Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
FTX подала в суд на Bybit для возврата активов на $953 млн Проходящая процедуру банкротства FTX подала иск против криптобиржи Bybit с требованием вернуть цифровые активы на сумму примерно $953 млн, выведенные незадолго до краха платформы Сэма Бэнкмана-Фрида
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
За время работы хедж-фонд Alameda выпустил 39,55 млрд USDT За время своей работы хедж-фонд Alameda Research, связанный с обанкротившейся криптобиржей FTX, выпустил стейблкоины USDT от компании Tether на сумму 39,55 млрд долларов
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Крипторынок оказался в кризисе, сможет ли он оправиться от краха FTX В ноябре 2022 года криптовалютный мир вздрогнул после краха крупнейшей биржи FTX. Обвинения в мошенничестве и отсутствие надзора нарисовали мрачную картину уязвимости индустрии. Сможет ли криптовалюта оправиться от этого? Пытается разобраться обозреватель HackerNoon.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В США регулятор засудил криптобиржу Binance: компания потеряла 75% доходов Руководитель Binance.US, американского подразделения криптобиржи Binance, Кристофер Блоджетт рассказал, что в США компания лишилась $1 млрд в криптовалюте и фиатных деньгах и уволила две трети сотрудников после судов с регулятором — Комиссией по ценным бумагами биражам (SEC)...
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Главе потерпевшей крах криптобиржи FTX Бэнкману-Фриду грозит до 40-50 лет тюрьмы Такой срок запросила для него сторона обвинения
Bloomberg: Криптобиржа Binance признала вину и выплатит $4,3 млрд в пользу Минюста США Binance придется выплатить штраф в размере $4,3 млрд. Криптобиржу признали виновной в отмывании денег и нарушении санкций США. В обоих случаях компания действовала умышленно, постановил судья.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Основатель FTX Сэм Бэнкман-Фрид просит о смягчении приговора Сэм Бэнкман-Фрид, стоящий за крахом криптобиржи FTX, обратился в суд с просьбой о смягчении наказания, ему грозит до 120 лет тюремного заключения
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В США криптобиржа Binance заплатит Минюсту $4,3 млрд за нарушерие законов Федеральный суд Западного округа Вашингтона одобрил выплату криптобиржей Binance $4,3 млрд в рамках сделки по признанию вины за нарушение санкций, в том числе антироссийских, и законов по отмыванию денег.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Биржа Binance призналась в бедственном положении после краха скандальной FTX Криптобиржа Binance оказалась в бедственном положении после краха скандальной FTX. У компании дела идут неважно не только в США, где на биржу давят Минюст и Комиссия по ценным бумагам и биржам (SEC), оно и по всему миру. Ранее через биржу проводилось 70% криптовалютных опера...
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Wildberries заплатила за сгоревший товар 3 млрд рублей, но ещё не вся сумма Wildberries выплатила третью компенсацию продавцам, чьи товары сгорели на складе в Шушарах, о чем сообщается в Telegram-канале маркетплейса. Wildberries выплатила третью компенсацию продавцам. Средства уже зачислены селлерам на баланс и будут доступны к выводу 19 феврал...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Tesla купит огромное количество ускорителей Nvidia H100. Вероятно, на сумму в несколько миллиардов долларов Компания Tesla собирается потратить на ускорители для ИИ компании Nvidia огромную сумму. Речь, видимо, о нескольких миллиардах долларов только в этом году. Илон Маск, отвечая на комментарий в социальной сети X, рассказал, что сумма будет намного больше, чем 500 м...
Клиенты FTX получили надежду: рухнувшая криптобиржа может вернуть им деньги Пока Сэм Бэнкман-Фрид ожидает вынесения приговора за свою роль в крахе FTX, у бывших клиентов появился проблеск надежды. Вопреки первоначальным ожиданиям, их потерянные средства могут быть возвращены в полном объеме.
Tether внесла в «черный список» еще четыре адреса с активами на $40 млн Компания Tether заблокировала четыре Ethereum-адреса, на балансе которых содержится USDT на общую сумму в $40,05 млн. Об этом сообщили эксперты PeckShield
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
В Минцифре раскрыли суммы вознаграждений для «белых хакеров» За найденные уязвимости в официальных порталах полагаются вознаграждения на сумму до 1 миллиона рублей.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Infinix выпустит смартфон на собственном чипе Cheetah X1 Представители компании Infinix подтвердили на прошлой неделе, что 18 марта компания официально запустит новую линейку смартфонов Note 40. Кроме того, компания подтвердила, что некоторые из новых моделей будут иметь специальный чип Cheetah X1, отвечающий за процесс зарядки ус...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Binance стоит за гонконгской криптобиржей HKVAEX Источники гонконгского издания South China Morning уверяют, что местная криптобиржа HKVAEX была создана компанией Binance в надежде получить лицензию регуляторов Гонконга на оказание криптоуслуг
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Пентагон не знает где сейчас переданные Киеву оружейные системы на сумму в 1 миллиард Никогда такого не было, и вот опять...
Инспекторы ФРС обвинили криптовалюты в крахе Silvergate Capital По мнению ряда представителей из инспекции ФРС, банк Silvergate Capital постиг крах на фоне повышенной зависимости от высокорисковых вкладов в цифровых валютах и банального кумовства, что негативно отразилось на управлении организацией
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Гендиректор Nvidia все еще переживает, что компания потерпит крах В своем откровении на DealBook генеральный директор Nvidia Дженсен Хуанг признался в постоянном страхе перед возможным провалом технологического гиганта. Несмотря на монументальный успех Nvidia, оцениваемый в 1,19 триллиона долларов, и личный чистый капитал Хуанга в 44 милли...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Сделка Google с Samsung на $8 миллиардов раскрылась в суде В ходе судебного разбирательства между компаниями Epic Games и Google раскрываются интересные факты: Google призналась в заключении соглашения с Samsung на сумму 8 млрд долларов в течение четырех лет. Предположительно, технологический гигант заплатил эту колоссальную сумму з...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Астрономы обнаружили систему с шестью планетами, которые пребывают в редком орбитальном резонансе Ученые считают, что планетарная система находится в таком орбитальном танце уже миллиарды лет.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
UBS: облачные гиганты в этом году потратят $200 млрд на развитие вычислительной инфраструктуры систем ИИ Приличная часть этой суммы перепадёт NVIDIA.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Криптобиржа Coinbase предложила Комиссии по ценным бумагам США отладку системы безопасности Руководство американской криптовалютной биржи Coinbase предложило Комиссии по ценным бумагам и биржам США (SEC) помощь в обеспечении безопасности — после того, как аккаунт регулятора в Твиттере был скомпрометирован и инвесторы потеряли почти миллиард долларов
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Компания Bybit запустила новую функцию для опционов Bybit, третья по объемам криптобиржа в мире, объявила о запуске Easy Options — нового инструмента, предназначенного для упрощения торговли опционами. Easy Options — это инструмент начального уровня, который устраняет сложный процесс фильтрации многочисленных сроков и цен. Де...
Жителей РФ лишили криптобиржи CommEX С 25 марта 2024 года криптобиржа CommEX закрыла регистрацию новых пользователей из РФ и приём от них депозитов.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Азербайджан закупит у израильской фирмы IAI ЗРК Barak MX на 1,2 млрд долларов Уже подписано соглашение на сумму 1,2 миллиарда долларов.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Илон Маск переживает, что его могут сместить и захватить власть в Tesla, поэтому миллиардер хочет вдвое больше акций компании Генеральный директор Tesla Илон Маск заявил, что ему будет неудобно превращать автопроизводителя в лидера в области искусственного интеллекта и робототехники, не имея хотя бы 25% акций компании, что почти вдвое больше нынешнего уровня. По его словам, это хватит, чтобы и...
Россияне потратили на китайские автомобили почти 700 миллиардов рублей: около 10% этой суммы ушло на Geely Monjaro За первые три месяца этого года россияне потратили на китайские автомобили почти 700 миллиардов рублей, о чем говорится в исследовании «Автостат Инфо». Ранее сообщалось, что в марте 2024 года в России было потрачено 477 миллиардов рублей на покупку новых маш...
Micron получит грант на $6,1 млрд от США Micron Technology, ведущий американский производитель микросхем памяти, как ожидается, на следующей неделе получит грант от Министерства торговли страны на сумму 6,1 миллиарда долларов.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Основатель Amazon Джефф Безос завершил план продажи акций на сумму 8,5 млрд долларов Основатель и исполнительный председатель Amazon Джефф Безос продал еще 14 миллионов акций своей компании на общую сумму около 2,4 миллиарда долларов, что добавляет к общему количеству проданных им акций за последние девять торговых дней около 50 миллионов на сумму 8,5 миллиа...
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
Проще, удобнее и быстрее: большое обновление «СберБанк Онлайн» для Android Команда СберБанка объявила о выпуске обновлённого мобильного приложения «СберБанк Онлайн» для устройств, работающих под управлением операционной системы Android. Переработанное приложение предлагает довольно много изменений и новшеств. В пресс-службе ...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
США вкладывают миллиарды долларов в расширение производства чипов Администрация Байдена заявила в понедельник, что правительство предоставит 1,5 миллиарда долларов компании GlobalFoundries, производящей компьютерные чипы, для расширения ее внутреннего производства в Нью-Йорке и Вермонте. Это часть финансовой поддержки полупроводниковы...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Основатель Binance согласился уйти в отставку, а криптобиржа выплатить $4,3 млрд для урегулирования претензий США — WSJ Сделка положит конец многолетнему расследованию в отношении площадки.
Microsoft обвиняют в уклонении от уплаты почти 30 млрд долларов По данным Налогового управления США (IRS), Microsoft задолжала Казначейству США 28,9 млрд долларов в виде невыплаченных налогов, а также штрафов и процентов. Эта цифра, которую Microsoft оспаривает, основана на длительном расследовании IRS о том, как Microsoft распредел...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Samsung будет поставлять AMD новейшую 12-слойную память HBM3e Компания Samsung заключила соглашение с AMD на сумму в 3 млрд долларов
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Upbit Singapore получает лицензию от Монетарного управления Сингапура Upbit Singapore, аффилированная с южнокорейской криптовалютной биржей Upbit, получила лицензию Major Payment Institution от Монетарного управления Сингапура, что позволит расширить список цифровых активов и услуг для клиентов. Компания готова использовать возможности Сингапу...
Самая масштабная забастовка авторабочих обошлась General Motors в 9,3 млрд долларов Компания General Motors заявила, что ее договоренности с бастующими членам профсоюзов UAW и Canadian Unifor увеличат затраты на 9,3 миллиарда долларов до 2028 года. Компания также объявила о выкупе акций на 10 миллиардов долларов. Эти данные были озвучены после подписан...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
AK&M: За два года иностранные компании продали российских активов на общую сумму в $ 27,3 млрд AK&M посчитал сколько денег вывели иностранные компании из России.
Samsung представила ключевые технологии 3D DRAM на выставке Memcon 2024 Компания Samsung представила технологии 3D DRAM на недавно прошедшей выставке Memcon 2024. Ожидается, что к 2028 году рынок 3D DRAM достигнет внушительной суммы в 100 млрд долларов.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
The Boring Company Илона Маска стоит уже более 7 млрд долларов Как пишет Reuters со ссылкой на The Information, The Boring Company Илона Маска продала акции, принадлежащие сотрудникам и инвесторам, по цене более чем на 22% выше, чем в раунде финансирования компании в прошлом году. Цена продажи акций составила 24 доллара за штуку, г...
Тайванькая TSMC стала ближе к получению $5 млрд от американского правительства По сообщениям, Taiwan Semiconductor Manufacturing Company (TSMC) близка к получению федеральных грантов США на сумму более 5 миллиардов долларов.
Apple рассказала о блокировании мошеннических платежей в App Store на $7 млрд Apple сообщила, на какую сумму защитила пользователей App Store блокировкой мошеннических платежей. Отчёт компании охватывает период с 2020 по 2023 годы.
С крупнейшей криптобиржи Binance вывели более $1 млрд всего за сутки С крупнейшей в мире криптобиржи Binance за последние 24 часа было выведено более $1 млрд.
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Глава FTX пытался оплатить госдолг Багамских островов в $10 млрд В конце своего правления гендиректор рухнувшей криптобиржи FTX Сэм Бэнкман-Фрид совсем потерял связь с реальностью.
Объем торговли на криптобирже Uniswap превысил $450 млрд за год За 2023 год совокупная стоимость совершенных на платформе Uniswap свопов достигла $454 млрд. Нативный токен площадки также демонстрирует отличные результаты.
Учёные обнаружили старейшие звёзды в пределах Млечного Пути В пределах Млечного Пути обнаружены сверхстарые звезды, родившиеся 12-13 миллиардов лет назад
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
За весь 2023 год США выделила Украине помощь на сумму 24 миллиарда долларов Об этом заявили в кабинете министров Украины. Для сравнения, это больше чем все европейские страны вместе взятые, которые выделили Украине сумму, находящуюся в пределах 17 миллиардов евро.
«Росатом» купил 50% в производителе электроники Kraftway Гендиректор и владелец компании Алексей Кравцов сохранил 50%. Сумму сделки источник оценил в 3,5–5 млрд руб..
Нидерландская Yandex N.V. продает «Яндекс» — сумма сделки 475 млрд рублей Основным владельцем компании станет ЗПИФ «Консорциум.Первый», в котором работают менеджеры «Яндекса».
Агентство S&P Global Ratings понизило кредитный рейтинг Украины до уровня CC Эксперты компании считают, что без реструктуризации, Киеву придётся оплатить облигации на сумму 4,5 миллиарда долларов.
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Xumm Wallet представит предоплаченные карты XRP Tangem Команда Xumm Wallet, одного из ведущих кошельков с самостоятельным хранением на основе XRPL, работает над выпуском карты Xumm + Tangem с предоплаченным балансом XRP на сумму до 50 долларов США
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Создатель BTC-e предстал перед судом в США по обвинению в отмывании $4 млрд Kлименко экстрадирован в США, где ему предъявлены обвинения в отмывании 4 млрд долларов с закрытой криптобиржи BTC-e. Ему грозит до 25 лет тюрьмы.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Впервые в мире новая система искусственного интеллекта обнаружила сверхновую звезду без помощи человека• Вокруг Меркурия обнаружены "поющие" плазменные волны• Учёные нашли доказательство беспрецедентной вспышки на Солнце, затронувшей Землю• Впервые в мире исследование пока...
Доля платёжной системы «Мир» в России взлетела почти до 50% Доля национальной платежной системы «Мир» в общем объеме внутрироссийских операций в первом полугодии 2023 года существенно выросла, о чем сообщает Банк России в документе об основных направлениях развития финансового рынка РФ на период с 2024 по 2026 годы. ...
Samsung снова начала платить партнёрам за продажу электроники в Россию «Известия» со ссылкой на источники на рынке электроники сообщили, что Samsung возобновила выплату премии в 1-10% от закупаемой техники иностранным аффилированным с российскими импортёрами и продавцами компаниям за продажи продукции бренда в Россию.
Компания Google решит вопрос касательно коллективного иска на сумму 5 миллиардов долларов Решение оказалось достаточно простым — изменить описание режима инкогнито в Chrome.
Чтобы быть поисковиком по умолчанию, Google заплатил больше, чем ВВП Гаити В ходе антимонопольного разбирательства по делу Google выяснилось, что в 2021 г. технологический гигант заплатил внушительную сумму в 26,3 млрд долларов (у Гаити ВВП в том же году было около 20 млрд) за сохранение за собой статуса поисковой системы по умолчанию на различных ...
Стоимость Bitcoin на балансе MicroStrategy достиг $10 млрд, чистый заработок превысил $4 млрд Пока аналитики спорят о ценности криптовалют, MicroStrategy зарабатывает деньги
Криптобиржа Binance заплатит $2,7 млрд в рамках соглашения с CFTC Суд в США 19 декабря одобрил мировое соглашение между Binance и CFTC (Комиссия по торговле товарными фьючерсами). Биржа выплатит огромный штраф регулятору.
Только за 2021 год Google заплатила 26,3 млрд долларов, чтобы её поисковик оставался системой поиска по умолчанию в различных продуктах и устройствах Как известно, Google давно платит Apple, что поисковик первой оставался системой поиска по умолчанию в продуктах второй. Но платит Google далеко не только Apple, и теперь стало известно, какие колоссальные деньги тратит на это компания. создано DALL-E Благодаря а...
Vodafone продает свой бизнес в Италии Swisscom за €8 млрд Сегодня, 15 марта, телекоммуникационная компания Vodafone Group Plc сообщила, что продает свое итальянское подразделение Vodafone Italy швейцарской компании Swisscom AG. Сумма сделки - €8 млрд. Как отмечает компания, делается это в соответствии с объявленными еще в мае прошл...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
В нашей галактике обнаружены одни из самых старых звезд во Вселенной Ученые Массачусетского технологического института обнаружили в Млечном Пути три звезды, появившиеся 12–13 миллиардов лет назад.
Исследователь безопасности обнаружил 34 ошибки в драйверах Windows которые позволяют полностью контролировать систему
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Астероиды – новая «золотая лихорадка»: в поисках ультратяжёлых элементов Одной из причин, почему идея добычи на астероидах пользуется популярностью, является наличие на них большого количества тяжёлых элементов. В этом месяце космический аппарат Psyche NASA отправился к астероиду, содержащему редкоземельные элементы и другие тяжёлые металлы ...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
МТС инвестировала 6 млрд рублей в разработку платформы NUUM В отличие от TikTok, NUUM имеет несколько уникальных функций, которые позволяют пользователям создавать более сложный контент.
Из-за массового угона автомобилей Hyundai и Kia компании обвиняют в мошенничестве и требуют более 1 млрд долларов Суд отклонил ходатайства Hyundai и Kia об отказе от иска нескольких сотен страховщиков, требующих возмещения более 1 миллиарда долларов, которые, по их утверждениям, они должны водителям украденных или поврежденных автомобилей. Юридические проблемы у Kia и Hyundai начал...
Расходы на ИИ подскочат до 151,1 миллиарда долларов к 2027 году Согласно отчету International Data Corporation (IDC), в 2023 году предприятия активно тратили средства на решения на основе генеративного ИИ, объем инвестиций в которые составил более 19,4 миллиарда долларов. По прогнозам, в 2024 году расходы, охватывающие генеративный ИИ, и...
Google заплатила Apple 20 млрд долларов в 2022 году, чтобы её поисковая система была установлена по умолчанию на iPhone Не секрет, что Google очень давно платит Apple за то, чтобы поисковая система первой оставалась системой по умолчанию в смартфонах второй. Новые данные говорят о том, что в 2022 году Google заплатила за это 20 млрд долларов. Ни Google, ни Apple никогда официально...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Disney купила пакет акций Epic Games на общую сумму 1,5 миллиарда долларов Эпоха слияний гигантов продолжается: Disney выкупила долю Epic Games за полтора миллиарда долларов. Компании займутся разработкой совместной социальной вселенной Fortnite
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
«Крипта» в почёте: стоимость активов на бирже Binance превысила $100 млрд Крупнейшая в мире криптобиржа Binance снова подтвердила свой статус ключевого игрока этой отрасли. Анализ фондов биржи показал, что на счетах пользователи разместили более $100 млрд.
Компания Яндекс заплатит за взлом собственных систем В Яндексе заплатят «белым хакерам», которые найдут уязвимости в системах компании
Pattern Energy собрала $11 млрд для крупнейшего в США проекта в области чистой энергетики Wells Fargo Bank of America и подразделение Vernova компании General Electric приняли участие в финансировании строительства проектов SunZia Transmission и SunZia Wind компании Pattern Energy в Нью-Мексико на сумму $11 млрд.
Криптовалютная биржа Kraken запустила некастодиальный кошелек Вторая по величине криптобиржа в США — Kraken — выпустила кошелек. Он имеет открытый исходный код.
Камеры позволили выписать штрафы за нарушение ПДД в России на рекордную сумму за последние пять лет В 2023 году через камеры фотовидеофиксации было наложено штрафов на россиян за нарушение ПДД на сумму 141 млрд рублей. Об этом пишет «КоммерсантЪ» со ссылкой на открытую статистику Госавтоинспекции. В 2023 году через камеры было вынесено 220,9 миллионов пост...
Эти 121 грамм пыли обошлись в $1,2 млрд: ученые готовы к изучению образцов Бенну После долгих ожиданий NASA наконец-то раскрыло общий вес астероидного материала, извлеченного из Бенну прошлой осенью, - всего 121,6 грамма. Хотя эта сумма может показаться незначительной по сравнению с десятилетним проектом стоимостью 1,2 миллиарда долларов, эксперты уверяю...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Так много ещё не было: россияне набрали автокредитов на триллион рублей С января по октябрь 2023 года в России были выданы автокредиты на общую сумму 1,03 трлн рублей. Данный результат, по оценкам Национального бюро кредитных историй, не только превысил предыдущие годы, но и стал рекордным за 10 месяцев наблюдений. Общая сумма автокредитов ...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Apple потратит 1 миллиард долларов на развитие генеративного ИИ, чтобы догнать своих конкурентов Это сумма лишь капля в море по сравнению с тем, что компании придется потратить в ближайшие годы.
Nokia сократит до 14 000 рабочих мест в следующие два года Вендор Nokia планирует сократить от расходы на сумму от € 800 млн до 1,2 млрд к концу 2026 года. Компания потеряет до 16% персонала, общая численность которого составляет 86 000 человек.
Каждый третий россиянин оплачивает товары и услуги через СБП В 3-м квартале количество покупок через Систему быстрых платежей (СБП) выросло на 38% по сравнению с предыдущим кварталом - до 500 тыс., их сумма увеличилась на 32% - до 800 млрд руб., за год данные показатели выросли в 4 раза, говорится в сообщении ЦБ.
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Против Sony подали иск на $7,9 млрд из-за завышенных цен в PS Store Против Sony подали коллективный иск от 8,9 миллионов клиентов, которые требуют от компании компенсации в общей сумме $7,9 миллиарда. В иске, впервые поданном ещё в августе 2022 года, утверждается, что Sony злоупотребляла своим доминирующим положением на рынке, вынуждая…
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Это же на что будет способен такой суперкомпьютер? Microsoft и OpenAI хотят построить систему стоимостью до 100 млрд долларов Компании Microsoft и OpenAI собираются построить невероятно дорогой суперкомпьютер под названием Stargate. создано DALL-E На данный момент руководители компаний разрабатывают план создания ЦОД, который будет содержать Stargate с миллионами специальных серверных ч...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Американский производитель двигателей выплатит рекордные $1,6 млрд за вред экологии Гигант производства двигателей для грузовиков Cummins согласился выплатить Калифорнии сумму в 1,6 миллиарда долларов за оснащение сотен тысяч грузовиков незаконными «устройствами поражения». Этот штраф оказался крупнейшим в истории в соответствии с «Законом о чистом воздухе»...
Илон Маск хочет больше власти и вдвое больше акций Tesla, чтобы и дальше двигать её к званию крупнейшей в мире Если Илон Маск получит 25% акций Tesla, Tesla будет реорганизована в Техасе, при этом его компенсационный пакет будет одобрен, тогда «искусственный интеллект и робототехника останутся в Tesla, и компания сможет двигаться вперед, чтобы стать крупнейшей в мире»...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Как акции стали электронными Масштабы фондовых рынков велики, а сбой на них может привести к краху всей финансовой системы. Раньше фондовые биржи были локальными, где инвесторы и брокеры собирались и проводили торги очно, а теперь почти все операции проводят компьютеры, а записи о владельцах бумаг перем...
Китайские военные обрушились с критикой на США после сообщения Reuters о спутниках-шпионах SpaceX Подразделение Starshield компании SpaceX разрабатывает спутниковую сеть в рамках секретного контракта на сумму 1,8 миллиарда долларов с Национальным разведывательным управлением, сообщили источники Reuters.
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
MediaTek хочет сделать Dimensity 9400 очень большим Если верить информации западных журналистов, компания MediaTek планирует представить новый процессор Dimensity 9400 с внушительными размерами кристалла. На самом деле специалисты заявляют, что новая система на кристалле будет иметь самые большие размеры среди всех систем, ко...
TechCrunch: Студенты университета в Санта-Крузе взломали миллион машин в прачечных самообслуживания Стиральные машины можно запустить, не имея баланса в мобильном приложении прачечных самообслуживания. Компания-оператор на предупреждение не реагирует, ошибка не устранена на сегодняшний день.
Tele2 продают Сумма сделки – более 1 млрд евро.
Microsoft потратила 100 млрд долларов на Bing, чтобы создать конкурента поисковику Google Компания Google уже довольно давно безусловно доминирует на глобальном рынке поисковых систем. Как оказалось, Microsoft уже потратила 100 млрд долларов, чтобы ослабить монополию конкурента. сгенерировано DALL-E в Bing Генеральный директор Microsoft Сатья Наделла ...
Apple заплатила в России почти 1,2 млрд рублей за принуждение разработчиков использовать только встроенную систему платежей в App Store Американская корпорация Apple уплатила штраф в размере почти 1,2 млрд рублей по решению Федеральной Антимонопольной Службы (ФАС) России. Решение о нарушении антимонопольного законодательства было принято в июле 2022 года, когда ФАС установила, что Apple ограничивал...
Apple могла купить Bing ещё несколько лет назад и вела переговоры в Microsoft Компания Apple могла купить поисковик Bing ещё несколько лет назад. Ресурс Bloomberg сообщает, что Apple и Microsoft вели переговоры по этому поводу ещё в 2020 году. В случае, если бы сделка была заключена, Bing перешёл бы под крыло Apple и стал бы поисковой сист...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Сатоши Накамото признавал достоинства системы RipplePay в плане обеспечения доверия пользователей Изобретатель биткоина высказался о денежной Ripple системе еще до того, как она стала развивать собственный криптоактив. Ему удалось почерпнуть из проекта один интересный элемент. Обнаруженные электронные письма позволяют лучше понять мысли Сатоши о Ripple.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Студенты MIT похитили $25 млн за 12 секунд при помощи обнаруженной в блокчейне Ethereum уязвимости По словам экспертов, это ставит под сомнение целостность блокчейна.
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Международная группа астрономов обнаружила редкий коричневый карлик на орбите звезды Международная группа астрономов, изучая данные Обзора транзитов следующего поколения (NGTS), нашла новый коричневый карлик. Объект, названный NGTS-28Ab, вращается вокруг своей родительской звезды каждые 30 часов. Коричневые карлики — это объекты, находящиеся...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Правительство России одобрило продажу «Яндекса» за 457 миллиарда рублей Российская правительственная комиссия по иностранным инвестициям одобрила сделку по продаже 96,3% акций «Яндекса» консорциуму частных инвесторов, пишут «Ведомости». Сумма сделки составляет 457,3 миллиарда рублей, что на 17,7 миллиарда рублей меньше первоначального предложени...
Японцы вкладывают огромные средства, чтобы доминировать на рынке чипов. Renesas покупает Altium почти за $6 млрд Японский производитель полупроводников Renesas Electronics заявил, что покупает зарегистрированную в Сиднее компанию по разработке программного обеспечения Altium за 9,1 миллиарда австралийских долларов (5,89 миллиарда долларов) наличными, поскольку компания стремится о...
OpenAI и Microsoft придерживаются развития своих ИИ-систем с учетом этических границ Системы искусственного интеллекта, такие как GPT-4 и Bing Chat, меняют процесс генерации информации с учетом этических проблем, вынуждая компании-разработчики искать баланс между инновациями и общественными ценностями.
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Новый владелец завода Mercedes-Benz в России заработал 60 млрд рублей за год. Средняя цена новой машины в «Автодоме» составила 12,8 млн рублей Компания «Автодом», ставшая в минувшем году владельцем российских активов Mercedes-Benz, отчиталась о впечатляющих финансовых результатах. Совокупный доход от различных услуг, в том числе от реализации новых машин, достиг внушительной суммы в 60 миллиардов р...
Власти США выделили Intel безвозвратные субсидии на сумму $8,5 млрд И ещё $11 млрд дадут в долг.
Вступление Украины в ЕС обойдется в сумму до 200 млрд евро Нужен ли такой "подарок" Брюсселю?
[Перевод] Астрономы обнаружили самый дальний радиовсплеск из известных, произошедший 8 миллиардов лет назад С помощью сложного радиотелескопа в Австралии учёные обнаружили самый древний и самый далёкий "быстрый радиовсплеск" - тип загадочного яркого радиоимпульса из дальнего космоса, сообщается в новом исследовании. Всплеск, известный как FRB 20220610A, получивший такое наименован...
Массовые штрафы, отставки руководителей, судебные иски: неужели это конец криптовалюты В мире криптовалют царит хаос: крупнейшей бирже грозят штрафы в размере 4 млрд долларов, внезапная отставка ее генерального директора. Шепот о скором крахе крупнейшего стейблкоина, криптовалютной версии доллара США, пронзает рынок. Но на фоне этого хаоса цена биткойна стреми...
Google платит Apple 18-20 млрд долларов в год, но эта сделка под угрозой. Возможно, поисковик Google перестанет быть решением по умолчанию в iPhone Не секрет, что Google платит Apple за то, чтобы поисковая система первой оставалась активной по умолчанию в браузере Safari на iPhone. Судя по всему, выплаты от Google растут каждый год. И хотя официальных данных на этот счёт никогда нет, сейчас речь идёт о 18-20 млрд д...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Google Поиск научился показывать баланс любого Bitcoin- и Ethereum-кошелька Google добавил новую функцию в свой Поиск, которая позволяет узнать баланс любого Bitcoin- и Ethereum-кошелька.
Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...
Apple наконец-то кинулась инвестировать в искусственный интеллект, но пока отстаёт от рынка. В следующем году компания потратит почти 5 млрд долларов Apple догонит рынок? Свой аналог ChatGPT в iOS может появиться уже в следующем году Похоже, Apple действительно решила начать активно инвестировать в развитие собственного генеративного искусственного интеллекта. Как сообщается, только в следующем году на это направлен...
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Преступность в Интернете растет: ФБР сообщило о рекордных кражах - $12,5 млрд ФБР опубликовало ежегодный отчет об интернет-преступлениях, в котором говорится о значительном росте киберпреступности в США. В 2023 году в Центр жалоб на интернет-преступления ФБР (IC3) поступило 880 000 жалоб, что на 10 % больше, чем в предыдущем году. Еще большее беспокой...
Физики обнаружили гравитационные волны с беспрецедентно низкой частотой от пульсаров Недавно разработанный метод позволяет обнаружить гравитационные волны, колеблющиеся с частотой всего один раз в тысячу лет.
Меtа* планирует закупить 350 000 AI-графических процессоров NVIDIA H100 для содания ИИ на сумму 10,5 миллиардов долларов в 2024 году
Инвесторы в ноябре вывели с биржи Binance $1,6 млрд По данным DeFiLlama, в ноябре биржевые кошельки Binance покинули цифровые валюты на общую сумму $1,6 млрд
Астрономы отследили два потока звезд, образовавших основу Млечного Пути С помощью космического аппарата Gaia Европейского космического агентства астрономы обнаружили два потока звезд, которые, вероятно, стали основой Млечного Пути. Названные «Шакти» и «Шива», эти два потока содержат около 10 миллионов звезд, все из которых имеют возраст от 12 до...
Ученые полагают, что через 5 миллиардов лет Солнце уничтожит нашу звездную систему Если у Солнца закончится водородное топливо, на планетах наступит апокалипсис. Ученые в очередной раз — теперь в исследовании от 9 апреля — подтвердили конец нашей солнечной системы через 5 млрд лет.
Ученые обнаружили древние изменения в геологии Марса По данным китайских и американских исследователей, около 3,5−4 млрд лет назад на Марсе происходил активный круговорот пород между недрами и поверхностью планеты. Эти следы были обнаружены в регионе Эридания, который, вероятно, является местом древнего марсианского озера.
Японцы требуют от властей оказать помощь своим гражданам, а не тратить миллиарды на Украину ТАСС: правительство Японии направит в фонд НАТО $37 млн, которые пойдут в том числе на предоставление Украине систем обнаружения беспилотников. Япония к настоящему времени предоставило Украине гуманитарную, продовольственную, финансовую и прочие виды помощи на сумму более $7...
Times: Компания со 162-летней историей, построившая "Титаник", может закрыться из-за банкротства Бывшая владычица морская терпит крах на ниве кораблестроения, что очень иронично
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Конец эпохи МКС: замена Orbital Reef, в которую NASA инвестировало $172 000 000 прошла несколько ключевых тестов МКС имеет ограниченный срок службы, поэтому NASA вкладывает значительные средства в разработку её потенциальной замены. Одним из самых перспективных кандидатов на роль заменителя МКС является проект Orbital Reef, совместное предприятие космических компаний Blue Origin и...
Xiaomi влетела в распродажу Double 11 «с двух ног»: компания получила более миллиарда долларов за неполный день В Китае началась серия распродаж Double 11, пик которой придётся на 11 ноября 2023. Xiaomi уже объявила, что она отлично стартовала. По состоянию на 21:00, 31 октября, совокупная сумма платежей на разных площадках Xiaomi превысила 1,2 млрд долларов. В этот день в продаж...
Российская «дочка» Google признана банкротом Кредиторы предъявили требования к ООО «Гугл» на сумму 53 млрд 565 млн рублей
Суд отменил вердикт о нарушении патентов VLSI на сумму 2,18 миллиарда долларов Суд отменил вердикт о нарушении патентов VLSI на сумму 2,18 миллиарда долларов, но для Intel еще не все потеряно
У немецких операторов пиратских сайтов забрали биткоинов на более чем $ 2 млрд Нанеся удар по пиратской индустрии, немецкая полиция изъяла почти 50 000 биткоинов (на сумму более 2 миллиардов долларов) у операторов недействующего портала Movie2k. Эта конфискация является одной из крупнейших за всю историю правоохранительных органов.
Зато даже бюджетники Samsung теперь имеют нормальную производительность. За несколько лет компания втрое нарастила затраты на мобильные SoC Компания Samsung в несколько раз повысила расходы на закупку однокристальных систем для смартфонов за последние годы. Согласно данным инсайдера Revegnus, за первые три квартала текущего года Samsung потратила на указанную сферу без малого 7 млрд долларов, что на ...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaar. На этих сайтах совершили покупки более 850 000 человек из США и Европы, что позволило злоумышленникам похитить информацию о банковских картах и обра...
Немецкая полиция конфисковала у мошенников 50 тыс. биткоинов на сумму в 2 млрд долларов Их обвиняют в масштабном пиратстве.
Российская «дочка» Google подготовила 23 иска к крупнейшим игрокам рекламного рынка Общая сумма исков составляет 16 млрд рублей
Каждый 7-ой iPhone производится в Индии В прошлом финансовом году Apple собрала iPhone на сумму $14 млрд в Индии, что вдвое больше, чем в предыдущем периоде.
Из-за санкций NVIDIA лишилась китайских заказов на ускорители на сумму около $5 млрд Но вряд ли пострадает в глобальном масштабе.
Экс-советник Кучмы Соскин: финансовую систему Украины ждет крах По его словам Украине следует отменить военное положение, прекратить участие в боевых действиях и убрать Владимира Зеленского, который в противном случае уничтожит страну и ее жителей.
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Космический телескоп «Джеймс Уэбб» запечатлел самую удалённую гравитационную линзу — в 21 миллиарде световых лет Кольцо Эйнштейна — это редкий тип гравитационно линзированных объектов, который был предсказан теорией относительности Альберта Эйнштейна. Гравитационное линзирование происходит, когда гравитация массивного объекта, такого как скопление галактик или чёрной дыры, и...
«Илон Маск, я думал о вас». Глава Intel пригласил миллиардера на экскурсию по заводу компании Компания Intel имеет амбициозный план стать вторым после TSMC крупнейшим производителем полупроводниковой продукции в мире к 2030 году. А для этого ей нужны клиенты. Глава Intel Пэт Гелсингер (Pat Gelsinger), видимо, видит в качестве потенциального клиента компанию Tesl...
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
На Apple наложили крупный штраф С обновлением операционной системы iOS 17.4 компания Apple предоставила пользователям возможность загружать приложения из сторонних источников и устанавливать сторонние магазины приложений на iPhone, но, видимо, производитель сделал всё не совсем так, как ожидали регуляторы ...
В «Авито» запустили новый кошелёк для оплаты на платформе Команда популярного сервиса частных объявлений «Авито» сообщила о запуске нового сервиса в приложении – «Кошелёк». Функциональность доступна в тестовом режиме для оплаты заказов «Авито Доставки». Прошлый кошелек можно был...
Palo Alto Networks присматривается к покупке двух стартапов По данным СМИ, если сделки состоятся, их общая сумма может достигнуть 1 млрд долларов.
Замглавы Минобороны Иванова обвиняют в получении взятки на сумму свыше 1 миллиарда рублей Об этом заявил адвокат чиновника.
Chainalysis: Российские инвесторы заработали на криптовалюте более $1 млрд за год Сумма с учетом курса на 19 марта эквивалентна 95 662 219 120 рублей.
Apple грозит иск на сумму почти $1 млрд в Великобритании Попытка Apple добиться отклонения иска в Великобритании завершилась неудачей. 1500 разработчиков из Великобритании подали иск на сумму почти $1 млрд против купертиновцев.
Intel выиграла в суде и не будет платить 2 млрд долларов Компания Intel, ведущий производитель процессоров в мире, добилась значительной победы в суде — сегодня суд апелляционной инстанции отменил штраф в размере 2,18 миллиарда долларов, наложенный на неё в 2021 году. Этот штраф был связан с основными компонентами систем управлени...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Криптобиржа Bittrex Global объявила о закрытии с 4 декабря 2023 года С указанного дня компания приостановит торговлю.
Криптобиржа Binance уходит из России Она продала свой российский бизнес компании CommEX
Телескоп TESS NASA обнаружил аналог Солнечной системы из 6 планет, помогающий увидеть, как наша Солнечная система могла выглядеть миллиарды лет назад Астрономы обнаружили уникальную систему планет, состоящую из шести молодых экзопланет, и, возможно, седьмой, которые обращаются вокруг молодой звезды TOI-1136. Это открытие не только помогает углубить понимание о процессе формирования и развития планет вокруг молодых зв...
Не все так «радужно»: Disney, Warner и другие столкнулись с убытками в 5 миллиардов долларов Экраны кинотеатров мерцают, но балансы таких голливудских гигантов, как Disney, Warner Bros Discovery, Comcast и Paramount, становятся все меньше. После ошеломляющих коллективных убытков в размере 5 миллиардов долларов за последний год эти титаны пытаются решить проблемы раз...
В США одобрили продажу Индии вооруженных беспилотных летательных аппаратов на сумму $ 4 млрд Управление по контролю за иностранными активами США одобрило продажу Индии 31 вооруженного беспилотного летательного аппарата MQ-9B Predator на сумму около 4 миллиардов долларов. Сделка, которая была анонсирована в 2023 году, была приостановлена после обвинений Индии в попыт...
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Германия пообещала предоставить Украине военную «помощь» в 2024 году на сумму в €7 млрд Там, где США отстраняются от конфликта, лишённая суверенитета Германия с удовольствием перехватывает инициативу.
В Японии планируют утилизировать 77% медикаментов от COVID-19 Общая сумма уничтоженных препаратов будет порядка 2 млрд долларов США.
Комиссия по ценным бумагам и биржам США требует от Ripple Labs штраф в сумме $2 млрд Комиссия по ценным бумагам и биржам США (SEC) 26 марта попросила суд наложить на Ripple Labs штраф в размере $2 млрд.
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Мирно договориться не получилось. Российские автодилеры начали судиться с Renault Две российские дилерские сети обратились в арбитражные суды, требуя от компании Renault компенсации на общую сумму 762 миллиона рублей. Это первые иски против Renault, но представители ассоциации РОАД утверждают, что и другие дилеры могут последовать и подать аналогичны...
Они знали об уязвимости более 10 лет: из-за халатности автопроизводителей растёт количество угонов новых машин с бесключевым доступом За последнее десятилетие или около того возросло количество угонов автомобилей, и одной из основных причин может быть простое устройство, которое позволяет ворам, не имея каких-либо особых технических знаний, использовать уязвимости безопасности в системах бесключевого ...
Grey Zone: Авдеевская часть ПВО взята ВС РФ ТГ-канал Grey Zone, аффилированный с ЧВК "Вагнер", сообщает, что российские войска взяли под контроль авдеевскую часть ПВО
OpenAI взмывает ввысь: выручка удвоилась, оценка превысила $ 80 млрд OpenAI достигла важного рубежа: в декабре 2023 года ее доход составил 2 миллиарда долларов. Эта впечатляющая цифра, о которой сообщает Financial Times, появилась всего через несколько месяцев после того, как компания преодолела отметку в 1 миллиард долларов.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Ровесница Вселенной: Обнаружена самая древняя черная дыра — она удалена от нас на 13,2 млрд св. лет Астрофизики открыли самую далекую и самую древнюю сверхмассивную черную дыру. Она расположена в галактике UHZ-1 на расстоянии 13,2 миллиарда световых лет от нашей планеты
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Пентагон не знает, куда делось отправленное на Украину оружие стоимостью более $1 миллиарда Американцы не смогли учесть, куда делось оружие на огромную сумму
В Польше предложили выставить счёт Украине на сумму 25 миллиардов долларов Перед парламентскими выборами в Польше прозвучала очередная инициатива
МО Франции заказало партию истребителей «Рафаль» новой модификации на сумму в 5 млрд евро Ракета Meteor будет управляться через шлем летчика.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Криптобиржа Binance уходит из РФ - её активы отойдут российский компании Сommex По заверению иностранного сервиса, активы россиян не пострадают
Жители России лишились доступа к крупнейшей криптобирже Бизнес, открытый в России, будет продан компании CommEx.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Создано приложение для слепых, помогающее находить автобусные остановки Команда ученых из центра лечения и исследований глаз Массачусетского университета, аффилированного с Гарвардом, разработала приложение на основе искусственного интеллекта (ИИ) под названием All_Aboard. Оно предназначено для использования в сочетании с навигационными приложен...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
В США представили новый законопроект о помощи Украине с меньшей суммой финансирования В нём Украине предлагают выделить всего 47 миллиардов долларов вместо 60 ранее предложенных.
Канада в течение пяти лет поставит Украине оружия на $1,16 млрд Пятилетняя сумма меньше, чем средний ежемесячный пакет военной помощи от США в 2022 - 2023 годах.
США экспортировали в 2023 г. вооружений на рекордную сумму в 238 миллиардов долларов Соединенные Штаты укрепили свое положение крупнейшего экспортера оружия, продав его в 2023 году на рекордную сумму в 238 миллиардов долларов.
Блинкен: США выделят Украине военную помощь на сумму 2 миллиарда долларов Визит американского госсекретаря в США завершился ожидаемо. Штаты не отказываются от своей затеи.
США приобрели уран у России на рекордную сумму перед введением запрета на его поставки из РФ Общая стоимость сырья, поставленного за прошлый год, составила 1.2 млрд долларов.
Турция поставит в Румынию около тысячи бронемашин COBRA II Турция заключила соглашение о поставке более тысячи бронированных машин в Румынию на общую сумму свыше 1 миллиарда долларов.
Палата представителей США одобрила законопроект о выделении помощи Украине на $61 млрд Почти всё из этой суммы останется в Штатах. Это надо понимать, причём в первую очередь украинцам.
Der Speigel: Немецкая полиция конфисковала BTC на сумму более 2 миллиардов долларов Изъятие произведено в рамках дела о размещении пиратского контента
США выделят миллиарды на производство передовых полупроводников, Intel, Samsung и TSMC Ожидается, что администрация президента Джо Байдена в ближайшие недели выделит миллиарды долларов в виде субсидий ведущим полупроводниковым компаниям, включая Intel, чтобы помочь построить новые заводы в США. Это должно дать толчок производству передовых полупроводников...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Криптобиржа Binance начала помечать 5 токенов как «сомнительные» Криптобиржа Binance сообщила, что начала помечать тегом Monitoring Tag 5 токенов. Это говорит о том, что служба безопасности компании начнёт пристально следить за этими активами.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
В 2022 году Google заплатила Apple более 20 миллиардов долларов Не секрет, что компания Google уже не первый год выплачивает Apple значительные суммы за то, чтобы оставаться основным поисковиком в Safari на разных платформах. Согласно последним данным, в 2022 году поисковый гигант заплатил купертиновцам более 20 миллиардов долларов.Читат...
Как планировать дела по системе автофокуса, которая предлагает довериться интуиции Этот необычный метод помогает найти баланс между срочными и важными задачами.
WSJ: В Белом доме готовят пакет военной помощи Израилю на сумму более $1 млрд Издание отмечает, что Администрация Джо Байдена не желает углублять конфликт с израильской властью.
Байден поддержал законопроект о конфискации российских активов Белый дом поддерживает законопроект о конфискации российских активов на сумму около $300 миллиардов долларов с последующим перераспределением в пользу Украины
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Доуправлялся: Илон Маск заплатил за X/Twitter $44 млрд, а сегодня компания стоит от силы $19 млрд Прошел год с момента покупки Twitter Илоном Маском за 44 миллиардов долларов. Теперь мы знаем, сколько, по мнению самого Маска, стоит сегодня социальная сеть: 19 миллиардов долларов. Согласно внутренним документам, с которыми ознакомилось издание The Verge, сегодня стои...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
iPad Pro M4 с 8 ГБ ОЗУ на самом деле имеет 12 ГБ ОЗУ. Маркировка чипов памяти указывает на две микросхемы по 6 ГБ Как известно, iPad Pro на SoC M4 предлагают 8 либо 16 ГБ оперативной памяти в зависимости от модификации. Оказалось, что на самом деле базовые версии имеют 12 ГБ ОЗУ. Узнать это удалось благодаря видео с разборкой. На некоторых из них хорошо видна маркировка чипо...
Представитель ЦИК: США потратили около 20 млрд долларов на вмешательство в выборы РФ Выборы президента вызвали по-настоящему сильный отклик в людях, заставили многих преодолеть свои электоральные привычки и показать единство нашего народа в желании вершить свою судьбу. В таком результате, безусловно, есть заслуга власти, обеспечившей небывалый комфорт и дост...
В iPhone 16 может появиться больше ОЗУ из-за искусственного интеллекта По информации инсайдера Revegnus (@Tech_Reve), компания Apple рассматривает возможность увеличения объема оперативной памяти в смартфонах iPhone 16 для обеспечения работы встроенной системы на базе искусственного интеллекта. Согласно источнику, для полноценного функцион...
Очень много недоработок в камере Galaxy S24: Samsung готовит уже второй масштабный апдейт для камер Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra Довольно скоро после премьеры флагманов Galaxy S24 Samsung выпустила большое обновление, которое наряду с латанием дыр безопасности устраняло и различные недоработки по части камеры. Увы, этих недоработок оказалось много, поэтому компания готовит второй масштабный апдей...
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Samsung встроила в свой 86-дюймовый экран под управлением Android 500-вольтовый конденсатор Несмотря на то, что Samsung использует в своих ТВ операционную систему Tizen, есть у компании и модели под управлением Android. Правда, это не телевизоры, а интерактивные дисплеи линейки WAD. И вот как раз в них обнаружилась интересная особенность. Samsung реализовала ...
Разработан инструмент, позволяющий художникам «отравлять» свой контент для ИИ С тех пор, как год назад вышел ChatGPT, индустрия генерации цифрового контента находится в суматохе. Всех постепенно начинает вытеснять ИИ. Ряд художников, авторов, исполнителей, и даже звукозаписывающие компании подали многочисленные иски против компаний, занимающихся искус...
Bloomberg: США и Британия расследуют переводы криптовалют через российскую биржу на сумму $20 млрд Власти США и Великобритании проверяют криптовалютные транзакции на сумму более $20 млрд, прошедшие через работающую в РФ биржу Garantex.
Аналитика МТС: в 2023 году россияне приобрели более 30 млн наушников По итогам 2023 года в России было продано 30,6 млн наушников на сумму 62 млрд рублей, что больше на 43% в штуках и на 23% в деньгах по сравнению с 2022 годом.
В CNN объяснили планы Украины потратить полтора миллиарда долларов на ракеты Правительство Украины стремится направить эту финансовую сумму на развитие военной техники
В 2022 году преступники перевели на свои цели $40 млрд в криптовалюте-стейблкоине Международное аналитическое агентство Chainalysis изучило, в каком году мошенники перевели наибольшую сумму стейблкоинов с незаконных криптовалютных адресов.
Северокорейские хакеры украли криптовалюты на $3 млрд с 2017 года Хакеры, поддерживаемые северокорейскими властями, украли с 2017 года криптовалюты на общую сумму около $3 млрд долларов.
ASML сообщила о чистой прибыли в размере 7,8 миллиарда евро в 2023 году ASML сообщила о чистых продажах на сумму 27,6 миллиарда евро и чистой прибыли в размере 7,8 миллиарда евро в 2023 году
Yandex N.V. может продать все российские активы Яндекса до конца года: названы возможные суммы Головная компания российского Яндекса – нидерландская Yandex N.V. – может продать все российские активы, а не только контрольный пакет акций, до конца года. Об этом сообщает агентство Reuters со ссылкой на три источника. По словам источников, поскольку засед...
Боррель: за год ЕС предоставил Украине 85 миллиардов евро поддержки Боррель назвал сумму материальной поддержки Украины от ЕС
Yandex N. V. заключила сделку по продаже российского бизнеса Сумма сделки составила 5.2 миллиарда долларов
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
В 2024 году Европа потратит на военную помощь Украине €21 млрд Это меньше двухмесячных сумм американской помощи в 2022 и 2023 году.
Из-за санкций Китаю Nvidia лишится заказов на сумму $5 миллиардов Это стало результатом санкций, введенных против Китая и ряда других стран
Apple выкупает свои акции на сумму $110 млрд Техногигант Apple сообщил о крупнейшем выкупе собственных акций на сумму $110 млрд.
Правительство США владеет биткоинами на сумму 12 миллиардов долларов Правительство США является одним из крупнейших держателей биткоинов в мире.
Выручка Apple в России упала более чем в 23 раза Выручка Apple в России упала более чем в 23 раза в 2023 году, о чем говорится в отчете ее российской дочерней компании, который был представлен в ФНС. В прошлом году выручка составила 3,6 млрд рублей, тогда как годом ранее она составляла более 85 млрд рублей. В эту сумм...
Yandex N.V. заключила окончательное соглашение о продаже всех своих бизнесов в России Yandex N.V. заключила окончательное соглашение о продаже всех своих бизнесов в России и на международных рынках на общую сумму 475 млрд руб. Покупателем выступила российская инвестиционная группа, чье имя пока не раскрывается.
Bild: В Германии возникла нехватка в оборонном бюджете на сумму до €6 млрд К 2025 году поставлена цель вывести финансирование Бундесвера до 2% от ВВПП, на что необходимо было €52 млрд, но сейчас требуются дополнительные средства.
WSJ: Новый пакет поддержки США не приблизит ВСУ к победе над армией РФ На военную помощь Украине едва ли будет выделена хотя бы треть суммы из 61 млрд долларов
Samsung и AMD заключили очень крупный для обеих компаний контракт. Samsung будет поставлять AMD новейшую 12-слойную память HBM3e Компания Samsung заключила соглашение с AMD на сумму в 3 млрд долларов. В рамках этого соглашения Samsung поставит AMD новейшую память HBM3e. Речь о новейшей разработке Samsung в виде 12-слойных стеков HBM3e, массовое производство которых начнётся позже в этом го...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Джефф Безос продал акции Amazon на сумму 2 миллиарда долларов Джефф Безос продал акции Amazon на сумму 2 миллиарда долларов в рамках своего плана по распродаже акций
Закрыта одна из крупнейших сделок в IT-индустрии: Broadcom завершила покупку VMware за 69 млрд долларов Компания Broadcom наконец-то завершила сделку по приобретению VMware общей суммой на 61 миллиард долларов. Об этом сообщила пресс-служба компании, недавно получившая последнее необходимое разрешение от регулятора в Китае. Сделка долгие месяцы проверялась антимоно...
Астрономы обнаружили в соседней планетарной системе потенциально пригодную для жизни суперземлю Обнаруженная планета всего в 1,5 раза больше диаметра Земли и обращается вокруг своей звезды каждые 19 земных дней.
Представлен мини-ПК G4 Edge с Ryzen 9 7940HS и GeForce RTX 4060 Система имеет компактные размеры, стильный дизайн и позволяет получить отличную производительность во всех современных играх AAA класса
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
Оказывается, медузы способны к обучению — хотя у них нет мозга T. cystophora Исследователи из Кильского университета в Германии обнаружили у медуз T. cystophora, не имеющих мозга, способность к обучению. Интригой является тот факт, что нервная система медуз крайне примитивна — каждый из ее четырех центров восприятия состоит из пары гла...
Defense News: страны Европы закупают ракеты для ЗРК Patriot на сумму $5,5 миллиарда Несколько европейских стран решили приобрести около 1000 зенитных ракет. Где они окажутся, вопрос интересный
iPhone 16 Pro выйдет только через полгода, а первые результаты тестов Apple A18 Pro уже появились в Сети Первые результаты тестирования однокристальной системы Apple A18 Pro, которая должна быть установлена в iPhone 16 Pro, появились сегодня в Сети. Устройство под управлением Apple A18 Pro набрало 3570 и 9310 баллов в одноядерном и многоядерном тестах Geekbench 6, что на 2...
PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
Изгнание парламента Нидерландов из собственного здания продлится еще на год Стоимость реконструкции здания парламента Нидерландов составит 2 миллиарда евро, а срок ремонта продлится до 2028 года. Об этом сообщает «РГ» со ссылкой на министра внутренних дел страны Уго де Йонге. В процессе проведения работ в Бинненхофе строители обнаружили дополнительн...
Новый баг в iOS 17 блокирует экран смартфонов iPhone В сентябре текущего года компания Apple выпустила операционную систему iOS 17 для всех совместимых моделей iPhone. Изначально операционная система была буквально переполнена ошибками — пользователи жаловались на проблемы с подключением к сотовой сети и постоянные зависания и...
Business Insider: Джефф Безос, Джейми Даймон и Марк Цукерберг продали акции на сумму около $9 млрд Акции Amazon, JPMorgan и Meta торгуются вблизи рекордных максимумов. Крупная распродажа может стать сигналом рынку о том, что акции достигли пика.
Индия планирует купить сразу 26 истребителей Rafale Marine в Франции за 5.5 миллиарда евро За такую сумму можно было бы купить больше российских истребителей, которые превосходят французские аналоги по целому ряду характеристик
GM заключает масштабное соглашение с LG и Samsung на $19 миллиардов GM делает ставку на то, что LG и крупнейший в Америке завод по производству катодов получат субсидии на аккумуляторы для электромобилей в рамках сделки на сумму $19 миллиардов
Amazon займется финансированием ИИ-стартапа Anthropic на сумму 2,75 миллиарда долларов Данный стартап является потенциальным лидером в сфере генеративного искусственного интеллекта.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
«Джеймс Вебб» обнаружил кварцевые частицы в атмосфере экзопланеты Обнаружение частиц кварца в атмосфере экзопланеты стало возможным благодаря использованию инфракрасного инструмента MIRI телескопа «Джеймс Вебб». Этот случай стал первым в своем роде. Кристаллы кварца имеют очень маленький размер — около 10 нанометров....
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Астрономы обнаружили 86 звезд с протопланетными дисками рядом с Солнечной системой В крупнейшем исследовании протопланетных дисков, проведенном астрономами, были обнаружены 86 звезд, расположенных ближе всего к Земле
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
В 2023 году люди потратили в TikTok 10 млрд долларов. Сервис первым приложением, расходы внутри которого за год достигли 10 млрд Согласно отчёту Bloomberg, TikTok стал первым приложением в мире, расходы внутри которого за год достигли 10 млрд долларов. создано DALL-E Несмотря на то, что это социальная сеть без каких-либо заметных покупок, TikTok позволяет пользователям платить их любимым с...
Ругают, но копят: оказалось, что правительство США располагает BTC на $8,4 млрд Правительство США тоже торгует биткоином при всём «сложном» отношении к криптовалютам. На данный момент в распоряжении Конгресса сосредоточено 200 тысяч биткоинов на сумму $8,4 млрд.
Bloomberg: Столтенберг предлагает создать фонд суммой $100 млрд для помощи ВСУ в течение пяти лет Помимо этого он считает необходимым передать НАТО контроль над Контактной группой по обороне Украины (встречи «Рамштайн»)
Бизнес-ноутбук Tecno Megabook S1 5AM: на пути к идеалу Мы испытали тонкую модель ноутбука в металлическом корпусе с оригинальными технологическими решениями внутри. Ее главное достоинство — отличный экран с разрешением 3200×2000, высокой яркостью и охватом цветового пространства sRGB. Акустика представлена трехполосной аудиосист...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Вот так Nvidia и зарабатывает миллиарды. Индийская компания Yotta заказала у Nvidia ускорители для ИИ на сумму около 1 млрд долларов Ускорители Nvidia для ИИ нужны всем. В том числе Индии, которая, как сообщается, закажет у калифорнийской компании продукции на невероятные полмиллиарда долларов. Если точнее, заказ исходит от индийского сотового оператора Yotta, который заказал для своих ЦОД уск...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Apple выплатит 14,4 миллиона канадских долларов за скандал с аккумуляторами Компания Apple выплатит в общей сложности до 14,4 млн канадских долларов в связи с коллективным иском, в котором утверждается о намеренном снижении производительности смартфонов iPhone. Пострадавшие могут рассчитывать на сумму до 150 канадских долларов. Однако сумма будет за...
Каждый седьмой iPhone собирают в Индии За прошлый финансовый год компания Apple собрала смартфонов iPhone на сумму свыше 14 миллиардов долларов — и это только в Индии. Это вдвое больше, чем за предыдущий период, что свидетельствует о стремлении компании сократить свою зависимость от Китая в ближайшем будущем. По ...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Найдены первые следы обитания человека в лавовых трубах Саудовской Аравии Археологи обнаружили скрытую часть нашей истории в системе лавовых трубок в Саудовской Аравии. Находки, относящиеся к периоду 10 000−3 500 лет назад, позволяют заглянуть в жизнь древних скотоводческих обществ.
Samsung заключила контракт с AMD на сумму 3 миллиарда долларов на поставку новейшей HBM3E Новое поколение ускорителей искусственного интеллекта Instinct от AMD будет оснащено технологией памяти Samsung HBM3E.
Представлен первый в мире беспроводной проектор 8K — от Samsung Samsung представила на выставке CES новые телевизоры и звуковые панели, а также четыре новых проектора Premiere, включая первый в мире беспроводной проектор 8K. В Samsung Premiere 8K используется трехцветный лазерный DLP-источник с яркостью до 4000 люмен, он поддерживае...
Космический телескоп «Джеймс Уэбб» исследовал двойную систему Морс-Сомнус в Поясе Койпера Космический телескоп «Джеймс Уэбб» (JWST) помогает учёным раскрыть секреты эволюции Нептуна и появления воды на Земле с помощью исследования ледяных астероидов на краю Солнечной системы. Одной из новых находок стало обнаружение двойной системы астероидов Мор...
Как Google, но для лиц: PimEyes заблокировала поиск детей PimEyes, поисковая система распознавания лиц, работающая по подписке, изменила политику работы сервиса, запретив поиск изображений несовершеннолетних. Платформа, располагающая базой данных, насчитывающей около трех миллиардов лиц, и ежедневно осуществляющая около 118 000 пои...
AMD поможет создать многокристальные чипы для американских военных. Компания заключила контракт с Raytheon Компания Raytheon, которая является главным оборонным подрядчиком США, заключила контракт с AMD на создание многочиповой упаковки. фото: AMD Контракт на сумму в 20 млн долларов подразумевает разработку многочиповой упаковки нового поколения для использования в на...
На самом краю Солнечной системы может скрываться планета, похищенная нашей звездой 5 млрд лет назад Около 5 миллиардов лет назад наше Солнце могло украсть планету у соседней звезды
Amazon вложит $ 9 млрд в развитие облачных вычислений в Сингапуре Корпорация Amazon объявила, что вложит $ 9 миллиардов в Сингапур в течение следующих четырех лет для расширения своих возможностей в области облачных вычислений в этом городе. Это решение было принято после того, как компания Microsoft на прошлой неделе раскрыла планы на инв...
Китай продал рекордный объём госдолга США за все время В первом квартале Пекин продал казначейских и агентских облигаций на общую сумму 53,3 миллиарда долларов, согласно расчетам, основанным на последних данных Министерства финансов США.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Павел Дуров раскритиковал мессенджеры Signal, WhatsApp, Facebook Messenger, Google Messages и Skype По мнению основателя Telegram, все они либо полностью подвластны правительству США, либо имеют серьёзные уязвимости
Сотрудникам Stellantis заплатят 2 млрд долларов благодаря отличным продажам в 2023 году Слияние Fiat Chrysler Automobiles и PSA Peugeot Citroen завершилось в начале 2021 года, в результате чего появился концерн Stellantis. Но еще до того, как сделка была заключена, автомобильный конгломерат поделился прибылью со своими сотрудниками, запустив инициатив...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Ученые создали прорывной чип для смартфонов: безопасность и скорость работы Исследователи из Массачусетского технологического института разработали новый чип, который защищает данные пользователя, позволяя при этом смартфонам работать с мощными приложениями. Эта инновация решает главную проблему мобильных технологий: баланс между эффективными вычисл...
Гиганта в области кибербезопасности Darktrace купили за 5 миллиардов долларов Лидер в области кибербезопасности Британии Darktrace был приобретен частной инвестиционной компанией Thoma Bravo в рамках сделки стоимостью 5,3 миллиарда долларов. Таким образом, компания станет частной и прекратит свое пребывание на Лондонской фондовой бирже.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Walmart покупает производителя умных телевизоров Vizio Walmart покупает производителя умных телевизоров Vizio за 2,3 миллиарда долларов. Хотя Walmart уже давно является одним из крупнейших продавцов телевизоров Vizio, компания заявляет, что это приобретение «позволяет вести прибыльный рекламный бизнес, который быстро ...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Российская часть Google потребовала миллиарды от материнской компании Конкурсный управляющий ООО «Гугл» требует от Google International LLC вернуть 10 миллиардов рублей, пишет Интерфакс. Они были выплачены российской компанией в конце 2021 года в виде дивидендов и налогов.
Эти исследования оплачивают из налогов: у акул обнаружили рецепторы горького вкуса Группа исследователей из Кельнского университета в сотрудничестве с Институтом биологии пищевых систем им. Лейбница обнаружила рецептор горького вкуса у двенадцати видов хрящевых рыб, включая акул и скатов.
От недоверия к убыткам: как пять пороков команды Ленсиони приводят к краху ИТ-компаний Пороки по Ленсиони — известная в мире бизнеса типология командных отклонений. Она помогает оценить проблемы и улучшить отношения между участниками команд. В этой статье я расскажу, чем опасны пороки. И покажу, как побороть их один за другим на примерах ...
Сооснователь Tornado Cash приговорен к пяти годам и четырем месяцам тюрьмы Алексей Перцев, один из разработчиков криптовалютного миксера Tornado Cash, был приговорен к 64 месяцам тюремного заключения в Нидерландах за участие в отмывании криптовалюты на сумму более 2 миллиардов долларов.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
«Плати с билайн»: оператор перезапустил систему оплаты с баланса телефона билайн объявил о перезапуске сервиса платежей с баланса мобильного телефона. Он стал еще удобнее и получил новое название — «Плати с билайн».
Астрономы обнаружили старейшую черную дыру: её возраст составляет более 13 млрд лет Большой взрыв, согласно теории, произошел за 400 млн лет до её появления.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
[Перевод] Потерян и не найден Салют! В этой статье я попытался разобрать назначение и основные сценарии использования директории lost+found в Linux. ❯ Обзор Если мы запустим fsck, команду проверки и восстановления файловой системы, она может найти фрагменты данных, на которые нет ссылок нигде в файло...
«Dimensity 9300 — самая мощная SoC для смартфонов на рынке на сегодняшний день». Аналитики Morgan Stanley прогнозируют рост MediaTek Dimensity 9300 — самая мощная однокристальная система для смартфонов на рынке на сегодняшний день. Это мнение аналитиков Morgan Stanley, на которых ссылается Bloomberg. И это не просто мнение ради мнения. Аналитики говорят, что акции MediaTek выросли почти ...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Huawei сообщает о продажах на сумму около 100 млрд долларов и преодолела "осаду" санкций США Эти цифры свидетельствуют о 9-процентном скачке продаж, что указывает на то, что санкции США и конкуренция со стороны Apple в Китае недолго сдерживали Huawei.
«Ростелеком» размеcтил биржевые облигации на сумму 10 млрд рублей, ставка купона составит 14,4% годовых По условиям размещения срок обращения облигаций составит 2 года с даты начала размещения, номинал одной облигации — 1 000 рублей.
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Разработка универсального ПЛК для домашних агрегатов Некоторое количество оборудования в домашнем хозяйстве имеет довольно похожую структуру. В нем есть мотор, пользовательский интерфейс в виде кнопок и дисплея, управление подсветкой и местным освещением, электромеханические элементы в виде замков, соленоидов, клапанов, реле и...
Россия построит в Казахстане 3 ТЭЦ на сумму почти $3 млрд Три новых ТЭЦ появится в Казахстане в течение пяти лет, строительством займется российская сторона. Глава "Самрук-Энерго" Кайрат Максутов на днях назвал стоимость проектов, выступая в правительстве республики.
Пекин намерен произвести масштабный выпуск долгосрочных облигаций на 140 млрд долларов ProFinance.Ru: власти Китая приступили к реализации планов по продаже долгосрочных облигаций на сумму 1 трлн юаней (140 млрд долларов США), поскольку Пекин увеличивает расходы для стимулирования экономики.
Пять новых телевизоров Nokia на подходе StreamView GmbH является одним из многих лицензиатов бренда Nokia. Компания продает смарт-телевизоры и приставки под брендом Nokia в Европе, на Ближнем Востоке и в Африке. Эта австрийская компания собирается обновить линейку смарт-телевизоров Nokia. NokiaMob обнаружил в...
MyDrivers: Xiaomi создает замену Android Планы компании Xiaomi по разработке собственной операционной системы вызвали вопросы о ее взаимоотношениях с Android. Однако новые подробности позволяют предположить, что самостоятельно разработанная Xiaomi система MIOS будет напоминать HarmonyOS компании Huawei, пишет MyDri...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Реализация консенсусного алгоритма Raft Привет, Хабр!Когда речь идет о распределенных системах и сетевых приложениях, консенсусный алгоритм становится must have. Эти алгоритмы играют ключевую роль в обеспечении надежности, согласованности и целостности данных в условиях, когда у нас есть несколько участников (узло...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Microsoft тайком устанавливает «бесполезное» приложение Copilot на ПК с Windows Компания Microsoft начала автоматическую установку приложения Copilot на компьютеры с операционной системой Windows 11. Процесс происходит незаметно для пользователей, причём даже на тех системах, где отключена функция автоматической установки обновлений. Официал...
Tether (USDT) идёт в Россию? Компания зарегистрировала четыре торговые марки Компания Tether, выпускающая стейблкойн USDT, подала заявки на регистрацию товарных знаков в России, о чем сообщает РБК. Эмитент крупнейшего по капитализации стейблкоина USDT собирается закрепить за собой право на использование в России четырех названий своих продуктов:...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Российские учёные обнаружили древние следы нефти в Карелии Учёные РАН нашли следы нефти возрастом более 2 млрд лет
Астрономы обнаружили водяной пар в атмосфере раскаленной экзопланеты Астрономы заявляют о своем открытии: в атмосфере палящей карликовой планеты GJ 9827d, находящейся за пределами Солнечной системы, был обнаружен водяной пар. Планета находится на расстоянии 97 световых лет от Земли и имеет диаметр примерно вдвое больший, чем у Земли.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Adobe отказывается от сделки с Figma стоимостью $20 млрд Adobe отменила запланированное приобретение конкурирующей компании Figma за 20 миллиардов долларов
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
ARK Invest Кэти Вуд за сутки продала акции Coinbase на 43 млн долларов Инвестиционная компания ARK Invest под руководством Кэти Вуд вновь продала большой объем акций американской криптобиржи Coinbase (COIN)
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Аналитики XYZ: геймеры из РФ за год потратили более 160 миллиардов рублей на игры В основном игроки покупали однопользовательские приключения. Большая часть суммы из указанной статистики была потрачена на официальные каналы дистрибуции.
Intel выделяет 3,85 миллиарда долларов на строительство завода в Аризоне Корпорация Intel успешно выпустила облигации на сумму 3,85 миллиарда долларов для финансирования строительства своего нового завода в Аризоне, что стало важной вехой в планах расширения компании.
Tesla запустила потенциально крупнейшую в мире виртуальную электростанцию Компания Tesla запустила виртуальную электростанцию в Пуэрто-Рико, которая может стать крупнейшей подобной системой в мире. Виртуальная электростанция представляет собой систему агрегирования распределённых энергетических активов. В частности, домохозяйств с сол...
Вымогательская группировка Medusa заявила о компрометации Toyota Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к своим системам в Европе и Африке. Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удале...
Стартапы «Сколково» привлекли более 1 млрд частных инвестиций в 2023 году Участники «Сколково» в 2023 году с помощью программы возмещения инвестиций привлекли более 1 млрд рублей от бизнес-ангелов. При этом сумма возмещения инвесторам составила свыше 500 млн рублей. Вложения привлек 51 резидент «Сколково», а самыми популярными отраслями стали ИТ, ...
Спотовый биткоин-ETF BlackRock собрал $10 млрд за 2 месяца Криптовалютный фонд IBIT компании BlackRock собрал свыше 10 миллиардов долларов всего за 39 торговых дней
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Росгидромет получит больше миллиарда на поддержку суперкомпьютера По проекту федерального бюджета на 2024 год и плановый период 2025–2026 годов Росгидромету будет выделено 1,6 миллиардов рублей на поддержку суперкомпьютера, развитие отечественной системы метеорологических прогнозов для авиации, пишет РБК.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
В аргентинской пустыне обнаружили доисторический «затерянный мир» Условия там могут быть похожи на те, что были в первый миллиард лет существования Земли.
Астрономы обнаружили редкую солнечную систему планетарного резонанса, удаленную на 100 световых лет “Резонансные” планеты могут дать представление о том, как формируются и развиваются такие системы — и почему наша собственная солнечная система не синхронизирована
Samsung построит в США завод за 44 миллиардов долларов Сегодня появилась новая информация о том, что компания Samsung в ближайшее время получит субсидию в размере 6,6 миллиарда долларов для расширения своего завода по производству чипов в Техасе. Этот шаг необходим производителю для расширения своих производственных мощностей, п...
Asus, это что, экономия на вентиляторах? Компания представила первые на рынке Radeon RX 7900 XT/XTX всего с двумя вентиляторами в системе охлаждения Компания Asus выпустила первые на рынке видеокарты Radeon RX 7900 XT и XTX с кулером, имеющим всего два вентилятора. Модели Dual OC Edition на фоне остальных топовых адаптеров выглядят достаточно необычно. Можно вспомнить GeForce RTX 4080 с кулером Noctua, но в д...
Топ игр для ПК в Steam 2023 - лучшее за год 2023 год богат на игровые релизы, которые стреляют по несколько раз за месяц. Все крупные игры выпускаются на платформе Steam — самой крупной площадке для распространения видеоигр по всему миру. В этой статье собраны самые громкие новинки и полюбившаяся классика, которые не ...
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Россиянин отсудил у автосалона крупную сумму за навязанные услуги Россиянин купил автомобиль Chevrolet Niva в декабре 2022 года в кредит в одном из автосалонов Новосибирска, но в сумму займа внесли не только 900 000 рублей (стоимости машины), но и стоимость дополнительных услуг, которые ему оказались не нужны. Мужчина обратился в суд....
Криптобиржа Binance ужесточила условия листинга новых проектов на платформе По словам представителей, приоритетом компании является защита инвесторов, а листинг новых монет на втором плане
SoC Apple M3 Pro не только имеет меньше ядер, чем M2 Pro, но и содержит меньше транзисторов Новые однокристальные системы Apple M3 перешли на техпроцесс 3 нм, но при этом не все стали лучше относительно прошлого поколения, если судить исключительно по характеристикам. Та же M3 Pro не только получила меньше ядер и меньшую пропускную способность памяти, она элем...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Венгрия блокирует европейскую помощь Украине на сумму 50 миллиардов евро На саммите ЕС Венгрия наложила вето на предложение о выделении Украине помощи в размере 50 миллиардов евро, что привело к переносу обсуждения этого вопроса на январь следующего года.
Бывший руководитель Binance Чанпэн Чжао может быть осуждён Недавно появилась информация, что экс-руководитель площадки Binance Чанпэн Чжао предложил суду залог на сумму $4,5 млрд в обмен на то, что он временно сможет покинуть территорию Соединенных Штатов и отправиться в ОАЭ
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Ученые обнаружили в образцах астероида Рюгу «улики» о зёрнах жизни из космоса Рюгу — близкий к Земле астероид, который получил значительное внимание, когда японская миссия Hayabusa2 собрала образцы с его поверхности и доставила их на Землю. Свежие исследования показали, что образцы этого астероида могут содержать важные элементы, способные ...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...