Теперь они могут рассчитывать на дальневосточную или арктическую ипотеку.
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных магазинах приложений. Wpeeper интересен тем, что использует скомпрометированные сайты под управлением WordPress в качестве ретрансляторов для своих управл...
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Бот MEV на базе Solana заработал 1,7 млн долларов Бот максимальной извлекаемой стоимости (MEV) на базе Solana сумел заработать 1,7 млн долларов на сделке, которая произошла, когда трейдер совершил покупку мемкоина Dogwifhat (WIF) на 9 млн долларов «самым неэффективным способом»
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и р...
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Как моя 9-месячная дочь заработала больше 1000 долларов в программе bug bounty Всем привет! Сегодня хочу поделиться историей, которая приключилась с моей семьей. Статья не о том, как заработать денег. Это просто рассказ об интересном случае и некоторых тревожных мыслях, связанных с ним. Читать далее
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Хакеры взломали Sony – раскрыты данные 6800 сотрудников Sony Interactive Entertainment Sony Interactive Entertainment подтвердила, что личная информация около 6800 бывших и нынешних сотрудников была скомпрометирована в результате кибератаки в июне. По данным Sony, доступ к данным был получен через платформу передачи файлов MOVEit, используемую сотрудниками SIE...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Valve в прошлом году заработала около 980 миллионов долларов на кейсах и предметах в Counter-Strike Теперь стало известно, сколько компания Valve заработала на вскрытии кейсов в CS2.
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Игры 2024 года, в которых можно заработать Многие эксперты считают, что в 2024 году нас ждёт очередной бум на крипторынке. В первую очередь, их прогнозы связаны с тем, что примерно в апреле 2024 года произойдет очередной скачок стоимости биткоина, который обусловлен самой природой этого токена.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Итоги Зимней школы САПР 2024 для преподавателей в T FLEX CAD На прошлой неделе завершилась очередная Зимняя школа САПР для преподавателей. В течение 7 дней слушатели вебинаров обновляли свои знания и изучали новые методы работы в T-FLEX CAD. Делимся основными результатами:• По сравнению с прошлым годом количество регистраций выросло в...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Google проложит первый в мире океанский интернет-кабель, который напрямую соединит Южную Америку и Азию Компания Google анонсировала планы по прокладке нового океанического интернет-кабеля. Маршрут назвали Humboldt, видимо, в честь географа Александра фон Гумбольдта. Кабель соединит Чили, Французскую Полинезию и Австралию и будет первым в мире кабелем, который нап...
Bitcoin впервые в истории опередил серебро по рыночной капитализации Bitcoin поднялся уже на 8 место среди всех мировых активов, забрав эту позицию о серебра. Изображение DALL-E После очередного прыжка выше 71 000 долларов главная криптовалюты составляет около 1,4 трлн долларов, тогда как у серебра этот показатель равен 1,38 трлн доллар...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Только за 2021 год Google заплатила 26,3 млрд долларов, чтобы её поисковик оставался системой поиска по умолчанию в различных продуктах и устройствах Как известно, Google давно платит Apple, что поисковик первой оставался системой поиска по умолчанию в продуктах второй. Но платит Google далеко не только Apple, и теперь стало известно, какие колоссальные деньги тратит на это компания. создано DALL-E Благодаря а...
Хакерская группировка получила деньги и сделала вид, что ее взломало ФБР Группа разработчиков вымогательского ПО AlphV, также известная как BlackCat, исчезла из темной паутины после получения платежа в размере 22 миллионов долларов, оставив за собой шлейф домыслов и вопросов без ответов.
Коты-психопаты, анимешницы и БДСМ имени Сталина: какими были первые веб-комиксы на русском языке? Часть 2 В первой части мы поговорили о начале русскоязычных веб-комиксов в нулевые годы. Продолжим наш рассказ и вспомним о ещё нескольких популярных и знаковых сериях комиксов Рунета вроде бы недавней, но уже далёкой эпохи рубежа нулевых и десятых годов XXI века. И в них будет нес...
Лазеры, сервопривод, WiFi MESH-сети и сноуборд Первое мое воспоминание про горные лыжи было примерно в 5 летнем возрасте. Я лечу вниз по горке, а ко мне неумолимо приближается бетонный забор. Несмотря на эту неприятность, я все равно освоил горные лыжи, благо жили мы недалеко от гор. Правда после поступления в Москве в и...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
12 мая в Москве состоится митап «Хакера» Приглашаем на очередную встречу в офлайне для тех, кто любит технологии и хакерскую романтику.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Apple Vision Pro был взломан уже в первый день продаж простым американским студентом Лучшей рекламы для высокотехнологичного устройства Apple, ценой в России доходящей до одного миллиона, и не придумаешь
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
FBI и хакеры ALPHV ведут борьбу за контроль над данными FBI успешно проникло в инфраструктуру хакерской группы ALPHV (Blackcat) и захватило их страницу утечки данных.
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
20 запусков для одной и той же ступени Falcon 9. SpaceX установила новый рекорд для ракеты, а заодно и для стартовой площадки У SpaceX теперь есть ракета Falcon 9, первая ступень которой успешно отработала 20 запусков. В пятницу вечером с мыса Канаверал SpaceX запустила свою очередную ракету с 23 спутниками Starlink. Это был первый раз, когда первая ступень Falcon 9 полетела в 20-...
Хакер GTA 6 приговорен к бессрочному заключению в охраняемой больнице Преступником был член хакерской группы ground Lapsus $, и считается, что другие участники все еще находятся на свободе.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
«Атомайз» вручит победителям «Игр будущего» NFT-токены В Казани 21 февраля стартует первый в истории международный чемпионат по киберспорту «Игры будущего». В нем принимают участие более 270 мультиспортивных команд из 107 стран. Призы для участников инновационных соревнований тоже инновационные. В одной из дисциплин разыграют NF...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Соучредители стартапа Gevulot привлекли $6 млн от инвесторов Разработчики блокчейна, ориентированного на доказательства с нулевым разглашением (ZK), Gevulot, успешно завершили раунд начального финансирования
В США рабочие обучают роботов, которые заберут их рабочие места Исследователи из Университета Карнеги-Меллона представили первые результаты применения новой системы обучения роботов. Она получила название «H2O», что означает «Human2HumanOid» (От человека к гуманоиду). Система позволяет человеку-оператору обучить полноразмерного робота-гу...
«Мейджор» по Counter-Strike впервые состоится в Азии Стало известно время и место проведения второго турнира серии «мейджор» по обновленному «шутеру» Counter-Strike 2 в следующем 2024-м году. Организаторы «топовых» киберспортивных турниров продолжают анонсировать места проведения «ивентов» в 2024-м году. И очередную порцию люб...
Орбан объяснил почему против вступления Украины в ЕС: Они заберут наши деньги Украина будет претендовать на финансирования, которые отразятся на пособиях всех стран-участников союза.
Открыта регистрация на соревнования Киберколизей 28 апреля (в 10:00 по московскому времени) команда Codeby приглашает вас принять участие в международных CTF-соревнованиях по кибербезопасности — Киберколизей.
Очередная "критическая" проблема с Boeing – теперь сломался самолёт госсекретаря США Энтони Блинкена Кажется кто-то опять потеряет в своей капитализации ещё несколько миллиардов долларов
Студенты Университета Бата разработали и запустили двигатель на водороде Группа студентов-инженеров из Университета Бата стала первыми в мире бакалаврами, которым удалось создать и успешно запустить двигатель, работающий на водороде. Участники команды Bath Hydrogen, стремящиеся установить рекорд скорости на суше, включили свой прототипный дв...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
В России создадут комплексы под соревнования в компьютерных играх и реальном спорте Первый заместитель главы регионального правительства Дмитрий Курдюмов в своем Telegram - канале объявил о планах по возведению двух комплексов, а точнее фиджитал-центров в Кировской области. Фиджитал представляет собой сочетание физического и виртуального спорта, где участни...
Странный и очень прибыльный мир конкурсов писателей-киберпреступников Соревнования на форумах киберпреступников в Рунете обещают призовые до 80 тысяч долларов. Всё это происходит почти в открытую, а победителей потом хантят к себе хакерские сообщества. Слышали ли вы об этом секрете Полишинеля? На всякий случай ссылки давать не буду. И заходи...
На «Авроре» заработал СБПэй — первый платежный сервис на российской операционной системе Национальная система платежных карт и «Открытая мобильная платформа» продемонстрировали прототип платежного приложения СБПэй для работы на отечественной операционной системе «Аврора» в рамках Форума инновационных финансовых технологий Finopolis 2023.
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
В Пекине прошли соревнования по антропоморфной робототехнике С 13 по 14 марта в Пекине проходили масштабные соревнования в области антропоморфной робототехники, привлекались ведущие компании и ученые. Участники демонстрировали последние разработки и навыки роботов, способных имитировать человеческие характеристики.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Разработан новый метод создания квантового компьютера Исследователи из Университетского Колледжа Лондона (UCL) представили новый метод фабрикации, который может быть использован для построения квантового компьютера с почти нулевым уровнем сбоев. Исследование, опубликованное в журнале Advanced Materials, описывает первую успешну...
Муж подслушивал за звонками жены-экономиста и заработал на этом $ 2 млн Мужчине из Техаса предъявлены обвинения со стороны Комиссии по ценным бумагам и биржам США (SEC) за то, что он якобы заработал около 2 миллионов долларов на инсайдерской торговле. Но вот в чем загвоздка? Его обвиняют в том, что он получил конфиденциальную информацию, подслуш...
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Грабители вернули телефон Android водителю Uber Eats, потому что это был не iPhone Преступники ограбили мужчину забрав "все, что у него было в карманах, забрали ключи от его грузовика, сели в него и уехали", рассказала жена потерпевшего.
Студент расшифровал слово в древнем свитке с помощью искусственного интеллекта Люк Фарритор заработал 40 000 долларов в рамках конкурса Vesuvius Challenge за прочтение первого слова из реликвии.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Мозговой имплант Neuralink продемонстрировал уязвимость соединения электродов Со временем они отрываются из-за перемещений мозга внутри черепной коробки.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
"Джокер из Флориды" угрожает Rockstar Games хакерскими атаками, требуя 10 миллионов долларов Лоуренс Салливан угрожает Rockstar не судом, а хакерами
ТЕСТ: Как хорошо вы помните нулевые? Не хотим вас пугать, но 2000-й наступил 22 года назад. Те времена у кого-то вызывают тёплую ностальгию, а кому-то кажутся дикими. Но все согласятся, что нулевые были богаты на громкие события в культуре, спорте и науке. Давайте проверим, знаете ли вы основы «олбанского», уча...
Indiana Jones and the Great Circle выйдет и на PS5 Сегодня появились первые инсайды о том, что Indiana Jones and the Great Circle, новейшая эксклюзивная игра для Xbox, также разрабатывается командой и для платформы PlayStation 5. Дело в том, что журналисты информационного издания XboxEra сообщили, что достаточно популярная в...
«Ёлки-10» — очередная попытка заработать на франшизе, которая должна умереть Измены, абьюз и другие новогодние традиции.
Ростелеком покажет собственные базовые станции на конференции ЦИПР в мае Оператор Ростелеком представит на конференции ЦИПР-2024, которая пройдёт в конце мая в Нижнем Новгороде, первые полностью отечественные рабочие прототипы базовых станций мобильной связи. Президент компании Михаил Осеевский рассказал, что Ростелеком открыл отдельную комп...
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Электросамолет Alia-250 впервые перешел от парящего к крейсерскому полету Beta Technologies, участник борьбы в сфере eVTOL (электрических самолетов вертикального взлета и посадки), только что сделала важный шаг на пути к их воплощению в жизнь. Их самолет Alia-250 успешно завершил первый в истории пилотируемый переход от парящего к крейсерскому пол...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
История о том, как организовать соревнование по компьютерному зрению без правильных ответов В прошлом году наша научная группа организовала международное соревнование по рендерингу ночных изображений на конференции CVPR. Это, на минуточку, одна их трех самых престижных профильных международных конференций в году. Задача участника — создать алгоритм, который будет г...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Когда-то Apple намеренно снижала производительность iPhone и теперь начала выплачивать компенсации. Дело Batterygate наконец-то подошло к концу Эпопея с намеренным снижением производительности iPhone со стороны Apple подошла к концу. Компания начала выплачивать пострадавшим компенсацию. В рамках дела, которое прозвали Batterygate, Apple признали виновной, и компания наконец-то начала выплачивать компенса...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Больше 90 команд школьников приняли участие в региональных соревнованиях по подводной робототехнике Региональный этап Всероссийских соревнований по подводной робототехнике для школьников завершился в десяти городах страны.
На ОС «Аврору» хотят портировать игры Недавно были продемонстрированы устройства на "Авроре", на которых успешно запущены такие игры, как GTA 3, Earthworm Jim и Fallout 2.
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Kawasaki представила дебютный водородный мотоцикл Японская Kawasaki продемонстрировала свой первый прототип мотоцикла с водородным двигателем, что можно назвать очередным зелёным индикатором в транспортной промышленности, предвещающим очищение планеты от углеродного следа
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Смартфон Nothing Phone (2a) успешно прошел дроп-тест Недавно представленный смартфон Nothing Phone (2a) был подвержен краш-тесту, который продемонстрировал его выносливость.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Virgin Galactic отправила в космос очередную «порцию» астронавтов 26 января 2024 года компания Virgin Galactic успешно запустила свой шестой коммерческий космический полет Galactic 06, который доставил четырех частных пассажиров в суборбитальное пространство и обратно. Среди пассажиров была, кстати, первая украинская женщина, которая когда...
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Взломать WhatsApp стоит более миллиона долларов Расценки на взлом популярного мессенджера WhatsApp растут
[Перевод] Первое слово из нераспечатанного Геркуланумского папируса обнаружено 21-летним студентом факультета информатики Геркуланумские папирусы - древние свитки, хранившиеся в библиотеке частной виллы близ Помпеи, - были погребены и обуглены в результате извержения Везувия в 79 году нашей эры. Почти 2 тыс. лет эта единственная сохранившаяся библиотека античности была погребена под 20-метровым...
NI: В боях на переднем крае с РФ Украина потеряла не менее 68 БМП Bradley Но куда больнее для Пентагона, что одну из БМП удалось захватить и продемонстрировать её уязвимость на потеху российской публике
Китай продемонстрировал первый суперкомпьютер на собственной архитектуре Китайский суперкомпьютер, построенный на отечественных чипах и вычислительной архитектуре, был торжественно продемонстрирован в научном центре в Гуанчжоу
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Российский Ил-114-300 с новым двигателем ТВ7-117СТ-01 успешно возобновил летные испытания Российский Ил-114-300 с новым двигателем ТВ7-117СТ-01 успешно возобновил летные испытания, продемонстрировав значительные улучшения и инновации в авиастроении.
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
Исходники вымогателя Knight выставлены на продажу Исходный код третьей версии вымогателя Knight выставлен на продажу на хакерском форуме одним из представителей группировки, сообщают исследователи компании KELA.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Чемпионат мира по киберспорту 2024 года: что известно о мероприятии В 2022-м и 2023-м в Саудовской Аравии проходили киберспортивные фестивали. Организаторы создавали различные активности для посетителей, в том числе проводили турниры в некоторых дисциплинах — Dota 2, CSGO, StarCraft II, FIFA, Rainbow Six Siege и т.д. Желающие могли без пробл...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
В Национальной технологической олимпиаде победили студенты из ИРНИТУ, выполнившие проект в T-FLEX PLM В пятницу, 9-го февраля, на площадке МГТУ «СТАНКИН» в Москве завершился студенческий финал командного инженерного соревнования в рамках Национальной технологической олимпиады (НТО), Профиль «Цифровое производство в машиностроении», реализуемый СТАНКИН, посвящён задачам проек...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
Игроков Apex Legends взломали прямо во время турнира ALGS Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после того как хакеры взломали профессиональных игроков прямо во время матча. Участникам турнира подключили wallhack (возможность видеть сквозь стены) и aimb...
День 604: Минцифры предложит продлить нулевую ставку налога на прибыль для ИТ-компаний Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Канада запретила хакерский инструмент Flipper Zero — якобы с его помощью можно угонять автомобили Канадские власти решили запретить «хакерский мультитул» Flipper Zero. Это популярный «хакерский инструмент» разработчиков из России.
Создан первый в мире функционирующий графеновый полупроводник Исследователи из Технологического института Джорджии успешно разработали первый в мире функционирующий полупроводник на основе графена. Этот прорыв способен произвести революцию в области электроники, обеспечив ускорение традиционных компьютеров и проложив путь к будущим при...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
«Белый» хакер нашёл в PlayStation 5 старую уязвимость, которая позволяла легко взломать приставку За своевременную информацию хакер получил вознаграждение в размере 12 500 долларов
Valve заработала 980 млн долларов на лутбоксах Counter Strike Всем очевидно, что Valve зарабатывает на лутбоксах огромные деньги. Но какие именно
За 2024 год NVIDIA заработает на ускорителях для ИИ 50 млрд долларов AMD, в то же время, рассчитывает получить всего $3.5 млрд.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Требования для Windows 11 обновили. ОС не запускается на машинах без POPCNT Хотя исходно Windows 11 имела весьма серьезные системные требования, на сегодняшний день пользователи научились успешно обходить почти все сложности, и практически ничто не препятствовало запуску Windows 11 на старом железе. Однако теперь ситуация может измениться из-за мало...
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Nothing Phone (2a) проверили на прочность — смартфон показал себя с лучшей стороны Новый смартфон Nothing Phone (2a) успешно прошел испытание на прочность, продемонстрировав свою стойкость к ударам.
Криптобиржа Coinbase предложила Комиссии по ценным бумагам США отладку системы безопасности Руководство американской криптовалютной биржи Coinbase предложило Комиссии по ценным бумагам и биржам США (SEC) помощь в обеспечении безопасности — после того, как аккаунт регулятора в Твиттере был скомпрометирован и инвесторы потеряли почти миллиард долларов
Apple Pro Weekly News (15.04 – 21.04.24) Вышли вторые бета-версии для разработчиков, AirPlay заработал в первых отелях, как Apple отметила День Земли и что можно получить пользователям, а также рассказ о вьетнамских флешбеках Тима Кука. Есть ещё несколько слухов с чехлами новинок, а также новости эмуляторов игр. Вс...
Главные криптовалюты продемонстрировали свою устойчивость Флагманские цифровые монеты биткоин (BTC) и эфир (ETH) внушили надежду участникам индустрии
Джефф Безос выручил от продажи акций Amazon очередные $2 млрд А глава AMD Лиза Су за десять лет на своём посту едва заработала более $1 млрд.
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
За 2023 год Valve заработала с кейсов CS:GO 1 миллиард долларов Ключи принесли компании 980 миллионов долларов.
В Швейцарии проголосовали за выплату 13-х пенсий и против повышения пенсионного возраста В очередной раз продемонстрировав ряду стран, как работает демократия
Умная техника и сервисы Xiaomi вновь заработали в России Специалисты компании Xiaomi успешно устранили проблемы, возникшие с работой их устройств и сервисов на территории России.
VR научились использовать для внедрения людям ложных воспоминаний Исследователи из Чикагского университета нашли способ взломать VR-гарнитуру Oculus Quest так, чтобы изменять ее работу и тем самым манипулировать действиями пользователя.
После старта торгов, акции медиакомпании Трампа TMTG пользуются успехом на фондовом рынке Медиакомпании Дональда Трампа Trump Media & Technology Group (TMTG) успешно стартовала на фондовой бирже. В первый день биржевых торгов акции подорожали почти на 50%.
Свыше 140 тысяч школьников и студентов стали участниками Национальной технологической олимпиады в 2023-2024 учебном году Заявки на участие в девятом сезоне самых масштабных в России командных инженерных соревнованиях подали более 141 тысячи школьников и студентов из всех регионов страны и семи зарубежных государств — Азербайджана, Белоруссии, Казахстана, Киргизии, Молдовы, Узбекистана и Черног...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Nvidia за один день подорожала на 250 миллиардов долларов, Дженсен Хуанг теперь на 21 месте богатейших людей в мире Nvidia продемонстрировала крупнейший в истории Уолл-стрит однодневный прирост стоимости компании за все время: за один день рыночная капитализация Nvidia прибавила 250 миллиардов долларов – и превысила отметку в 1,9 триллиона долларов. На фоне сильных квартал...
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Чего не знают айтишники? Как мы провели IT-кроссворд и нашли ответы на все вопросы Прошел почти месяц, как завершился IT-кроссворд Selectel — онлайн-соревнование для любителей разработки и тестирования, ML и Data Science, сетевых и серверных технологий. В нем приняли участие около 200 человек, из которых более половины — пользователи Хабра. В течение чет...
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.
[Перевод] Я потратил на свое расширение для Chrome два года и заработал двести долларов. Что дальше? Если вкратце: Два года назад я взялся за разработку расширения для Chrome, потерял на этом много денег и пока сумел на нем заработать только двести долларов. Соль здесь в том, что вся моя «прибыль» пришла на этой неделе в виде чаевых. Моя история началась два с лишним год...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Из-за фейковой новости биткойн взлетел выше $30 000 Ситуация со взлётом биткойна выше 30 000 долларов окончательно прояснилась: никакого одобрения спотового биткоин-ETF в США не было, а курс быстро упал на 2000 долларов. Ранее Coin Telegraph сообщил, что Комиссия по ценным бумагам и биржам (SEC) одобрила первый спотовый ...
ZeroSync реализовал первый легкий ZK-клиент для биткоина Проект ZeroSync развернул первую клиентскую систему для цепочки заголовков биткоина на базе механизма доказательств с нулевым разглашением ZK-STARK
Япония — родина мобильного гейминга Мобильные игры были с нами всегда. Мы привыкли к тому, что в нулевых были чёрно-белые «Нокии» и «Сименсы», на которых были простенькие чёрно-белые игры. Мы все прекрасно помним, как появлялись первые телефоны с цветными экранами и полифонией — потихоньку они умнели, станов...
Apple TV теперь умеет бесплатно показывать фильмы и сериалы с торрентов Хакерская команда palera1n разработала джейлбрейк-утилиту для взлома приставок Apple TV.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Вымогатель Play начали продавать как услугу Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransomware-as-a-service, RaaS). Дело в том, что исследователи заметили атаки, похожие друг на друга как две капли воды. Предполагается, что злоумышленники сл...
AI Challenge 2023: нейросети, кардиограммы и молодые умы Привет, Хабр!Мы - Константин Егоров, Иван Свиридов и Николай Романенко, сотрудники Лаборатории искусственного интеллекта Сбера. В этом году наша команда участвовала в качестве экспертов и модераторов медицинской задачи в рамках AI Challenge. Участникам мы предложили построит...
SpaceX запустила 21 мини-спутник Starlink V2 9 октября SpaceX успешно запустила 21 мини-спутник Starlink V2 на низкую околоземную орбиту. Запуск произошёл с космической площадке SLC-4E на базе Ванденберг в Калифорнии и стал 71-й миссией компании в этом году, приближая её к цели совершить 100 запусков за 2023 год. ...
В США одну из мощнейших хакерских атак связали с делом Дональда Трампа В США в округе Фултон штата Джорджия, до сих пор не оправились от последствий мощной хакерской атаки, «поразившей правительственные системы», такие как телефонные линии, судебные системы, государственный сервис записи о собственности и многое другое.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Исследователи разрабатывают спинтронные вероятностные компьютеры, совместимые с ИИ Исследователи из Университета Тохоку продемонстрировали доказательство концепции энергоэффективного компьютера
Исследователи разрабатывают спинтронные вероятностные компьютеры, совместимые с ИИ Исследователи из Университета Тохоку продемонстрировали доказательство концепции энергоэффективного компьютера
Бейсбольный мост китайско-российской дружбы, пересекающий горы и моря в районе Линьган города Вэйхай В Линьган успешно завершился первый 9-дневный «Китайско-российский спортивный карнавал» и молодежный дружеский бейсбольный матч в рамках Китайско-российского спортивного карнавала. Спортсмены российского бейсбольного клуба «Спартак» не только насладились увлекательным соревн...
Найти работу без собеседований, заработать на нейро-картинках – эти и другие возможности от российских стартапов 12 участников 9-ого набора Product Radar. Битва за «Продукт недели» началась!Product Radar – здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд. Читать далее
Первых победителей финалов Национальной технологической олимпиады объявили на Дальнем Востоке, в Москве и Санкт-Петербурге В общей сложности в соревнованиях первой недели финального тура олимпиады приняли участие 153 школьника из 29 регионов России, а также из Монголии.
Власти Новой Зеландии обвинили Китай в хакерских атаках Министерство Иностранных Дел Китая назвало данные обвинения безосновательными и необоснованными
Мобильная Genshin Impact всего за 40 месяцев заработала 5 миллиардов долларов — это абсолютный рекорд Вы будете удивлены, наверное, но сама игра неплохая. И её можно пройти без доната.
Tekken 8 взломали сразу же в день релиза Tekken 8 вышла в Steam и тут же оказалась взломана: издатель решил не раскошеливаться на защиту Denuvo, в результате чего файтинг быстро обзавёлся «бесплатной» версией
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Подросток из Lapsus$ признан опасным и бессрочно помещен в охраняемую больницу Один из ключевых участников хакерской группировки Lapsus$, 18-летний Арион Куртаж (Arion Kurtaj), приговорен британским судом к бессрочному пребыванию в охраняемой больнице. Суд счел, что навыки страдающего аутизмом Куртажа и его открытое желание продолжать совершать киберпр...
Смеяться или Плакать? Как LLM-модели прошли тест на человечность Существуют опасения, что ИИ и нейросети заменят многие творческие, гуманитарные и технические профессии. Но насколько обоснованы эти страхи? Способны ли современные искусственные интеллекты пройти такую простую проверку, как тест на креативность, точность и смекалку? Это воп...
Аэротакси EHang успешно совершило первый полет с пассажирами в Арабских Эмиратах Теперь компания имеет право подать запрос на разрешение демонстрационных пассажирских полетов и проведение дебютного полета.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Дезинформация привела к внезапному росту биткоина, а инвесторы смогли заработать тысячи долларов Ложную информацию предоставил канал Coin Telegraph.
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
Спутниковая связь Starlink заработала на смартфонах iPhone, Galaxy и Pixel Компания SpaceX, принадлежащая Илону Маску, успешно тестирует свою систему сотовой передачи данных на устройствах Samsung, Apple и Google. На этой неделе компания поделилась подробностями в двух документах, поданных в Федеральную комиссию по связи (FCC) США. Space X…
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Топ-10 качеств идеального ментора в IT. Мы опросили сто аналитиков Всем привет! Меня зовут Артём Полуян, я руководитель системных аналитиков в SM Lab. В этой статье хочу поделиться одной любопытной статистикой, которую мне удалось собрать за два года. Что за статистика и откуда она у меня взялась? Дело в том, что у меня есть своего род...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Новый российский региональный самолёт Ил-114-300 успешно прошёл очередной этап испытаний Авиалайнер способен работать в неблагоприятных условиях, в том числе в Арктике.
На 1.3 млрд долларов было продано Xiaomi 14 и Xiaomi 14 Pro в первый день продаж Спрос на новые флагманы компании превышает таковой в шесть раз по сравнению с серией Xiaomi 13
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
«Лаборатория Касперского» показала прототип магазина приложений для KasperskyOS «Лаборатория Касперского» представила прототип маркетплейса приложений для своей операционной системы KasperskyOS. Магазин приложений называется Appicenter, его внешний вид и работу продемонстрировали на шлюзе интернета вещей Kaspersky IoT Secure Gateway в х...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
«Акселератор Возможностей» приглашает к участию в космическом IT-хакатоне Приуроченное ко Дню космонавтики событие от «Акселератора Возможностей» предоставит участникам возможность продемонстрировать свои навыки и даже научиться новому.
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымогательской группы LockBit. Власти сообщают об арестах двух участников LockBit в Польше и Украине, а также о конфискации более 200 криптовалютных кошель...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Ученые «взломали ДНК» для разработки метода получения 3D-наноструктур Исследователи из Брукхейвенской национальной лаборатории Министерства энергетики США, Колумбийского университета и Университета Стоуни-Брук разработали универсальную методику создания разнообразных металлических и полупроводниковых 3D-наноструктур.
Хакеры взломали латвийскую компанию Balticom и запустили по всем каналам трансляцию парада Победы Неожиданные "изменения" в вещательной программе местного эфирного телевидения приключились ровно в день празднования 9 мая.
GetSiteCopy — бот для свободного доступа к статьям заблокированных СМИ Недавно в соседнем блоге на хабре писали про Amnezia VPN, self hosted решение, устойчивое к блокировкам. Это проект был изначально разработан на хакатоне Demhack, который объединяет проекты в области приватности и свободы интернета. Потом он прошёл акселерацию в Privacy Acce...
Компания Delixi Electric представила Руководство по «зеленой» стратегии Компания Delixi Electric провела Конференцию по «зеленому» экологическому развитию в Уху, провинция Аньхой, представив Практическое руководство по стратегии устойчивого развития. Конференция собрала вместе государственных служащих, отраслевых экспертов, влиятельных журналист...
На Amazon замечена Radeon RX 7900 XT за 399 долларов – видеокарта оказалась обычной подделкой Судя по всему новый продавец решил заработать на плохо разбирающихся в теме геймерах
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Цена мемкоина Shiba Inu выросла на 343,06% за последний месяц Цена Shiba Inu заметно выросла, и участники рынка пытаются понять, что это — очередные американские горки или начало устойчивого роста мемкоина
«Союз МС-24» успешно приземлился после завершения 21-й экспедиции на МКС В Госкорпорации «Роскосмос» сообщили, что сегодня в 10:17 по московскому времени в районе казахстанского города Жезказган приземлился пилотируемый корабль «Союз МС-24» с участниками 21-й экспедиции на Международную космическую станцию (МКС).
Хаотичные полеты насекомых вокруг света наконец-то объяснили На протяжении столетий ученые были озадачены своеобразным поведением насекомых, которые часто роятся вокруг источников света и врезаются в них. Теперь исследователи наконец-то раскрыли причину этого загадочного явления: дело не в том, что насекомых привлекает свет, а в том, ...
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра кибербезопасности Нидерландов (NCSC-NL), с начала 2023 года шифровальщик Akira взломал сети более 250 организаций и собрал около 42 млн долларов в качестве в...
NVIDIA показала Day of Defeat с трассировокой пути Джейкоб Фримен, евангелист GeForce, продемонстрировал потенциал технологии RTX Remix, в котором в очередной раз показал прогресс в разработке технологии на примере игры Day of Defeat: Source.
В Москве проходит форум «Интеллектуальная автоматизация — 2023» Участники форума обсудили как технологический, так и управленческий опыт компаний, успешно внедривших в бизнес-процессы средства искусственного интеллекта.
Доходы майнеров биткоина снизились на 30% За последние шесть месяцев доходы майнеров биткоина (BTC) упали более чем на 30 %, причем в ноябре они заработали примерно на 270 миллионов долларов меньше, чем в октябре
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Toncoin (TON) через Telegram. Схема работает по принципу пирамиды и нацелена, в том числе, на русскоговорящих пользователей.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
NVIDIA заработает на ИИ 50 миллиардов долларов за год Вероятно, если вы следите за рынком искусственного интеллекта, то знаете, что компания NVIDIA обладает внушительной долей этого сегмента и продаёт больше всего аппаратного оборудования. А теперь специалисты подсчитали примерную прибыль компаний в этом секторе и стало ясно, ч...
Google наконец-то разрешит пользователям Android дистанционно удалять приложения с устройств через Google Play Компания Google готовится к запуску очень полезного обновления для онлайн-магазина приложений Google Play. Речь идёт о возможности дистанционного удаления приложений. Нововведение уже заметили в ноябрьском обновлении Google Play Store под номером 38.3, однако оно пока н...
Программы-вымогатели в 2023 году заработали свыше миллиарда долларов Минувший год оказался лучшим по доходам для приложений-вымогателей
Китайские инвесторы в 2023 году заработали на криптовалюте 1 млрд долларов несмотря на все запреты Правительство Китая операции с криптовалютой не одобряет.
YouTube заработал почти миллиард долларов на детях в 2023 году В 2023 году YouTube заработал почти $1 млрд на рекламе, ориентированной на детей.
Яндекс начал сдавать в аренду роботов-доставщиков жилым комплексам - первый уже заработал в Казани С декабря 2023 жители арт-квартала «Винсент» могут получать еду из ресторанов с помощью робота Яндекса. Как отметила пресс-служба компании, это первый в России жилищный комплекс со своим роботом-доставщиком. В Яндексе рассказали: Компания «КамаС...
Snapdragon 8 Gen 3, спутниковая связь, 50 Мп и «нулевая складка» на экране. Известный инсайдер рассказал о Xiaomi Mix Flip Инсайдер Digital Chat Station раскрыл подробности о будущем складном смартфоне Xiaomi Mix Flip – аналоге Samsung Galaxy Z Flip5 и других подобных моделей. Xiaomi Mix Fold 4 придет на смену Mix Fold 3 (на изображении) По словам инсайдера, аппарат получит сдво...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
Microsoft проверила эффективность водородного топлива для питания серверов В рамках сотрудничества компании Caterpillar Inc., Microsoft и Ballard Power Systems успешно продемонстрировали потенциал технологии водородных топливных элементов для обеспечения надежного и устойчивого резервного питания центров обработки данных.
Для MMORPG Night Crows потребуется аутентификация через Twilio Authy Обычно корейские мобильные игры с рейтингом 18+ требуют авторизации по паспортным данным. Оказывается, что MMORPG Night Crows потребует что-то подобное, только на этот раз от глобальных геймеров. Так, после релиза 12 марта для игроков на iOS, Android и PC потребуется привяза...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
ИИ оказался «слишком» хорош в спорте Роботы, занимающиеся спортом, уже давно перестали быть предметом научной фантастики или маркетинговых уловок, поскольку они успешно применяются в различных видах спорта. Хотя большинство таких роботов действуют по заранее запрограммированным сценариям, некоторые из них проде...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Wi-Fi 7 теперь существует официально Организация Wi-Fi Alliance объявила о выпуске программы «Wi-Fi Certified 7», а значит, стандарт Wi-Fi 7 заработал официально.
В Дзене теперь доступен вывод заработанных средств через СБП Услуга актуальна для резидентов РФ
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Успешный опыт участия в Data Science хакатонах В статье я хочу поделиться успешным командным и личным опытом участия в хакатонах и ML соревнованиях. На примере 13-ти соревнований, по итогу которых мы победили или оказывались на призовых местах, я рассажу о практических советах для будущих участников. На личном опыте я уб...
Самый большой в мире круизный лайнер Icon of the Seas готов отправиться в первый рейс. Названа цена Самый большой в мире круизный лайнер Icon of the Seas компании Royal Caribbean впервые прибыл в порт Майами на прошлой неделе и был встречен праздничными салютами на пожарных катерах, летающими самолетами и праздником в Художественном музее Переса. Огромный корабль гото...
Очередной рывок AMD на пути к лидерству. Появились фото и параметры 128-ядерных и 192-ядерных процессоров Turin Компания AMD готовится сделать очередной важный шаг в освоении рынка серверных CPU. В Сеть попали фотографии процессоров Epyc поколения Turin, основанных на архитектуре Zen 5. Новое поколение Epyc также будет разделено на линейки в зависимости от типа ядер. CPU N...
Курс биткоина упадет до $30 000 Исследователи из Altcoin Daily опубликовали очередное видео на своем YouTube-канале, в котором пришли к неутешительным выводам
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Lords Of The Fallen (2023) взломана в первые минуты после релиза Игра не доступна в российском Steam.
В первом полугодии Upbit пытались взломать 160 тыс. раз Этот показатель в 2,17 раза выше, чем за аналогичный период 2022 года
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
NVIDIA завоевала 90% рынка видеокарт для ИИ Компания NVIDIA без всякого сомнения занимает ведущие позиции в сегменте аппаратного обеспечения для технологий на базе искусственного интеллекта и аналитики предполагают, что компания заработает 46 миллиардов долларов только от сегмента центров обработки данных. Если верить...
В НИТУ МИСИС прошло первое открытое соревнование разработчиков игр В Университете МИСИС состоялось первое открытое соревнование по разработке игр ITAM.GameJam. В геймджеме поучаствовали более ста студентов из 11 российских вузов.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
Победителями нового направления соревнований в IT-чемпионате стали тюменские студенты Студенты города Тюмени стали победителями нового направления соревнований в IT-чемпионате нефтяной отрасли. Помимо направления «Разработка MVP», состязания по табличному редактору «Р7-Офис» были организованы на турнире впервые. Участниками состоявшегося в Москве в рамках Мол...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
RoboCop: Rogue City взломан за два дня до релиза Тем временем начали появляться первые рецензии на игру.
Сколько PS5 продавалось каждый день в 2023 году В 2023 году PlayStation 5 продемонстрировала впечатляющие результаты продаж, став не просто игровой консолью, но и культурным феноменом в мире гейминга.
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
Военное ведомство США успешно провело испытания вооружения новейшего образца Участники испытаний высоко оценили преимущества новых винтовок.
Инструмент для защиты паролей в Chrome теперь работает на фоне 24/7 Google объявила об обновлении функции проверки безопасности в Chrome, которая теперь будет автоматически работать в фоновом режиме на ПК. Усовершенствованная функция неустанно следит за просторами Интернета, гарантируя, что сохраненные вами пароли останутся неуязвимыми для к...
День 581: бывший завод Volvo в Калуге заработает до конца года, Россия остаётся главным импортёром грузинского вина Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Купил Samsung Galaxy S24 — заплати ещё и за искусственный интеллект. Стало известно, сколько будет стоить подписка на функции ИИ в Китае Компания Samsung выпустила смартфоны Galaxy S24 с различными функциями искусственного интеллекта. При этом, в отличие от всех остальных компаний, Samsung заявила, что эти функции будут бесплатны временно. Теперь же стало известно, сколько придётся за них платить. ...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
CyberCamp 2023: итоги, задания и победители Хабр, привет! В сентябре мы провели второй онлайн-кэмп по практической кибербезопасности — CyberCamp 2023. Событие собрало в два раза больше участников в сравнении с прошлым годом — более 10 000 зрителей и 100 команд, сражавшихся в двух лигах: корпоративн...
Соседские чаты через «Госуслуги.Дом» заработали по всей России Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) выпустило обновление для приложения «Госуслуги.Дом». Теперь cоседские чаты в приложении «Госуслуги.Дом» заработали по всей стране. Сгенер...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Быки взяли верх над медведями, а майнеры Биткоина за декабрь заработают рекордные $1.4 миллиарда Заработать огромные деньги можно не только при помощи майнинга, о чём свидетельствует любопытная история в нашем материале
Побочный бизнес Tesla: компания заработала $1,8 млрд на кредитах На днях Комиссия по ценным бумагам и биржам США (SEC) раскрыла сумму, которую производитель электромобилей Tesla заработал на продаже регуляторных кредитов другим автопроизводителям.
Северная Корея в очередной раз испытала элемент гиперзвуковой ракеты Центральное телеграфное агентство Кореи (ЦТАК) сообщило, что КНДР успешно испытала сопло твердотопливного реактивного двигателя для гиперзвуковой ракеты.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Этот российский материал произвёл на участников проекта ИТЭР «колоссальное впечатление». Его испытания должны пройти в Южной Корее Россия и Южная Корея обсудят уникальные испытания инновационного российского материала для первой стенки термоядерного реактора будущего ИТЭР. Испытания должны пройти в Южной Корее, о чем сообщил директор проектного центра ИТЭР (входит в Росатом) Анатолий Красильников. ...
Гонки Formula Bwoah Online про Формулу-1 вышли на iOS и Android Игру Formula Bwoah Online перенесли на смартфоны — она появилась 8 апреля в Google Play и 14 апреля в App Store. Это F2P-проект, в котором надо управлять командой гонщиков болидов. Игра может похвастаться реалистичным освещением, а в последнем обновлении разработчики добавил...
Ученые создали искусственные строительные блоки ДНК Исследователи успешно создали в лаборатории искусственные строительные блоки ДНК. Эти новые нуклеотиды — фундаментальные единицы, из которых состоит ДНК, — обладают уникальными свойствами, которые могут произвести прорыв в медицине и диагностике.
Игра Genshin Impact заработала 5 миллиардов долларов быстрее других игр Никто не сомневается в успешности Genshin Impact — подобно Fortnite, мультяшная экшен-RPG вечно на слуху. Однако экспертам этого мало, поэтому они регулярно наводят справки о прибыли китайского хита
Рынок планшетов впервые за годы показал рост Сегодня было опубликовано масштабное исследование рынка планшетов от компании Canalys, в котором был продемонстрирован достаточно скромный рост всего на 1% в первом квартале 2024 года по сравнению с аналогичным периодом прошлого года. И хотя, безусловно, небольшое восстановл...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
CNN: Турция испытала запуск крылатой ракеты Çakır с БПЛА Bayraktar AKINCI Турецкая оборонная промышленность продемонстрировала новый вид вооружения, способный поражать цели на дальних расстояниях. С беспилотного летательного аппарата AKINCI была успешно запущена крылатая ракета Çakır, разработанная компанией Roketsan.
Как я решал Advent of Typescript, и что я понял Возможно вы слышали про Advent of Code — ежегодное соревнование по решению задач на рождественскую тему. Начиная с 1 декабря, вплоть католического рождества, каждый день выкладывается новая задача. С каждым днем сложность задач возрастает.В дека...
Wildberries рассказал о ходе дела мошенников, которые в 2021-м вывели больше 350 млн рублей через «подставных продавцов» Примерно из 50 участников схемы 14 уже привлекли к ответственности.
Видео: ВС РФ поразили очередную пусковую установку РСЗО HIMARS Дело важное и нужное.
Глава ГУР Буданов заявил о нулевой эффективности насильно мобилизованных солдат По мнению чиновника, все замотивированные люди вступили в ВСУ уже в первые пол года
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Великобритания успешно протестировала лазерную DragonFire пушку Стоимость одного выстрела из перспективной установки будет составлять всего 13 долларов
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Компания Compal продемонстрировала любопытный концепт игрового планшета Всё дело в системе управления. На задней крышке гаджет имеет ультразвуковые сенсорные геймпады, которые назвали FlexiRear Controller.
Huawei окончательно «переварила» санкции США? Выручка компании приблизилась к 100 млрд долларов Компания Huawei ожидает по итогам текущего года выручку в размере без малого 100 млрд долларов. Прогноз компании — 98,5 млрд долларов выручки. И это на 9% больше, чем было за 2022 год. То есть, несмотря на санкции, Huawei продолжает активно наращивать прода...
Первая в мире гонка в реактивных ранцах состоится в Дубае 28 февраля Компания Gravity Industries заключила соглашение с властями Дубая о проведении первого в мире полноценного соревнования по полетам с реактивными ранцами. Это будет кольцевая гонка между городской гаванью и Skydive Dubai. Мероприятие состоится 28 февраля текущего года, в нем ...
Это полная победа Nvidia? Компания празднует 500 игр и приложений с трассировкой лучей и DLSS, вышедших с 2018 года Компания Nvidia празднует довольно важное событие: на рынок вышло более 500 игр и приложений с трассировкой лучей, поддержкой DLSS и технологиями на базе ИИ. Nvidia вспоминает, что 20 августа 2018 года компания представила первую в мире видеокарту с аппаратной по...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Илон Маск вводит всё больше платных сервисов в социальную сеть Х Теперь базовая подписка будет стоить пользователям 3 доллара в месяц, а функционал самого дорогого пакета составит 16 долларов
Аккумулятор CATL способен проработать 5 лет без ухудшения своих качеств Компания CATL, крупнейший производитель аккумуляторов, вывела на рынок новый продукт под назаванием TENER. Он описывается как первый в мире накопитель энергии с нулевой деградацией в течение первых пяти лет работы. Этим он разительно отличается от литий-ионных аккумуляторов,...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Toyota Alphard опрокинулся на бок в ходе испытаний на безопасность, но это не помешало ему получить высокую оценку Популярный минивэн Toyota Alphard прошел испытания на безопасность по методике JNCAP (Japan New Car Assessment Program). Автомобиль получил высокую оценку, заработав 181,78 балла из 197 возможных и рейтинг 92%, что соответствует четырем звездам из пяти. Однако не обошло...
Очередная партия современных танков Т-90М «Прорыв» и Т-72Б3М была передана «Уралвагонзаводом» в войска Дело важное, дело нужное.
Записки технического руководителя проектов Статья была написана мной в 2020 году, после запуска в прод очередной платформы, построенной на микросервисной архитектуре с целью зафиксировать выученные уроки с точки зрения технического руководителя проекта. В проектах участвовало со стороны подрядчика более 300 человек т...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
ChatGPT раскрывает личные данные реальных людей Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей.
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
[Перевод] Искусственно сконструированные вирусы буквально порвали смертельно опасные бактерии Исследователи из Северо-Западного университета США (Northwestern University) изменили последовательность ДНК бактериофагов и ввели ее внутрь синегнойных палочек (P. aeruginosa). Эти бактерии способны вызывать смертельно опасные инфекции и часто бывают устойчивы к антибиотика...
Radeon RX 7800 XT всего за 500 евро, а RX 7900 XT — за 700 евро. Видеокарты AMD продолжают дешеветь без официального снижения цен Видеокарты AMD, похоже, вошли в очередную стадию удешевления. На днях были сообщения, что в США на некоторые карты предлагают очень низкие цены, теперь же процесс стал более массовым. Radeon RX 7800 XT в Европе можно купить по цене от 500 евро, тогда как в США ес...
Starlink и мобильная связь: SMS уже протестировали. Как это работает? Осенью 2023 года Starlink анонсировала скорое начало пуска сети спутниковой мобильной связи. Услуги текстовых сообщений должны заработать уже в этом году, а в следующем, 2025, будет активирована голосовая связь и передача данных. В январе 2024 года удалось успешно организова...
Итоги The Game Awards 2023: игра года Baldur’s Gate 3 и лучшая мобилка Honkai: Star Rail Сегодня ночью, с 7 на 8 декабря, прошла церемония The Game Awards 2023 в ходе которой множество разработчиков представило свои будущие проекты, а также были выявлены лучшие игры 2023 года. Главным триумфатором церемонии, как это не удивительно, стала RPG от Larian Studios — ...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
GigaChat от «Сбера» успешно сдал экзамен на врача Нейросеть GigaChat от Сбера успешно сдала экзамен по медицинским знаниям, требуемым для получения квалификации «врач-лечебник». Это было подтверждено комиссией из профессоров медицинского образования. Модель, пройдя тесты и ответив на вопросы, продемонстрировала высокий уров...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Interia: Под Авдеевкой ВСУ максимально вероятно ожидает сценарий "Бахмут 2.0" Но какое дело пану Зеленскому до очередного котла?
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В М.Видео открываются первые зоны складных смартфонов Первая мультибрендовая зона уже заработала в московском ТЦ Метрополис.
Роналду предъявили коллективный иск на 1 миллиард долларов за поддержку бесполезных НФТ Звезда спорта Криштиану Роналду попал в очередной скандал.
Илон Маск вызвал ажиотаж вокруг имплантаций в мозг и разжег гонку среди компаний Разработка интерфейсов мозг-компьютер (BCI) набирает обороты. Компания Neuralink Илона Маска, которая была одной из первых крупных компаний, решившей заняться этим вопросом, теперь конкурирует с другими участниками гонки.
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
С первого раза сделать, как у Apple, не получилось. Забудьте о спутниковой связи Snapdragon Satellite на смартфонах, потому что Qualcomm расторгла партнёрство с Iridium Похоже, какого массового появления смартфонов с поддержкой спутниковой связи на Android в ближайшее время ждать не стоит. Qualcomm расторгла соглашение с Iridium. Напомним, в начале этого года Qualcomm представила Snapdragon Satellite — первое в мире готово...
Российская команда Team Spirit победила на Kotowice 2024 в Counter-Strike 2 Несмотря на запреты в реальном спорте, российские команды продолжают участвовать и побеждать в киберспорте. Так, команда Team Spirit под руководством Леонида chopper Вишнякова заработала первое место в турнире IEM Katowice 2024 по Counter-Strike 2. Они одолели команду FaZe...
На Урале создали управляемый со смартфона мини-бульдозер В Челябинске произошло интересное событие в мире строительной техники: успешно завершены испытания уникального беспилотного мини-бульдозера, пишет пресс-служба Минобрнауки РФ, на которую ссылается UralPress. Этот небольшой гигант, разработанный совместными усилиями ЮУрГУ и з...
В России заработал первый биометрический светофор. Ждем на всех перекрестках страны? От него не спрятаться.
Китайские исследователи успешно испытали новую тяжелого вездехода «Снежный барс» в Антарктиде В ходе 40-й антарктической экспедиции на станции «Куньлунь» китайцы проверили характеристики тяжелого вездехода «Снежный барс» и беспилотного средства, которые могут передвигаться по разным типам местности и выполнять научные задачи.
AMD успешно теснит Intel, отнимая рыночную долю в сегменте серверных и настольных процессоров А вот с продажей процессоров для ноутбуков дела у AMD идут не так хорошо, как хотелось бы
Оказалось, некоторые черты характера отлично защищают от слабоумия Исследователи из Калифорнийского университета в Дэвисе обнаружили ключ к защите вашего мозга от слабоумия – возьмитесь за свою личность. Мета-анализ 44 531 участника с двух континентов раскрывает черты характера, которые делают вас устойчивым к деменции.
Как я закрыл свой бизнес по выращиванию клубники, или что бывает, если закопать 5 млн в землю В 2018-м я собрал 1 тонну клубники, и заработал на этом 150 000 ₽, это неприятно за 5 мес. тяжелого труда агробизнесмена. Поэтому в 2019-м я решил, что если заниматься сельским хозяйством, то заниматься по-взрослому. По моим расчетам, с 18 000 саженцев клубники можно заработ...
Иранский генерал: Наша операция показала уязвимость израильской системы ПВО По словам К. Хейдари, теперь Израиль знает, что оружие Ирана способно преодолеть его защиту
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Случайное открытие, которое может стать будущим энергетики Энергия из воздуха — звучит как что-то из научной фантастики. Одно из сумасшедших изобретений Николы Теслы, о котором он успел рассказать перед смертью. Но это наша реальность в 2023 году. Открытие, сделанное учеными из Массачусетского университета в Амхерсте, позволяет осущ...
Лекарство от аллергии помогло «обрушить ярость» иммунной системы на рак легких Исследователи из Медицинской школы Икан, возможно, только что наткнулись на «святой Грааль» для лечения рака легких. Неожиданный герой появился из аптечки аллергика - дупилумаб, обычно используемый для лечения аллергии и астмы, продемонстрировал перспективность усиления имму...
Ничего не производя, Nvidia умудрилась обойти Intel, Samsung и TSMC и по выручке, и по прибыли На днях компания Nvidia опубликовала свой очередной финансовый отчёт, который, конечно, чуть ли не полностью состоял из рекордных для компании показателей. Однако оказалось, что они рекордны не только для Nvidia. Именно Nvidia сейчас является лидером по выручке среди ко...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Mortal Kombat X Mobile празднует 9 годовщину с раздачей алмазных героев Разработчики Mortal Kombat X Mobile проводят празднование 9 годовщины игры в апреле. В честь этого вышло крупное обновление, в ходе которого игроки должны суммарно набрать 1 млн побед в обновлённых Башнях Чёрного Дракона, чтобы получить все награды; дедлайн — 18 апреля. ...
В Польше предложили выставить счёт Украине на сумму 25 миллиардов долларов Перед парламентскими выборами в Польше прозвучала очередная инициатива
В Китае успешно испытали первый водородный поезд В Китае прошли испытания первого городского водородного поезда, сообщает агентство Синьхуа. Поезд выпустила местная компания CRRC Changchun Railway Vehicles, тестовый прогон состоялся на её испытательной линии в городе Чанчунь провинции Цзилинь в Северо-Восточном Ките. ...
Первый месяц жизни приложения BookDesk или как меня пытались взломать В этой статье я расскажу о первых результатах работы приложения для хранения прочитанных книг в первый месяц жизни.Всем привет. Чуть более месяца назад я выпустил релиз своего приложения BookDesk: Читательский дневник для хранения всех своих прочитанных книг. Почит...
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
NASA протестировала систему навигации для будущих миссий В течение 30 минут в феврале NASA осветило маяк на Луне, успешно проверив сложную систему позиционирования, которая сделает посещение поверхности спутника безопаснее для исследователей миссии Артемида.
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
В ОАЭ прошли гонки среди нейросетей — искусственный интеллект теперь в спорте В Абу-Даби прошли первые в мире гонки болидов, управляемых ИИ. Источник фото: www.businesswire.com В Абу-Даби на днях прошло нетривиальное событие в мире спорта и высоких технологий — гонка беспилотных болидов. Соревнования, в которых приняли участие 8 команд, проходили в те...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Свежее обновление Windows 11 принесло новые проблемы Свежее обновление операционной системы Windows 11 (KB5032190) принесло с собой очередные проблемы. После установки этого обновления некоторые пользователи сообщили о них на форуме Reddit. У некоторых пользователей возникает проблема бесконечного цикла перезагрузки при п...
В Тамбове пройдут межрегиональные соревнования по управлению дронами Тамбовский государственный университет планирует весной 2024 года провести первые в своем роде межрегиональные соревнования по управлению дронами "Кибердром. Старт". Об этом рассказал проректор университета Алексей Емельянов, пишет ТАСС.
МО РФ: Очередной спутник военного назначения выведен сегодня на целевую орбиту Дело важное, дело нужное. Причём нужное ещё позавчера.
Минобороны России подтвердило поражение очередного M1 Abrams на Авдеевском направлении зоны СВО Дело было вчера.
В Белом доме уточнили, какие отрасли попадут под очередные антироссийские санкции А по какой причине такая истерика, господа? Вроде бы «мы не вмешиваемся в дела России», а тут вдруг санкции за смерть заключённого.
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Как выжить на первом испытательном сроке в IT и не только Всем привет! Меня зовут Артём Харченков, и я руководитель подразделения разработки программных продуктов в компании Crosstech Solutions Group. Сегодня я расскажу, как успешно пройти свой первый испытательный срок, что нужно делать обязательно и чего лучше не делать. Для...
Army Recognition: Россия успешно перехватывает поставленные Украине ракеты ATACMS Российские средства противовоздушной обороны продемонстрировали серьезные возможности в противодействии современным американским ракетам ATACMS, применяемым Украиной. Зенитно-ракетный комплекс Бук-М3 успешно перехватил 15 ракет этого типа, четыре из которых были сбиты над Кр...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Илон Маск заявил, что первый пациент получил мозговой имплантат Neuralink В понедельник Илон Маск объявил, что имплантат был успешно установлен в мозг первого человека-добровольца.
Как лечить фурункул, чтобы не заработать заражение крови Первое правило — не трогать гнойник!
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
В России проведут первые соревнования по спортивному программированию на платформе Foncode В России проведут первые соревнования по спортивному программированию на импортозамещенной соревновательной платформе Foncode, созданной Федерацией спортивного программирования совместно с FONBET. Об этом объявили вчера на TAdviser SummIT.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
AMD отстанет от Nvidia на порядок, а Intel — на два порядка. Появился прогноз на 2024 год касательно рынка ускорителей для ИИ Компания Nvidia безусловно является лидером на рынке ускорителей для ИИ. Но каких-то точных данных о её доле в Сети пока найти сложно. Теперь вот появились прогнозы, касающиеся итогов текущего года, которые позволяют понять распределение сил на рынке. Итак, Nvidi...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Республиканцы заблокировали очередной пакет помощи Киеву Белый дом планировал выделить 66 миллиардов долларов Украине для продолжения боевых действий
Yotta, как сообщается, собирается потратить много денег на очередную сделку с NVIDIA Индийский клиент приобретает дополнительную партию графических процессоров NVIDIA AI на 500 миллионов долларов
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
ГМО коров решили использовать для производства инсулина ради людей с диабетом Благодаря недавней разработке диабетики во всем мире скоро получат новый источник жизненно важного инсулина. Исследователи успешно произвели молоко, содержащее человеческий инсулин, в генетически модифицированных коровах.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
В Хельсинки заработало первое в мире автономное водное такси Callboats — первая в мире компания, предложившая услуги беспилотных водных такси на электрической тяге, которые можно подзаряжать от солнечных батарей. Такси будут курсировать между столицей Финляндии — Хельсинки и близлежащими островами Котилуто, Виллалуото и Малкасаари.
В WhatsApp теперь доступны групповые звонки с подключением до 31 участника Организовать созвон можно всего несколькими нажатиями.
В мозг предложили вводить микроботов для доставки лекарств Исследователи представили новаторскую технологию с микроскопическими пузырьками, которые могут плавать по запутанным кровеносным сосудам мозга. Успешно протестированные на мышах, эти «микровездеходы» открывают возможности для сверхточной доставки лекарств для лечения таких з...
Samsung Galaxy S24 Ultra снова продемонстрировали «вживую» Флагман серии Samsung Galaxy S24 недавно отметился на инсайдерских снимках, а теперь в сети появилась и более «живая» демонстрация будущей новинки
Космический корабль «Орел» полетит не скоро — сроки снова сдвинули вперед «Орел», проектное изображение Перспективный пилотируемый корабль «Орел», ранее известный как «Федерация», совершит свой первый полет ближе к 2029 году — сроки в очередной раз сдвинули. Изначально «Орел» должен был отправиться в космос в 2015 году, затем старт перенесли на 2...
Шагоход P1 успешно перемещается по любой местности и не боится сурового обращения Компания LimX Dynamics показала видео тестирования своего нового робота P1. Он относится к классу бипедальных шагающих роботов, чей дизайн вдохновлен шагоходами AT-ST из вселенной «Звездных войн». Робот имеет систему обучения с подкреплением для адаптации к незнакомой местно...
Компания «Мария» станет участником строительной выставки в Армении Компания «Мария» примет участие в Международной строительной выставке «Кавказ: строительство и ремонт EXPO 2024». Мероприятие будет проходить с 22 по 24 марта в Ереване. Участием в выставке компания планирует сделать первый шаг для выхода на рынок Армении. Каждый год участни...
Hogwarts Legacy 2 станет игрой сервисом Релиз Hogwarts Legacy 2 состоится — в этом не может быть никаких сомнений, учитывая как продаётся первая часть. Открытый мир экшен-RPG, основанный на вселенной Гарри Поттера, стал самой продаваемой игрой, выпущенной в 2023 году, и издателю удалось продать более 24 миллионов ...
Капитализация DeFi выросла на 10% за неделю Исследователи Crypto com выпустили новый отчет о положении дел в секторе DeFi
Vivo X100 протестировали в Geekbench. Этот бюджетный флагман нового поколения в два раза быстрее Samsung Galaxy S23 Ultra Однокристальная система MediaTek Dimensity 9300 демонстрирует чудеса производительности. Построенный на ее базе бюджетный флагман Vivo X100 (бюджетный он потому, что будет открывать линейку, поэтому стоимость будет заметно ниже, чем у того же Vivo X100 Pro) продемонстри...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Венец хакерской культуры — обзор Flipper Zero В современную цифровую эпоху механизмы контроля доступа эволюционировали, переходя от традиционных ключей к сложным электронным системам. Хотя эти усовершенствования обеспечивают повышенную безопасность, они не лишены уязвимостей. Например, карточки-ключи и брелоки можно ко...
Samsung планирует сделать Galaxy S24 ИИ-смартфоном Инсайдеры уверенно заявляют, что в январе компания Samsung официально представит флагманский смартфон Galaxy S24, который продемонстрирует пользователям то, куда двигается рынок современных смартфонов в целом. Всё дело в том, что инсайдеры заявляют, что новые смартфоны будут...
Роскомнадзор: с начала 2024 года произошла утечка более 510 млн записей о россиянах 500 млн из них были скомпрометированы в результате одного инцидента
Секретный алгоритм Q* от OpenAI вызвал опасения из-за неконтролируемого сверхразума OpenAI, пионер генеративного ИИ, столкнулась с очередными потрясениями: исследователи забили тревогу по поводу нераскрытого алгоритма ИИ под кодовым названием Q*, пишет Reuters.
HighLoad++ 2023. Заметки путешественника. День 1 У многих сегодняшний день был не простой. Коммунальщики справлялись с мощнейшим снегопадом. Участники конференции с лавиной информации. А меня бомбило от самой организации. В хорошем смысле слова. Читать далее
Honor Magic6 Pro получил высшую оценку за фотографию Борьба за лучшую камеру смартфона — действительно вечное состязание, которое, вероятно, никогда не закончится. В течение многих лет мы видели, как смартфоны от Huawei, Google, Oppo, Apple и Samsung доминировали в рейтингах качества снимков, но теперь, вероятно, ситуация суще...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
S.T.A.L.K.E.R. 2 в очередной раз перенесли Теперь GSC Game World рассчитывает выпустить шутер осенью 2024 года
Samsung в очередной раз сократила свою долю в капитале ASML Теперь она не превышает 0,4%.