Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Code review: почему мы до сих пор его используем и какие альтернативы? Прообраз code review появился в 60-х годах прошлого столетия, когда программы писали на перфокартах. Главной проблемой тогда было преобразование программного кода в машинный — компиляция. Это сложный процесс, чувствительный к ошибкам и структуре написанного кода. Если в проц...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Как Google скупает потенциальных конкурентов, а затем «убивает» их В судебном документе от 24 января 2023 г., поданном в рамках судебной тяжбы между США и компанией Google, раскрывались подробности о предполагаемых антиконкурентных действиях Google в сфере рекламных технологий, пишет HackerNoon. В документе говорится, что в 2011 году компан...
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Глава Masimo: пользователям Apple Watch лучше без пульсоксиметра Вчера стало известно о том, что Apple отключила функцию измерения уровня кислорода в крови на Apple Watch Series 9 и Apple Watch Ultra 2, которые продаются в США. Поводом для этого стало продолжающееся судебное разбирательство с компанией Masimo. Глава последней уже отреагир...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
ChatGPT расскажет о происходящем в мире выжимкой из новостей ведущих изданий Компания OpenAI, разработчик чат-бота ChatGPT, подписала соглашение о контенте с издательским концерном Axel Springer, одним из крупнейших в Европе, чтобы обе стороны не вступали в судебные тяжбы и получили при этом необходимый результат.
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Как в США судились с программистами: три интересных кейса последних лет Мы продолжаем рассказывать про то, с какими трудностями сталкиваются разработчики в разных странах. В этой статье мы углубимся в историю некоторых важнейших институтов американского права и посмотрим, как те или иные судебные споры на них повлияли с фокусом на IT. Для э...
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Медицинским страховым компаниям США запретили использовать ИИ В результате крупной победы в защиту прав пациентов CMS США выпустили решительное заявление, в котором разъяснили, что медицинские страховые компании не могут использовать искусственный интеллект (ИИ) или алгоритмы для отказа в обслуживании или страховом покрытии для участни...
MacBook и iPad с OLED получат специальный материал экрана от LG В будущем iPad Pro и MacBook, оснащённые OLED-панелями, будут использовать новые, специализированные материалы для дисплея, сообщает The Elec.
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Судебные приставы получат право применять огнестрельное оружие в отношении должников Новый закон предоставляет судебным приставам возможность применять физическую силу, специальное оборудование и огнестрельное оружие с условиями и обязанностями, установленными соответствующим законодательством, согласно сообщению ТАСС.
Проект разработчиков Linux обвинили в краже кода Спустя всего несколько месяцев после форка кода из Terraform компании HashiCorp, проект с открытым исходным кодом OpenTofu столкнулся с судебным разбирательством. HashiCorp утверждает, что OpenTofu нарушил Business Source License (BSL), использовав их код недопустимым образо...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Apple согласилась на урегулирование в судебном споре с Corellium Apple решила прекратить судебный спор с компанией Corellium, специализирующейся на виртуализации iOS, и договориться о мировом урегулировании
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Microsoft исправила проблему с работой VPN-соединений в Windows 11 Пару недель назад стало известно, что апрельское накопительное обновление KB5036893 для Windows 11 версий 22H2 и 23H2 вызвало проблемы с работой некоторых VPN-соединений. Microsoft подтвердила проблему и заявила, что работа над исправлением уже ведётся. Как и предполагалось...
Tesla вернется в суд из-за фатального ДТП с участием автопилота Tesla сталкивается с новым судебным разбирательством после ДТП в Калифорнии, произошедшего почти 6 лет назад. Согласно данным Reuters, в ближайшее время компанию ожидает судебный процесс, в ходе которого будет определено, несет ли Tesla и ее система помощи водителю ответстве...
Илон Маск подал «термоядерный» иск против Media Matters: «Они хотели вытеснить рекламодателей с платформы и уничтожить X» Илон Маск и компания X подала в суд на компанию Media Matters, которая обвинила социальную сеть в том, что она допускает антисемитские публикации. В иске X утверждается, что Media Matters for America «манипулировала» данными в попытке «уничтожить»...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Судебные документы раскрыли убеждённость Google в преследовании со стороны властей Минюст США в рамках антимонопольного расследования в отношении Google раскрыл часть судебных документов, свидетельствующих об уверенности компании в подавлении её инноваций и помощи таким образом конкурентам.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Apple окончательно победила в суде патентного тролля VirnetX Известный на весь мир патентный тролль, компания VirnetX, патенты который якобы нарушила Apple, применяя некие технологии в FaceTime и iMessage, потерпела сокрушительное поражение в судебном противостоянии.
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
В адрес Nvidia направлен судебный иск от трех авторов книг По словам истцов, компания незаконно использовала их работы при обучении искусственного интеллекта
Трампу грозит штраф в размере $ 370 млн по делу о мошенничестве в Нью-Йорке. Судебное решение по гражданскому делу Дональда Трампа о мошенничестве будет вынесено в пятницу. В судебных заседаниях он и его компания были признаны виновными в завышении стоимости активов, предоставленных кредиторам.
Специальные скидки на расходные материалы для 3D-печати от Filamentarno! Компания Filamentarno! предлагает участникам сообщества 3Dtoday 15-процентные скидки на любые фирменные филаменты для FDM/FFF 3D-принтеров.Предложение распространяется на весь ассортимент, начиная со стандартных полимеров — АБС, ПЛА и СБС и так далее — и заканчивая различным...
Они знали об уязвимости более 10 лет: из-за халатности автопроизводителей растёт количество угонов новых машин с бесключевым доступом За последнее десятилетие или около того возросло количество угонов автомобилей, и одной из основных причин может быть простое устройство, которое позволяет ворам, не имея каких-либо особых технических знаний, использовать уязвимости безопасности в системах бесключевого ...
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Бывшего адвоката Трампа поймали на ссылке на сгенерированные ИИ случаи в судебных документах Бывший адвокат ДональдаТрампа Майкл Коэн в своем судебном документе, в котором он добивался сокращения трехлетнего испытательного срока, по неосторожности включил в него поддельные судебные дела, сгенерированные Google Bard, приняв его за продвинутую поисковую систему, а не ...
SEC хочет воспользоваться признанием вины Binance Крупнейшая криптовалютная биржа Binance и ее основатель Чанпен Чжао (CZ) подали два ходатайства в ответ на судебное уведомление от Комиссии по ценным бумагам и биржам США (SEC)
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Twitter (X) заставили заплатить $1,1 млн своим бывшим руководителям X, платформа, ранее известная как Twitter, по решению судьи канцелярского суда штата Делавэр должна выплатить $1,1 млн в качестве судебных издержек, связанных с расследованиями, проводившимися во время приобретения компании Илоном Маском.
«Блокнот» в Windows 11 наконец-то получил функцию проверки орфографии и автозамены В последние годы Microsoft постепенно улучшала встроенное приложение Notepad (Блокнот) в Windows, и теперь оно наконец-то получило функцию проверки орфографии. Нововведение уже доступно для участников программы Windows Insider свежей тестовой версии Windows 11 в каналах...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Илон Маск признал, что его посты в Twitter могли навредить компании Из показаний, опубликованных в понедельник The Huffington Post, стало известно, что Илон Маск признал, что его сообщения на платформе X, ранее известной как Twitter, могли причинить финансовый вред компании в долгосрочной перспективе. Миллиардер также признал, что имеет «огр...
Google объявила о значительных изменениях в своей политике конфиденциальности в браузере Chrome В свете недавних судебных решений, компания Google объявила о значительных изменениях в своей политике конфиденциальности, касающихся режима инкогнито в браузере Chrome. По итогам судебного разбирательства, компания приняла решение удалить все пользовательские данные и идент...
Xiaomi 14 Ultra Titanium Edition получил не такой титан, как Xiaomi 14 Pro: он в разы твёрже материала стандартной версии Xiaomi 14 Ultra На конференции по запуску Xiaomi 14 Ultra, помимо стандартной версии, компания Xiaomi также анонсировала версию в титановом корпусе. В продажу данная новинка поступит через неделю, 12 марта, а пока что у нас появились подробности о материале корпуса. IT Home утверждает,...
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Все модели серии Samsung Galaxy S24 получат рамки из титана Пока Apple продолжает использовать премиальные материалы только в топовых смартфонах серии, корейская компания решила пойти по другому пути.
Смерть П.А. Столыпина от врачебной ошибки Петр Аркадьевич Столыпин – человек, не нуждающийся в представлении, который был искренне предан, служил до последнего вздоха Российской Империи и погиб после одиннадцатого по счёту покушения.Во многих источниках смерть Петра Аркадьевича освещена с точки зрения действия убийц...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Завод Hyundai в России не получилось обанкротить. Sollers проиграла Арбитражный суд Петербурга отклонил иск компании Sollers, которая осенью прошлого года предприняла попытку обанкротить российский завод Hyundai. В 2023 году стало известно о том, что нижегородский литейный завод «Росалит», входящий в структуру Sollers,...
Epic Games окончательно проиграла судебное дело против Apple Верховный суд США отказался рассматривать апелляции Apple и Epic Games в их продолжающейся судебной тяжбе по поводу правил App Store.
Мошенник, обманувший Apple на $6 млн, приговорён к 51 месяцу тюремного заключения Они покупали реплики iPhone в Китае, чтобы воспользоваться гарантией Apple и получить оригинальные детали.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
MacBook Pro с чипом M3 получит поддержку двух внешних дисплеев Вчера компания Apple представила обновленные MacBook Air. Ключевой особенностью новинок стал чип Apple M3. Он заметно поднимает производительность новинок в сравнении с предшественниками. Но вместе с этим MacBook Air 2024 получили поддержку двух внешних дисплеев. Как стало и...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Илон Маск согласился, что использовать доллар в качестве оружия было ошибкой со стороны США Так США за последние 33 года, в особенности за последние 10 лет и совсем уже по беспределу последние 2 года допускают одну ошибку за другой. Это неизбежное следствие деградации политических элит.
Ubisoft раздает Assassin’s Creed Syndicate бесплатно навсегда, но с небольшим условием Жителям России, правда, для пополнения коллекции придётся воспользоваться VPN — в противном случае Ubisoft Connect неизменно выдаёт ошибку
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Epic Games выиграла суд у Google Сегодня появилась информация о том, что компания Google проиграла судебный иск, поданный против неё компанией Epic Games за монополизацию экосистемы приложений для Android. Google Play от Google является доминирующим приложением для загрузки программного обеспечения на устро...
Свежая версия Ventoy: поддержка FreeBSD 14.0 и другие улучшения Свежая версия популярной утилиты получила поддержку новой ОС, а заодно избавилась от известных ошибок предыдущего релиза
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Financial Times присоединяется к ведущим мировым медиа в сотрудничестве с OpenAI по лицензированию контента Британская газета Financial Times, принадлежащая издательскому дому Nikkei, заключила соглашение с компанией OpenAI о лицензировании своего контента и совместной разработке инструментов искусственного интеллекта. Тем самым это авторитетное деловое издание присоединяется...
Razer с 2024 года будет использовать переработанные материалы Компания Razer, ведущий мировой бренд для геймеров, объявила о своем стремлении к более устойчивому будущему и включении переработанных материалов в свою продукцию
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
iPad Pro 2024 получит тонкие рамки и экран с матовым покрытием Пока компания Apple только готовится к анонсу новых планшетов, китайские источники делятся новыми подробностями об iPad Pro 2024. По словам инсайдера, известного в Weibo под ником Instant Digital, обновленные «прошки» впервые за всю историю получат матовый экран с тонкими ра...
Самые распространенные ошибки должников по кредитам Никто не застрахован от финансовых трудностей. Уменьшение заработной платы, потеря работы становятся причиной образования просрочек по кредитам. В такой ситуации может оказаться каждый. Но выход всегда есть. Главное, не бездействовать, а предпринимать обдуманные шаги, которы...
В России начнут использовать ИИ в судах по «мелким» делам В России начнут использовать ИИ для принятия решений в судах по делам, в которых нет дополнительных обстоятельств и применима сложившаяся судебная практика
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Google добавила отказ от ответственности в Chrome после судебного иска о веб-отслеживании на $5 млрд Согласно судебному иску, режим "Инкогнито" в Chrome не был настолько приватным, как думали пользователи, поэтому теперь Google предупреждает об этом с помощью нового сообщения в своем браузере.
Google полностью отказалась от функции Nearby Share Похоже, что Google решила переименовать достаточно известную функцию Nearby Share в Android и скоро начнёт называть её Quick Share, что вполне логично. Проблема этого гениального решения только в том, что Samsung также использует то же самое название для своей службы быстрог...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Apple Pro Weekly News (11.12 – 17.12.23) На прошлой неделе у Apple всё же вышли некоторые новинки, но и парочку новых устройств компания потеряет в ближайшее время – сразу две судебные тяжбы дошли до своей почти финальной точки. Ряд обновлений ПО вышло для разработчиков и для всех – изучаем, что там нового. Что уже...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
GeForce 4070 SUPER получила больше кэш-памяти, чем сообщалось ранее — в презентации была ошибка Доступен весь объём кэш-памяти 2-го уровня используемого графического процессора AD104.
Samsung Galaxy S24 получит передовой экран OLED М13 Компания Samsung официально подтвердила, что смартфоны Samsung Galaxy S24 представят в ходе мероприятия Unpacked, которое пройдет 17 января в США. А пока что известный инсайдер Ice Universe подтвердил опубликованную ранее информацию о том, что в дисплеях серии Galaxy S2...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Геймеры помогут разработчикам понять ошибки в ПО Студенты из Университета Бристоля предлагают идею о том, что геймеры, находящие и использующие ошибки в играх, могут помочь специалистам лучше понять проблемы в программном обеспечении. Известные как «спидраннеры», эти геймеры могут быстро проходить игры, находя и устраняя и...
Расплатились за всё: с Google и Meta* в России взыскали все миллиардные штрафы На сегодняшний день судебные приставы успешно взыскали миллиардные штрафы с компаний Google и Meta*, о чем пишет «Интерфакс». К настоящему моменту (на 1 января 2024) в банке данных Федеральной службы судебных приставов не отмечено информации об исполнительны...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
IBM подала второй судебный иск на LzLabs за облачные альтернативы мейнфреймам IBM В новом судебном иске IBM обвиняет LzLabs в нарушении патентов и авторских прав, за предложение облачной альтернативы мейнфреймам IBM.
Ящик Пандоры с присыпкой для ног: как разорить международную компанию через суд В середине ноября немецкая международная фармацевтическая корпорация Bayer окончательно вышла из затяжного судебного конфликта — Верховный суд штата Делавер в США постановил, что она не несет ответственности по ряду судебных дел, в которых фигурирует присыпка для ног на осно...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Nokia заключила партнёрское соглашение с Vivo Компания Nokia объявила, что заключает многолетнее лицензионное соглашение с китайским гигантом смартфонов Vivo. Китайская компания также согласилась выплатить все долговые отчисления за период спора и судебных разбирательств между двумя брендами. Стоит напомнить, что ранее ...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Жизнь без линтеров и расчет цены абстракции: материалы для разработчиков на С++ В марте мы собирались на митапе по С++ в Санкт-Петербурге. Для всех, кто не смог присоединиться к встрече, подготовили записи докладов и дискуссии с экспертами из YADRO, VK и Kaspersky, а также создателем Sprinx Андреем Аксёновым. Почему стоит сохранить подборку в закладки:•...
Ученые нашли способ утилизации отходов от ветряных турбин Проблема утилизации отработанных лопастей ветрогенераторов получила инновационное решение благодаря ученым из Литвы. Ученые разработали метод переработки композитных материалов лопастей, используя процесс пиролиза с особым катализатором. Это позволяет извлечь ценные компонен...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
AirPods Max 2 не получат новый звуковой чип В прошлом Марк Гурман из Bloomberg уже несколько раз говорил о том, что в этом году компания Apple может выпустить обновленные AirPods Max. С этим согласен и инсайдер, известный под ником Instant Digital. Он также уверен, что наушники «определенно выйдут в этом году». Однако...
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвим...
Wizards of the Coast объяснила, что не специально использовала в артах AI Компания призналась в том, что совершила ошибку в отношении использования искусственного интеллекта (AI) в разработке арта для своих игр.
С 1 марта статьи о VPN станут недоступны. Успейте воспользоваться ими сейчас Подборка самых полезных материалов на ближайшие несколько дней.
Как начать работать с IPv6 там, где его нет (часть 1) Появлением на свет этот материал обязан переводу статьи IPv6 — это катастрофа (но поправимая) (автор Mathew Duggan) и является её логическим продолжением. Если вы живёте в небольшом городе, которого в том числе нет в этом списке, и ваш провайдер в него не входит, то велика...
Мобильная игра Monster Go использует Пикачу и других Покемонов без согласия Nintendo Monster Go — мобильная игра в жанре «RPG» с мультяшной графикой и использованием Покемонов, которые принадлежат Nintendo. При этом вряд ли ONEMT SGP вряд ли получил приглашение у японской компании на полноценное использование «Карманных монстров», без их изменения. Кроме тог...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
[recovery mode] 13 грехов продакт-менеджера Чтобы качественно решать проблемы пользователей, продакт-менеджер должен обладать широким набором компетенций: исследования, аналитика, критическое мышление, управление проектами, коммуникации и так далее.Ошибки в работе неизбежны. Но ошибаться не страшно. Страшно не признав...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
В сети появились снимки HomePod с дисплеем Слухи о том, что компания Apple планирует выпустить умную колонку с функциональным дисплеем, появились в сети достаточно давно. Однако только сейчас они получили подтверждение. Инсайдер, известный в Twitter под псевдонимом Kosutami, опубликовал несколько фотографий HomePod c...
iPhone полностью зависают из-за странной ошибки iOS 17, но есть легкое решение Операционная система iOS 17 изначально была полна ошибок: от проблем с подключением и «заиканием» пользовательского интерфейса до проблем с перегревом на новейших iPhone 15 Pro. Почти два месяца спустя компания выпустила обновления с исправлениями уже извест...
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Чип Apple A18 Pro будет оптимизирован для обработки ИИ В сентябре компания Apple должна представить iPhone 16, iPhone 16 Plus, iPhone 16 Pro и iPhone 16 Pro Max. При этом новинки могут получить не только экраны с большими диагоналями и более продвинутые камеры. По словам известного аналитика, Джеффа Пу, купертиновцы планируют вн...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Платформа DeFi Raft приостановила выпуск стейблкоина "R" Платформа DeFi Raft приостановила дальнейшую чеканку своего стейблкоина, известного как R, в пятницу после того, как признала, что, по ее словам, это «уязвимость безопасности»
Российские студенты провели судебный процесс с участием ИИ Студенты Тюменского государственного университета провели судебное заседание, в котором судьей была нейронная сеть. В ходе суда рассматривалось ходатайство о признании недействительным решения Роспатента об отказе в регистрации патента, который создала искусственная интеллек...
Vision Pro появится в продаже в конце январе или начале февраля Известный аналитик Минг-Чи Куо сообщает о том, что компания Apple планирует начать продажи своей гарнитуры смешанной реальности в конце январе или начале февраля. Точная дата станет известна несколько позднее.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment ...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
[Перевод] Разметка данных при помощи GPT-4 Разметка данных — критически важный компонент проектов машинного обучения. К ней применима старая поговорка «мусор на входе — мусор на выходе». В процессе разметки создаются аннотированные датасеты для обучения и проверки. Однако этот процесс может быть длительным и дорогос...
Как сделать Spark в Kubernetes простым в использовании: опыт команды VK Cloud Сегодня Spark — отраслевой стандарт среди инструментов обработки данных. Его часто используют в связке с Hadoop, однако Hadoop не очень подходит для работы в облаке. Альтернативой может быть Kubernetes, однако самостоятельно его настраивать и конфигурировать очень сложно. ...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
В новой HomePod может появиться изогнутый сенсорный экран По словам известного инсайдера и коллекционера прототипов яблочных устройств, который известен под ником Kosutami, компания Apple продолжает работать над следующей версией своей умной колонки. Одной из фишек обновленной HomePod станет изогнутый сенсорный дисплей.Читать дальш...
Google заплатил Apple $20 миллиардов за то, чтобы стать поисковой системой «по умолчанию» в Safari Согласно судебным документам антимонопольного иска Министерства юстиции США против Google, материнская компания Alphabet заплатила iPhone $20 миллиардов в 2022 году, чтобы её поисковая система стала «поисковиком по умолчанию» в браузере Safari. Это раскрытие...
iPhone 16 Pro Max получит дисплей больше, чем у Samsung Galaxy S24 Ultra Ранее в сети уже появлялась информация о том, что компания Apple планирует увеличить диагональ экрана в iPhone 16 Pro Max. Сегодня об этом сообщил еще один источник — инсайдер, известный под ником TheGalox. По его данным, iPhone 16 Pro Max будет оснащен экраном с диагональю ...
Человеческая ошибка привела к завершению исторической лунной миссии «Одиссей» Посадочный модуль «Одиссей» (Odysseus) компании Intuitive Machines вскоре потеряет способность связываться с Землей. В провале миссии, как стало известно 27 февраля, замешан человеческий фактор.
В 2023 году зарплата Тима Кука снизилась до $63,2 млн Apple опубликовала ежегодный отчет для инвесторов, в котором кроме всего прочего есть информация о вознаграждении руководителей. Из него стало известно о том, что генеральный директор компании Тим Кук заработал в 2023 году 63,2 миллиона долларов. Для сравнения, в 2022 года г...
Сделка Google с Samsung на $8 миллиардов раскрылась в суде В ходе судебного разбирательства между компаниями Epic Games и Google раскрываются интересные факты: Google призналась в заключении соглашения с Samsung на сумму 8 млрд долларов в течение четырех лет. Предположительно, технологический гигант заплатил эту колоссальную сумму з...
Российские учёные получили новые материалы из порфиринов Учёные из России получили материалы из порфиринов, используемых в химической промышленности
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Алгоритмы приводят к ценовому сговору, даже без прямой связи компаний Власти США заняли «жесткую позицию» в отношении ценового сговора, которому способствуют алгоритмы. В недавнем судебном заявлении Министерство юстиции и FTC утверждали, что отели, использующие общую платформу ценообразования (Rainmaker), могут вступать в ценовой сговор даже б...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Игры для PS5 Pro получат специальную метку Согласно документам, которые получило информационное издание InsiderGaming вчера вечером, компания Sony будет использовать новую метку «PS5 Pro Enhanced», чтобы сообщить игрокам, какие игры действительно используют новые возможности консоли. По данным издания, чтобы получить...
Ford F-150 2024 года отзывают из-за возможной потери рулевого управления Ford отзывает несколько сотен грузовиков F-150 2024 года выпуска из-за потенциально неисправного крепления, используемого в рулевом валу. Ошибка на сборочном заводе в Канзас-Сити может привести к полной потере рулевого управления. По данным Национальной администрации бе...
Дело SEC против Ripple может быть окончательно завершено в 2027 году Джереми Хоган, известный адвокат, который поддерживает сторонников Ripple и XRP в ходе судебного процесса против SEC, рассказал потенциальные будущие сценарии этого дела
Передовой ИИ без регистрации и SMS. OpenAI открыла ChatGPT всем желающим (но пока только в США) OpenAI с 1 апреля открыла доступ к ИИ ChatGPT 3.5 без регистрации. Пока эта возможность работает только для пользователей из США, но в компании отмечают, что открывают доступ без регистрации постепенно, «чтобы сделать ИИ доступным для всех, кому интересны его...
Google проиграла суд и должна 5 миллиардов долларов Сегодня в рамках судебного дела компания Google официально согласилась уничтожить миллиарды записей данных о просмотре веб-страниц, собранных гигантом поисковой системы, пока пользователи находились в режиме приватного просмотра «Инкогнито». Да, вы всё правильно поняли — ког...
Суператомный материал позволит создать сверхбыстрые процессоры Исследователи предлагают использовать новые суператомные материалы, самые быстрые из известных полупроводников, что должно позволить ускорить процессоры в тысячи раз.
Apple приостановила производство FineWoven аксессуаров Apple прекратила выпускать чехлы для iPhone 15 и ремешки для Apple Watch из материала FineWoven. Об этом сообщил инсайдер, известный под ником Kosutami.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими материалами рубрик...
[recovery mode] Фильтруем логи санитайзеров и valgrind на примере приложения с Qt Периодически встречающаяся проблемами кода на С и C++ являются утечки памяти и неопределенное поведение. Даже если вы используете умные указатели, то от ошибок в библиотеках сторонних разработчиков вы не застрахованы. Для поиска ошибок в коде существуют специальные инструмен...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Нейросетевое око на страже качества: ИИ заменяет операторов промышленного производства. Или нет? Привет, Хабр! ИИ уже отбирал работу у веб-дизайнеров, программистов и копирайтеров. Теперь он пришел за операторами производственных цехов. Интеллектуальная видеоаналитика давно помогает нам обрабатывать материалы точнее, да и в целом автоматизировать и отлаживать произ...
Apple выпустила iOS 17.3.1, wathcOS 10.3.1 и macOS 14.3.1 Компания Apple выпустила небольшие обновления для трех своих операционных систем — iOS 17, watchOS 10 и macOS Sonoma. Новые версии не приносят с собой никаких новых функций. iOS 17.3.1, wathcOS 10.3.1 и macOS 14.3.1 призваны исправить ошибки и недочеты.Читать дальше... Pros...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Google оштрафовали на 250 млн евро за обучение Gemini на новостном контенте Компания получила штраф за то, что использовала новостные сообщения французских медиакомпаний для обучения чатбота Bard, известного теперь как Gemini
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Apple заказала процессоры у американской компании Amkor Сегодня компания Apple официально объявила о расширенном партнёрстве с компанией Amkor, которая занимается производством полупроводниковой продукции, намекая на изменение зависимости от компании TSMC. На текущий момент компания Apple стала первым и крупнейшим клиентом аризон...
Ошибки и подозрительные места в исходниках .NET 8 Каждый год выходит новая версия .NET. Это событие не только предоставляет нам возможность познакомиться с последними улучшениями в самом .NET и нововведениями в языке, но и даёт повод исследовать исходный код .NET. Нужно воспользоваться этим шансом! Читать далее
Материалы для подготовки к собеседованию на позицию Data Scientist. Часть 3: Специализированное машинное обучение Привет! Меня зовут Артем. Я работаю Data Scientist'ом в компании МегаФон (платформа для безопасной монетизации данных OneFactor). В предыдущей статье я поделился материалами для подготовки к этапу по классическому машинному обучению.В этой статье рассмотрим ма...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Последнее обновление безопасности для Windows 10 может не установиться Microsoft получила сообщения о проблеме, из-за которой не удается установить обновление Windows, выпущенное 10 октября 2023 года ( KB5031356 ). Устройства могут сначала отображать прогресс, но затем не завершить установку. Согласно отчетам , одной из наиболее распространенны...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Завершился долгий судебный процесс против Tesla Долгое судебное противостояние Оуэна Диаза против Tesla официально завершено: обе стороны достигли соглашения. Адвокат Лоуренс Орган, представляющий интересы Диаза, сообщил, что «стороны достигли дружественного урегулирования своих споров», но что «условия соглашения конфиде...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Подлый ход TikTok: пользователей вынудили отказаться от будущей подачи на приложение в суд TikTok незаметно обновил свои условия предоставления услуг, заставив пользователей «навсегда отказаться» от права подавать иски за причиненный вред. Изменения, в том числе ограничение срока подачи судебных исков одним годом и переход от частного арбитража к специальным судам...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
ZeroTier - удалённый доступ к принтеру на Klipper Всем доброго дня. Расскажу как я настроил удалённый доступ к принтеру без всем известных сервисов Obico или OctoEverywhere. Перечисленные сервисы хороши, однако шаг вправо/влево - платный тариф. Да, 3D-печатник на удалёнке - это миф, снимать модельки кому-то надо, но вот зап...
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
ФБР стали использовать push-уведомления для ловли преступников Использование ФБР push-уведомлений для идентификации подозреваемых в совершении преступлений вызвало дискуссию. Люди выразили как надежды на улучшение раскрываемости преступлений, так и опасения по поводу возможных нарушений неприкосновенности частной жизни. Согласно расслед...
Сотовый оператор Tele2 начал выдавать SIM-карты и номера телефонов без паспорта Одной из наиболее крупных, известных и распространенных телекоммуникационных компаний в России является Tele2, а делать она стремится все ради того чтобы численность клиентов, использующих ее фирменные услуги, стремительно росла, становясь все больше и все внушительнее. Чит...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Искусственный интеллект Microsoft создал новый перспективный материал для аккумуляторов за 80 часов Искусственный интеллект в его сегодняшнем виде — это не только рисование картинок, создание кода и написание текстов. Его также активно используют в науке. И Microsoft решила показать возможности своей платформы, создав посредством ИИ новый материал, потенциально ...
Уникальный индийский дом использует в своем дизайне более 6000 детских игрушек Компания Wallmakers получила заказ на строительство общественного здания в индийской Вадакаре, Северная Керала, и использовала его для реализации необычного творческого проекта. Сооружение спроектировано для того, чтобы служить импровизированным музеем. Оно наполнено игрушка...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Apple грозит очередной штраф почти в 1 млрд долларов, и снова за злоупотребление доминирующим положением Apple всё же столкнётся с судебной тяжбой, в рамках которой потенциально может выплатить штраф в размере 1 млрд долларов. создано DALL-E Компания ранее пыталась добиться отклонения иска в Великобритании на сумму почти 1 млрд долларов, поданного 1500 британскими ...
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 4: Прерывания и системные вызовы Глава расскажет, как xv6 обрабатывает прерывания на RISC-V и о хитростях виртуальной памяти: как использовать ошибки доступа к страницам, чтобы оптимизировать работу ОС.Глава расскажет о копировании страниц при записи, ленивой выдаче страниц, выдаче страниц по необходимости ...
Как подойти к внедрению DWH, чтобы не было «больно»? Какие методологии использовать и какой стек выбрать? В статье рассказываем о том, кому стоит задуматься о внедрении DWH, как сократить вероятность ошибок на этапе разработки проекта, выбрать стек, методологию и сэкономить ИТ-бюджеты. Читать далее
Кот в мешке: мастерство обработки ошибок внешних ключей SQLite Сталкивались с загадочными ошибками Foreign Key в SQLite для Android?Сегодня мы поможем разгадать эти загадочные ситуации и извлекать подробную и человеко-читаемую информацию об ошибках этого типа. Читать далее
Apple открывает сервисы по ремонту iPhone в 24 странах Компания запускает диагностический сервис в 24 странах, который сотрудники смогут использовать для поиска ошибок в устройствах Apple.
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Microsoft может запустить бесплатную версию Xbox Cloud Gaming с необходимостью просмотра рекламы Финансовый директор Microsoft Gaming Тим Стюарт (Tim Stuart) в интервью Wells Fargo TMT Summit рассказал, что в будущем игроки, возможно, смогут бесплатно воспользоваться облачным сервисом Xbox Cloud Gaming в обмен на просмотр рекламы. По крайней мере компания всерьёз рассм...
Китайские ученые изобрели ярко-белую керамику, которая охлаждает здания, отражая 99,6% света Когда-нибудь этот материал можно будет использовать в крышах зданий, чтобы уменьшить зависимость от кондиционирования воздуха.
Илон Маск подал судебный иск против компании OpenAI Миллиардер обвинил компанию в недобросовестной практике и нарушении условий контракта.
Начался судебный процесс, в котором выяснится, кто изобрёл биткоин Судебное дело между криптоальянсом COPA и Крейгом Райтом началось 5 февраля в Лондоне. Цель: наконец выяснить, является ли Райт изобретателем биткоина Сатоши Накамото.
Google признала сбор ваших данных даже в режиме «Инкогнито» в Chrome Google признала, что собирает данные о пользователях, даже когда они используют режим «инкогнито» в своем браузере Chrome. Ранее компания утверждала, что режим инкогнито предотвращает сбор данных, но недавний судебный процесс и урегулирование спора заставили Google быть боле...
Энтузиасты выпаяли родную память GeForce RTX 4070 Ti Super, чтобы припаять более быструю. Дополнительный разгон позволил обойти RTX 4080 Известные бразильские моддеры с каналов TecLab и Paulo Gomes решили посоревноваться в разгоне памяти у видеокарты GeForce RTX 4070 Ti Super. Правда, не в обычном — команды физически выпаивали родные микросхемы памяти и устанавливали более высокочастотные. К...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Google платит Apple 36% от доходов рекламы в Safari В ходе антимонопольного судебного процесса стало известно, что Google выплачивает Apple 36% от доходов, полученных от рекламы в поисковике Safari
OpenAI получила ещё два судебных иска от The Intercept, Raw Story и Alternet Данные издания также обвиняют разработчика ИИ в нарушении авторских прав
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Бывший адвокат Трампа представил суду сгенерированные ИИ цитаты Бывший адвокат Дональда Трампа Майкл Коэн использовал Google Bard для цитирования выдуманных судебных дел, которые в итоге попали в федеральный суд.
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
От милых гифок до мини-игр: 14 классных примеров ошибки 404 Забавные шутки, известные герои, интерактивные анимации и не только.
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Четверка за Пересечение асимптоты как подарок Решил поделиться размышлениями о том, как важны ошибки содержательные, а не формы. И как легко начать жить в мире розовых единорогов, если не прибегать к критическому мышлению. Все началось с экзамена по математике, где мне снизили оценку за форму а не содержание. Но на ...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Антимонопольный спор продолжается: Федеральная торговая комиссия США усилила давление на Amazon из-за переписки в Signal Федеральная торговая комиссия (FTC) США усилила давление на Amazon, требуя раскрыть детали использования зашифрованного мессенджера Signal руководителями компании. Требование выдвинуто в рамках продолжающегося антимонопольного расследования в отношении технологиче...
Мнение мировых СМИ о судебном процессе над Трампом Судебный процесс против Трампа привлекает внимание СМИ во всем мире. Разные регионы излагают факты дела и обсуждают последствия для американской и мировой политики. Российская пресса выражает скептицизм, а европейская - различные точки зрения.
Facebook* пожертвовал своим сервисом-конкурентом Netflix ради… Netflix Facebook*, если судить по судебным документам, «искалечил» свой собственный потоковый сервис Watch*, чтобы сохранить рекламные доходы от Netflix.
Поражение Google в суде ставит под угрозу индустрию магазинов приложений Какая судьба ожидает индустрию магазинов приложений? Компания Google проиграла судебное разбирательство компании Epic Games.
Как пользоваться Claude: знакомство с главным конкурентом ChatGPT и базовые правила его использования В последние годы мы стали свидетелями стремительного развития и роста популярности чат-ботов на базе искусственного интеллекта. Одним из наиболее известных и широко используемых чат-ботов стал ChatGPT от компании OpenAI, который продемонстрировал впечатляющие возможности в о...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Владельцы всех Apple Watch не смогут получить ремонт по гарантии Судебная тяжба между Apple и Masimo остановила продажи Apple Watch Series 9 и Apple Watch Ultra Series 2, что затронуло и старые модели.
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
PETA назвала Apple компанией года за прекращение ... Компания по защите прав животных PETA, известная своей противоречивой рекламой, назвала производителя iPhone компанией года за то, что она перестала использовать кожу в аксессуарах.
Stable Diffusion. Курс молодого бойца В этом материале я бы хотел поделиться с начинающими AI-художниками информацией, которая сразу отвечает на все вопросы, и помогает начать использовать StableDiffusion в качестве генеративного инструмента.Я бы очень сильно хотел чтобы такой материал попался мне, когда я тольк...
В коде iOS 17.5 нашли изображение новой беспроводной колонки от Beats Вскоре после завершения вчерашней презентации компания Apple выпустила предрелизную сборку iOS 17.5. Обновление приносит с собой исправление разных ошибок и багов. Но вместе с этим в коде операционки также есть упоминание новой беспроводной колонки от Beats.Читать дальше... ...
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
На производителя телевизоров подали в суд за ненастоящие 120 Гц Если вы купили телевизор Vizio, рекламируемый с «эффективной частотой обновления 120 Гц» или «эффективной частотой обновления 240 Гц» в период с 30 апреля 2014 года по предстоящее окончательное судебное решение (назначенное на 20 июня 2024 года), а также живете в США, вы мож...
Графические процессоры AMD RDNA 4 могут получить память GDDR6 с пропускной способностью 18 Гбит/с Согласно утечкам, графические процессоры AMD RDNA 4, известные как "RX 8000-series", вероятно будут использовать память GDDR6 с пропускной способностью 18 Гбит/с
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Microsoft подтверждает, что ошибка шифрования BitLocker преследует Windows 11 и Windows 10 Использование настроек политики FixDrivesEncryptionType или SystemDrivesEncryptionType в узле поставщика услуг конфигурации (CSP) BitLocker в приложениях mobile device management (MDM) может неправильно отображать ошибку 65000 в настройке «Требовать шифрование устройства» дл...
Экс-Facebook* следила за конкурентами через Onavo VPN Meta* столкнулась с новыми обвинениями в антиконкурентном поведении. Утечка судебных документов утверждает, что Meta* запустила секретную программу под названием «Project Ghostbusters», чтобы шпионить за приложениями конкурентов, такими как Snapchat.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Самый яркий объект во вселенной поглощает по одному Солнцу каждый день Самый яркий квазар в известной нам вселенной нашли еще в 1980-ом году, но приняли за рядовую и не особо яркую звезду. Ошибка простительная – квазар J0529-4351 располагается на расстоянии 12 млрд. световых лет, а потому его истинная яркость в эквиваленте 500 триллионов свечен...
Как найти поверхность атаки незнакомых приложений с помощью Natch Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.А вот где именно искать ошибки? Какие функции тестировать? Хорош...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Титан или Алюминий: какой материал выбрать для 3D-печати? Металл в настоящее время является одним из самых востребованных материалов в процессах аддитивного производства. Неудивительно, ведь превосходные свойства делают его идеальным выбором для самых требовательных областей применений с точки зрения производительности и прочности....
Материалы для подготовки к собеседованию на позицию Data Scientist. Часть 2: Классическое машинное обучение Привет! Меня зовут Артем. Я работаю Data Scientist'ом в компании МегаФон (платформа для безопасной монетизации данных OneFactor).В предыдущей статье я поделился материалами для подготовки к одному из самых волнительных (для многих) этапов - Live Coding.В этой ...
Ученые обнаружили третье пространственное измерение у явления высокотемпературной сверхпроводимости Согласно результатам последних исследований, явление, известное как высокотемпературная сверхпроводимость, оказалось непосредственно связанным с определенным положением электронов в трехмерном пространстве объема сверхпроводящего материала. Это открытие было сделано междунар...
Мошенники создали deepfake с лицом крупнейшего YouTube-блогера планеты MrBeast для обмана пользователей TikTok Мошенники использовали технологию deepfake для создания видео с лицом известного YouTube-блогера MrBeast, чтобы обмануть пользователей TikTok.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Мужчина отдал свою ДНК для включения в "межгалактический зоопарк" Профессор физики Кеннет Ом воспользовался услугами Техасской космической компании Celestis, чтобы отправить свою ДНК на Луну. Согласно его ожиданиям, в будущем биоматериал должны найти инопланетяне, клонировать его и поместить в свой «зоопарк»
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Инсайдерам Windows 11 доступна новая версия «Блокнота» с поддержкой проверки орфографии Microsoft начала распространять обновление приложения «Блокнот» (версия 11.2402.18.0) для Windows 11, в которой реализована функция проверки орфографии. На текущий момент оценить её могут только участники программы Windows Insider на каналах Dev и Canary. Итак, отныне «Блок...
В сеть слили маркетинговые материалы Samsung Galaxy S24 Если верить информации инсайдеров, то уже в следующем месяце официально выйдет серия смартфонов Galaxy S24 с достаточно мощным аппаратным обеспечением и передовой системой камер, хотя, честно говоря, ожидать каких-то существенных аппаратных апгрейдов в этом направлении не ст...
Politico: ЕС оставит Euroclear €5 млрд. доходов от замороженных активов России на судебные издержки Euroclear получили по состоянию на февраль 2024 года уже 94 иска от российских компаний, требующих вернуть их деньги.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Суд обязал раскрыть код одного из мощнейших шпионских ПО — Pegasus Суд США принял знаковое решение, обязав NSO Group, израильскую компанию, стоящую за печально известным шпионским ПО Pegasus, передать свой код WhatsApp*. Это решение знаменует собой значительную победу мессенджера, принадлежащей Meta*, в ее продолжающейся судебной борьбе с N...
Lenovo требует запретить продажи ноутбуков Asus Lenovo инициировала судебное разбирательство с компаниями AsusTek Computer и Asus Computer International.
Microsoft решает проблему установки патча безопасности в Windows 10 Microsoft успешно устранила известную проблему, из-за которой обновления безопасности Windows 10, выпущенные в этом месяце, завершались ошибкой 0x8007000d.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
iPhone 17 может получить тонкую материнскую плату Известный аналитик Минг-Чи Куо рассказал о том, что компания Apple собирается немного изменить технологию создания материнских плат для своих смартфонов. По словам эксперта, в будущем на плате могут появиться медные компоненты с полимерным покрытием (RCC). Такое решение позв...
Apple может уменьшить экран iPhone 17 Plus Известный аналитик и глава компании Display Supply Chain Consultants Росс Янг рассказал о том, что в следующем году компания Apple может изменить диагональ дисплея iPhone 17 Plus. Причины такого решения эксперт не уточняет. Однако он уверяет, что сейчас купертиновцы серьезно...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Устройства блокируются, приложения исчезают: Google начала расследование новой ошибки в Android 14 Постоянно возникающая ошибка приводит к хаосу на устройствах пользователей Android 14 с несколькими профилями, и некоторым даже кажется, что они столкнулись с вымогательским ПО. Изначально ошибка затронула владельцев Pixel 6, но сообщения о ней быстро распространились и на д...
Илону Маску придётся ответить по искам инвесторов Twitter в суде Компании уже нет, а судебные перспективы остались.
Гидрогель и табак: синтез живых материалов Для создания чего-либо нужны соответствующие материалы, обладающие необходимыми химическими и физическими свойствами. Если же есть необходимость наделить материал свойствами, которыми он не мог обладать в своем первичном виде, необходимо заставить его структуру меняться в ...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Microsoft: установка февральских обновлений для Windows 11 может завершаться ошибкой 0x800F0922 Microsoft подтвердила, что февральское накопительное обновление KB5034765 для Windows 11 версий 22H2 и 23H2 может не устанавливаться на некоторых устройствах из-за ошибки с кодом 0×800F0922. Установка обновления прерывается на 96%, после чего происходит отмена сделанных изм...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
[Перевод] Поведение Curl на macOS отличается от документированного. Apple считает, что это нормально tldr: Apple считает, что все в порядке. Я нет. 28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-то необычным. Мы читаем отчеты, пров...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Epic Games Store будет продавать не только игры После достаточно важной победы, достигнутой в судебном процессе компанией Epic Games против Google, основатель и генеральный директор компании Тим Суини рассказал о планах на будущее развитие платформы цифрового магазина Epic Games Store. «Магазин Epic Games Store не являетс...
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
«Битва Роботов»: ошибки «невыжившего» Привет всем любителям робототехники! Меня зовут Настя, я — руководитель Студенческого конструкторского бюро НИТУ МИСИС и капитан команды BlackOut, которая в 2023 году участвовала в первой «Битве роботов» и… получила бесценный опыт) Многие знают про когнитивное искажение «оши...
Год ожиданий — и мы получили Python 3.12. Изменения, новшества и дополнения Новую версию Python многие разработчики ожидали с нетерпением. Кто-то и не ждал, поскольку вполне достаточно было возможностей прежней версии. Но Python 3.12 таки выпустили, сейчас стало известно, что эту ветку будут поддерживать полтора года, а потом для нее станут формир...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Неужели артефакты на фотографиях с iPhone станут историей? Apple тестирует новую технологию объектива iPhone 16 Pro Apple тестирует новую технологию покрытия объектива камеры для iPhone 16 Pro и iPhone 16 Pro Max, о чем сообщают источники внутри компании Речь идёт о технологии атомно-слоевого осаждения (atomic layer deposition, ALD), которая позволяет наносить материал по одному атом...
Google поставила на паузу генерацию картинок в Gemini из-за скандала вокруг его ошибок Недавно нашумевший ИИ-генератор изображений Gemini от Google, известный своей фотореалистичностью, столкнулся с волной критики.
Введение в Apache Flink: осваиваем фреймворк на реальных примерах Всем привет, меня зовут Александр Бобряков. Я техлид в команде МТС Аналитики, занимаюсь Real-Time обработкой данных. Недавно мы начали использовать фреймворк Apache Flink. Эту технологию выбрали, так как она (в отличие от Apache Spark) относится к true-стримингу и позволяет ...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Сервис Google Maps получил генеративный ИИ Компания Google делает достаточно важные шаги в своём развитии, интегрируя искусственный интеллект в практически все свои сервисы, чтобы повысить интерес со стороны аудитории. Например, компания предлагает генеративный искусственный интеллект в приложении Google Maps, которы...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...
Apple Pencil 3 может получить три разных наконечника Apple Pencil третьего поколения может быть доступен с набором сменных наконечников для имитации различных стилей рисования. Об этом рассказал инсайдер, известный в Twitter под ником Majin Bu.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете оз...
Участники "Кальмаров" рассматривают возможность судебного разбирательства из-за травм После того, как в начале года появились сообщения о травмах, полученных на съемочной площадке, британская юридическая фирма исследует возможность подачи иска против Netflix
Участники "Кальмаров" рассматривают возможность судебного разбирательства из-за травм После того, как в начале года появились сообщения о травмах, полученных на съемочной площадке, британская юридическая фирма исследует возможность подачи иска против Netflix
Представлена новая версия легендарного Mercedes-Benz 190E Evo II. Объявлены цены Компания HWA под руководством Ханса Ауфрехта, одного из основателей AMG, представила первые изображения своего амбициозного проекта — возрождения легендарного автомобиля Mercedes-Benz 190E Evo II. Новый суперседан, получивший название HWA Evo, будет выпущен о...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Oppo Find X7 Ultra получил поддержку 5G Advanced Сегодня китайская компания (оператор мобильной связи) China Mobile объявила коммерческий запуск сотовой сети поколения 5G Advanced, которая также известна как 5.5G или 5GA. Первым смартфоном, который будет поддерживать новое поколение сотовой связи, стал Oppo Find X7 Ultra —...
Android-устройства Samsung приносили «половину или больше» доходов Google Play Судебный процесс Epic Games против Google продолжается и достоянием общественности становятся новые интересные подробности. Теперь, например, стала известна примерная статистика по доходности мобильных устройств Samsung с точки зрения магазина приложений Google Play.&nb...
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 3 Появление в библиотеке pandas режима Copy‑on‑Write (CoW, копирование при записи) — это изменение, нарушающее обратную совместимость, которое окажет некоторое воздействие на существующий код, использующий pandas. Мы разберёмся с тем, как адаптиро...
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Срок закона о ленд-лизе для Украины закончился, им так и не успели воспользоваться Белый дом использовал другие механизмы военной помощи.
Аккумуляторы Prius первого поколения будут использоваться в автомобилях Toyota следующего поколения Toyota Prius первого поколения дебютировал почти 30 лет назад. В результате срок службы многих из этих автомобилей либо уже достиг конца, либо приближается к нему, что делает их подходящими кандидатами на утилизацию. Аккумуляторы, которые питали эти ранние гибриды, найд...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Причины компьютерных сбоев, о которых вы даже не думали Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.Бывало ли на вашем пользовательском веку такое, что компьютер внезап...
iQOO подписала контракт с NBA. Официальным смартфоном станет iQOO Neo9 Компания iQOO официально объявила о подписания контракта с NBA. Предстоящий iQOO Neo9 станет официальным мобильным телефоном NBA China. Цзя Цзиндун, вице-президент бренда Vivo, заявил, что в ближайшие два сезона iQOO и NBA China будут активно сотрудничать. Стоит отмети...
Frogwares анонсировала The Sinking City 2 — продолжение хоррора в духе Лавкрафта Украинская компания Frogwares закончила длительные судебные разбирательства из-за издательских прав на хоррор-выживание The Sinking City и наконец-то готова представить нам его прямое продолжение — The Sinking City 2. Новинка создаётся на движке Unreal Engine 5 и будет досту...
Как правильно чистить корпус iPhone 15 Pro В прошлом компания Apple уже использовала титан в своих устройствах. Однако в большинстве случав такие версии яблочных гаджетов стоили дорого и не пользовались очень высоким спросом. В этом году ситуация изменилась — из титана выполнена боковая рамка iPhone 15 Pro и iPhone 1...
[Перевод] Что GCC делает для усиления защиты ядра? Усиление защиты ядра Linux — это задача, предполагающая постоянную работу сразу по нескольким направлениям. И иногда эта работа может быть выполнена даже не в самом ядре, а с помощью других инструментов, или даже в компиляторах. На конференции 2023 GNU Tools Cauldron Цин Чжа...
Финский стартап получил начальное финансирование для развития технологии песочных батарей Подобные батареи будут использовать песок или аналогичный материал в качестве среды для хранения энергии
Первым из УАЗов турбодизель JAC получит «Профи» Стали известны подробности о том, как Ульяновский автомобильный завод будет внедрять китайские турбодизели в свою линейку автомобилей. Информация раскрывается в документальном фильме об УАЗе от «73Онлайн». Иллюстрация: УАЗ Согласно данным источника, с...
25 лет тюрьмы и обязательство вернуть 11 млрд долларов за крупнейшую аферу США со времён аферы Бернарда Мейдоффа. Основателю биржи FTX зачитали приговор Основатель криптовалютной биржи FTX Сэм Бэнкман-Фрид (Samuel Bankman-Fried) получил 25 лет тюремного заключения за мошенничество, связанное с «незаконным присвоением» средств клиентов FTX. Судебный процесс, начавшийся в конце 2022 года, завершился. Су...
Истребитель Су-75 «Checkmate» получит сменную головную часть Су-75 «Checkmate», проектное изображение Стало известно о том, что ОАК получила патент, согласно которому перспективный отечественный истребитель Су-75 с одной силовой установкой, также известный как «Checkmate», будет иметь модульную конструкцию с возможностью оперативной ...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Гравировка лазерным на стене + тест реза материалов с помойки... Лазерный гравёр многие недооценивают Сегодня я попробую порезать различные материалы взятые в местах сбора бытовых отходов, это же просто бесплатный расходный материал.Сделаю тайник для денег из книги, подставку для телефона из задней крышки от телевизора и преобразую винило...
Искусственный интеллект компании Microsoft ускорил поиски новых материалов для батарей Компания Microsoft и Тихоокеанская северо-западная национальная лаборатория применили технологии искусственного интеллекта, чтобы сузить список из 32 миллионов потенциальных материалов до 18 всего за несколько часов вместо многих лет.
В «Почте Mail.ru» теперь можно делиться письмами по ссылке Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своего фирменного почтового сервиса. Теперь пользователи «Почты Mail.ru» смогут поделиться важным письмом или всей цепочкой переписки в сообщении или социальной сети. Иллюстрация: VK...
Щедрое предложение: Exeed RX можно купить со скидкой в 960 тыс. рублей. Но нужно выполнить ряд условий Премиум-бренд Exeed ввел внушительные скидки на кроссоверы Exeed RX, выпущенные в 2023 году: машину в обеих комплектациях — Prestige и Platinum — можно купить на 960 тыс. рублей дешевле. Изображение: Exeed Чтобы получить скидку, нужно воспользоваться финанс...
Действующие акции от 3Dtool в Январе 2024! Всем привет, друзья! С Вами компания 3DTool!По традиции представляем вам АКЦИИ МЕСЯЦА! Мы возвращаем полюбившуюся нашим покупателям акцию с подарочными катушками пластика при покупке некоторых 3D принтеров. Открывает список линейка устройств Picaso 3D Designer Series 2:Чтобы...
Японцы разработали способ продления срока службы аккумуляторов в 10 раз. Что это за технология? Японская компания Koike разработала монокристалл, который можно использовать в качестве электролита в батареях. Его сопротивление примерно на 90% меньше, чем у материалов на основе поликристаллов, используемыми в стандартных твердотельных аккумуляторах. По словам авторов ид...
Подразделения Siemens и Volkswagen просят Берлин компенсировать потери в РФ. Всего запросы поступили от 16 компаний Дочерние предприятия концернов Siemens и Volkswagen — Siemens Mobility и Volkswagen Bank — запросили у правительства ФРГ компенсации из-за финансовых потерь в России, о чем пишет ТАСС со ссылкой на агентство DPA. «Как и многие другие германск...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
T-Force представила очень стильную память DDR5 XTREEM Достаточно известный на рынке геймерских компонентов бренд T-Force (входит в состав компании Team Group) официально представил свои новые модули оперативной памяти DDR5 XTREEM с частотой до 8200 MT/сек (не стоит путать с МБ/сек) и внушительными возможностями к разгону. Предс...
Вышли iOS 17.1.1, macOS Sonoma 14.1.1 и watchOS 10.1.1 Apple выпустила новые версии своих операционных систем. В iOS 17.1.1, macOS Sonoma 14.1.1 и watchOS 10.1.1 купертиновцы исправили разные ошибки и недочеты.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими материалами руб...
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
[Перевод] На крупнейшую медицинскую страховую компанию США подали иск из-за использования ИИ с 90%-ным процентом ошибок UnitedHealthcare, крупнейшая медицинская страховая компания в США, предположительно использует глубоко ошибочный алгоритм искусственного интеллекта для того, чтобы отменять решения врачей и неправомерно отказывать пожилым пациентам в важнейших медицинских услугах. Это привод...
GPTchat обучается на материалах Financial Times Financial Times заключила партнерское соглашение с создателем ChatGPT компанией OpenAI, в рамках которого журналистские материалы новостного издания будут интегрированы в чат-бот.
Каждый сотрудник Valve приносит компании около $780 тысяч в год Это открытие стало возможным благодаря судебному разбирательству по антимонопольному делу с Wolfire Games
Суд в Германии запретил Intel продажу ряда процессоров из-за нарушения патента Intel столкнулась с запретом на продажу определенных процессоров в Германии после судебного проигрыша компании R2 Semiconductor
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Apple потеряет 20 миллиардов долларов от сделки с Google Недавно из судебного разбирательства стало известно, что компания Apple получает от компании Google 20 миллиардов долларов в год в рамках их партнёрского соглашения о поисковой системе. По умолчанию на всех устройствах Apple в браузере Safari установлена поисковая система Go...
Apple прекратила работы с еще одним поставщиком microLED-дисплеев Известный аналитик и генеральный директор компании Display Supply Chain Consultants Росс Янг сообщил о том, что компания Apple прекратила сотрудничество с еще одним производителем microLED-экранов. Таким образом, эксперт сделал вывод о том, что купертиновцы передумали выпуск...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Ученые создали новый материал для улучшения электроники Специалисты из Университета Вашингтона в Сент-Луисе разработали новый материал, который может значительно улучшить электронику. Электростатические конденсаторы играют важную роль в современной электронике, но используемые в них ферроэлектрические материалы имеют значительные...
[Перевод] Пишем «Змейку» в 12 строк кода на PyTorch Давайте рассмотрим, как использовать линейную алгебру и тензорные операции, чтобы создать всем известную игру в 12 строк. Будем использовать PyTorch и NumPy. Можно было использовать даже какую-то одну из библиотек, но у PyTorch прекрасное Tensor API, а в NumPy есть хороша...
Илон Маск спрятался от повестки в суд Как сообщается, певица Граймс (Grimes), мать детей Илона Маска, приложила немало усилий, чтобы чтобы официально уведомить его об иске в рамках судебной борьбы за физическую опеку над их тремя детьми. Однако ее усилия не увенчались успехом.
Humana использовала ИИ с коэффициентом ошибок 90% для отказа в уходе за пожилыми Компания Humana, крупный поставщик медицинских страховых услуг, столкнулась с обвинениями в использовании модели искусственного интеллекта с ошеломляющим коэффициентом ошибок 90%, что привело к неправомерному отказу в обслуживании пожилых людей, застрахованных по планам Medi...
Девять процессоров Intel Core i9-14900K по ошибке продали еще до релиза Ошибку допустил один из европейских ритейлеров
Увеличить память iPhone 15 Pro в четыре раза с годовой гарантией и сэкономить более $300. Магазины в Китая предлагают новую услугу В настоящее время в Китае уже предоставляются услуги по увеличению объёма флеш-памяти для смартфонов серии iPhone 15. В частности, замена модуля 128 ГБ на 512 ГБ в iPhone 15 Pro стоит 95 долларов, при этом магазины дают 12-месячную гарантию на память. Для сравнения: на ...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Архитектура RISC-V продолжает развиваться: сразу пять крупных компаний займутся внедрением технологии по всему миру На днях стало известно о том, что несколько известных компаний, включая Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor ASA, NXP® Semiconductors, Qualcomm Technologies, Inc., основали новую организацию, которая получила название Quintauris GmbH. Она будет з...
Легендарного комика Джорджа Карлина «оживили» силами ИИ. Но стендап запретили Наследники Джорджа Карлина успешно завершили судебную тяжбу с подкастом Dudesy, выпустившим спорный «комедийный спецвыпуск», якобы созданный ИИ и использующий голос легендарного комика. Специальный выпуск под названием «George Carlin: Dead and Loving It», вызвал возмуще...
Компания Apple может проиграть дело против Epic Games Судья Йвонн Гонсалес Роджерс раскритиковала Apple в судебном деле против Epic Games, что может привести к поражению компании.
Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.
Новый WHQL графический драйвер Intel исправляет ошибки в Starfield, Alan Wake 2 и паре других игр Решили почти все проблемы Starfield, известные на момент выпуска драйвера
Инсайдерам Windows 11 стали доступны новые версии приложений «Ножницы» и «Блокнот» Microsoft начала распространять обновлённые версии приложений «Ножницы» и «Блокнот» для инсайдеров Windows 11, использующих сборки с каналов Dev и Canary. «Ножницы» (версия 11.2401.32.0) В этом обновлении появилась возможность добавлять фигуры, такие как круги, прямоугольни...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Зрит в корень: ИИ нашли применение в предотвращении слепоты Японские исследователи из Токийского медицинского и стоматологического университета (TMDU) использовали возможности машинного обучения, чтобы предсказать, будет ли у людей с сильной близорукостью, известной как миопия высокой степени, хорошее или плохое зрение в будущем.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
У Apple прототип iPhone 16 Pro без Dynamic Island Инсайдер, известный под ником Majin Bu, рассказал о том, что компания Apple тестирует несколько прототипов iPhone 16 Pro и iPhone 16 Pro Max без Dynamic Island. Вместо последнего в экране есть всего одно небольшое «окошко» для объектива фронтальной камеры.Читать дальше... P...
Dyson выпустил пылесос для влажной уборки, не использующий всасывание Компания Dyson, известная своими инновационными продуктами для дома, представила новый пылесос для влажной уборки — WashG1.
Лидера якудзы задержали за попытку продажи ядерных материалов Ирану Лидеру печально известного японского преступного синдиката якудза грозит пожизненное заключение после того, как его обвинили в попытке продать ядерные материалы агентам Управления по борьбе с наркотиками (УБН) под прикрытием. Они были предназначены для ядерной программы Иран...
Как я уронил прод на полтора часа (и при чем тут soft delete и partial index) В жизни любого разработчика наступает момент, когда он роняет прод. Представьте: полдень, в Skyeng час пик, тысячи запланированных онлайн-уроков, а наша платформа лежит… Все упало из-за ошибки в процессе деплоя, которая связана с тонкостью PostgreSQL. К сожалению, на эт...
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
«Сова» под ударом Роскомнадзора. Сервис Duolingo получил предупреждение от ведомства о запрете пропаганды ЛГБТ* Известный сервис для изучения языков Duolingo попал в прицел Роскомнадзора. фото: Duolingo Как сообщается, ведомство направило компании Duolingo предупреждение, касающееся запрета пропаганды ЛГБТ* (*признано экстремистским движением и запрещено) в России. Е...
Илон Маск вложился в судебный процесс против соцсети бывшего главы Twitter Компания Х (бывший Twitter) начала активно финансировать готовящийся судебный процесс, инициированный Хлоей Хаппе, бывшей сотрудницей соцсети Block, подавшей иск к компании за увольнение без выходного пособия.
Названа интересная особенность iPhone 17 Известный аналитик Минг-Чи Куо поделился новыми инсайдерскими данными о том, что Apple собирается внедрить в материнскую плату iPhone медные компоненты с полимерным покрытием (RCC), уменьшив толщину системной платы. «RCC позволит уменьшить толщину матери...
Сотрудники «Ансистемс» выиграли суд против своего работодателя В мае этого года бывшие и действующие сотрудники «Ансистемс» обратились к нам за помощью в связи с невыплатой заработных плат. С этого момента мы активно координировали действия сотрудников по защите их трудовых прав.На настоящий момент полтора десятка человек, которым мы по...
Владельцы Pixel 8 сообщили об ошибке камеры в системе отслеживания ошибок Google Проблема с настройкой экспозиции в телефонах Google Pixel 8 вызывает возмущение пользователей
Российский пассажирский самолет по ошибке приземлился на замерзшую реку По информации, предоставленной транспортной прокуратурой, причиной инцидента стала ошибка пилота
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Ученые создали материалы для тестирования противораковых препаратов Ученые из Университета Ватерлоо в сотрудничестве с коллегами из Университета Торонто и Дьюк создали синтетический материал с использованием целлюлозных нанокристаллов, полученных из древесной массы. Этот материал разработан для имитации волокнистых наноструктур, что позволит...
Apple пересматривает свою стратегию в отношении Vision Pro Известный аналитик Минг-Чи Куо рассказал о том, что компания Apple скорректировала свою стратегию относительно запуска продаж Vision Pro в разных регионах. Это произошло на фоне снижения спроса на гарнитуру в США.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comme...
Apple собирается монетизировать свой ИИ Как известно сейчас компания Apple активно работает над собственным генеративным ИИ. Языковая модель под кодовым названием Ajax тестируется уже около года. При этом у Apple достаточно большие планы на эту разработку. Читать дальше... ProstoMAC.com.| Постоянная ссылка | No c...
В следующем году Apple выпустит две версии AirPods 4 В ближайшие пару лет компания Apple планирует полностью обновить свою линейку беспроводных наушников. Об этом рассказал известный журналист издания Bloomberg Марк Гурман.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими ...
Huawei уже заменила компанию Nvidia в Китае: она поставляет ИИ-чипы для Baidu Китайская компания Baidu заказала чипы, предназначенные для использования с ИИ-приложениями, у Huawei, вместо традиционного американского поставщика Nvidia. Это решение было принято после введения США санкций, запрещающих американским компаниям поставлять подобные проду...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Вместо благодарности союзники Украины получили экономический ущерб и судебный иск в ВТО Администрация Зеленского делает огромное количество дипломатических ошибок, которые могут стоить Украине очень дорого
Фильтры Ansible: превращаем сложное в простое Используя Ansible в качестве инструмента автоматизации, часть приходится сталкиваться с задачей обработки и фильтрации структурированных данных. Как правило, это набор фактов, полученных с управляемых серверов, или ответ на запрос к внешним API, которые возвращают данные в в...
Владельца спутникового радио обвинили в заманивании клиентов в «подписочную ловушку» SiriusXM сейчас находится в незавидном положении, поскольку офис генерального прокурора Нью-Йорка начал судебный процесс, обвиняя гиганта спутникового радио в использовании обманных тактик, чтобы заманить абонентов в «ловушку нежелательных подписок».
Microsoft предупреждает об угрозе. Компания опубликовала отчёт, где рассказала, как китайские акторы используют ИИ для влияния на выборы в США Компания Microsoft выпустила отчёт, где предупреждает США о том, что Китай использует генеративный ИИ для влияния на американские выборы, который пройдут там в конце года. В своём отчёте под названием East Asia threat actors employ unique methods компания говорит...
Google согласилась выплатить $5 млрд за слежку в режиме «Инкогнито» Chrome Google согласился закрыть судебный процесс на $ 5 млрд, обвинявший его в отслеживании действий пользователей Chrome в режиме Инкогнито. Иск, поданный в 2020 году, утверждал, что Google использовал инструменты анализа, приложения и браузерные плагины для мониторинга активност...
iPhone 17 выйдет в новом дизайне и с меньшим вырезом в экране Пользователи уже достаточно давно ждут глобальных изменений в дизайне iPhone. Если верить известному аналитику компании Haitong International Securities Джеффу Пу, то купертиновцы обновят внешний вид смартфонов уже в следующем году. Однако на этом Apple не остановится. Анали...
Apple одержала досрочную победу над NSO Group в деле о шпионском ПО В продолжающейся судебной тяжбе между Apple и NSO Group компания Apple одержала досрочную победу, поскольку судья отклонил просьбу NSO Group о прекращении дела, пишет 9to5Mac.
Чтобы избавиться от складки в Galaxy Z Fold6 компания Samsung использует толстое ультратонкое защитное стекло Компания Samsung хочет решить проблему складок на экранах своих складных смартфонов посредством более толстого защитного стекла. фото: iXBT.com Как сообщается, Galaxy Z Fold6 получит стекло толщиной 50 мкм, тогда как сейчас используется стекло 30 мкм. Занятно то,...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Где смотреть трансляцию запуска SpaceX Starship, чтобы не нарваться на мошенников? Это событие привлекло внимание огромного количества людей, чем решили воспользоваться криптовалютные мошенники.
Bpacks предлагает на основе древесной коры альтернативу пластиковой упаковке Компания Bpacks из Белграда предложила при изготовлении упаковочного материала использовать вместо пластмасс отходы деревообрабатывающей промышленности, в частности, кору деревьев.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Искусственный интеллект «Digital Marilyn» виртуозно воскресил Мэрилин Монро К Международному женскому дню компания Soul Machines в рамках выставки SXSW представила чат-бот «Цифровая Мэрилин». Он построен на архивных материалах об актрисе Мэрилин Монро и должен имитировать ее личность при контакте с аудиторией. ИИ создан по заказу Authentic Brands Gr...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
В ЕС не против раскрытия и хранения личных данных пользователей торрентов Главный юридический советник высшего суда Европейского Союза заявил, что сохранение и раскрытие идентификационной информации подозреваемых в пиратстве соответствует законам ЕС о защите частной жизни. Это стало ответом на давнюю судебную жалобу на Францию за то, что она якобы...
Сначала USB-C, а теперь это? ЕС призывает Apple призывает открыть свою экосистему для конкурентов Комиссар Евросоюза по вопросам внутреннего рынка Тьерри Бретон публично призвал генерального директора Apple Тима Кука открыть экосистему аппаратного и программного обеспечения компании для конкурентов. После личной встречи с Куком в Брюсселе Бретон сказал следующее: &l...
Судебные приставы взыскали с Google 54 млрд рублей, но сама компания продолжает нарушать законы РФ Проблема в том, что Google и многие другие крупные компании предпочитают придерживаться законодательства США, а такая практика встапует в противоречия с законами многих государств
Как составить резюме начинающему IT-специалисту В этой статье я покажу, как бы составил резюме, если бы в данный момент был начинающим Flutter-разработчиком. Рекомендации универсальны, поэтому будут актуальны под любую IT-профессию. Просто изучите все пункты этого материала и воспользуйтесь подготовленным шаблоном. Читать...
Решение ошибки при миграции на Storybook 7: «Providers from the BrowserModule have already been loaded» Привет, я фронтенд-разработчик в Skyeng. При переходе с шестой версии Storybook на седьмую встретилась ошибка «Providers from the BrowserModule have already been loaded. If you need access to common directives such as NgIf and NgFor, import the CommonModule instead».В этой с...
Международный гражданский процесс и арбитраж станут предметом обсуждения на форуме «Сделано в России» Введение в 2022 году антироссийских санкций явилось тем «черным лебедем», который полностью изменил привычные международные торговые отношения, а заодно и устоявшиеся подходы к международным судебным и арбитражным спорам. Отказы зарубежных юристов представлять интересы росси...
Трамп подал в суд на судью, надзирающего за его делом о секретных деньгах Дональд Трамп подал иск против нью-йоркского судьи, чтобы изменить место проведения судебного процесса и отменить запрет на обсуждение дела о "скрытых деньгах". Он столкнулся с обвинениями в фальсификации документации о выплате денег актрисе Сторми Дэниелс.
Психологи применили VR для лучшего понимания преступников Австралийские психологи из Университета Эдит Коуэн применили виртуальную реальность (VR), чтобы лучше понять мыслительные процессы и реакции преступников. Исследование предоставляет уникальный взгляд на использование VR в области судебной психологии, пишет «Газета.Ru» ссылая...
Процессоры AMD EPYC подвержены уязвимости CacheWrap Компания AMD работает над исправлением, которое уже доступно для чипов EPYC Milan
Mercedes-Benz сильно проиграл Tesla в реальном сравнении автопилотов. Илон Маск заявляет, что немцы отстают минимум на 5 лет Хотя система Mercedes-Benz Drive Pilot получила сертификат автономного вождения L3 для определенных участков дорог в США, ее базовые функции помощи при вождении намного уступают автопилоту Tesla FSD, согласно результатам нового теста. Ранее издание Consumer Reports оцен...
В «Яндекс Аренде» появилась опция «Трейд-ин» – можно получить скидку на аренду квартиры Команда Яндекса объявила о запуске нового сервиса в «Яндекс Аренде». Как отметили в пресс-службе, пользователи теперь могут взять квартиру в «Трейд-ин». Иллюстрация: Яндекс Специалисты сервиса сдадут квартиру, из которой съезжает арендатор...
Создан 3D-принтер, который сам определит параметры материалов Ученые из Массачусетского технологического института (MIT), Национального института стандартов и технологий (NIST) США и Национального центра научных исследований Греции создали 3D-принтер, способный автоматически определять параметры неизвестных материалов. Это позволяет ис...
Apple выпустила iOS 17.0.3 с исправлением перегрева iPhone 15 Только что Apple начала распространять iOS 17.0.3 и iPadOS 17.0.3. Обновления можно назвать важными и в чем-то экстренными. В них исправлены серьезные ошибки и недочеты. При этом в апдейтах нет никаких новых функций.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No co...
В этом году выйдут недорогие AirPods и новые AirPods Max Известный аналитик Джефф Пу рассказал о том, что в этом году компания Apple планирует выпустить несколько новых моделей AirPods. Причем купертиновцы обновят не только компактные наушники, но и полноразмерные AirPods Max.Читать дальше... ProstoMAC.com.| Постоянная ссылка | N...
Нет, Nvidia не обманывала, и генерация кадров на видеокартах GeForce RTX 20/30 не работает. Компания объяснила ситуацию с игрой Portal ошибкой Только вчера мы сообщали о том, что на видеокартах GeForce RTX 30 можно запустить генератор кадров Frame Generation из DLSS 3, как Nvidia уже отреагировала на ситуацию и сообщила, что на самом деле технология не работает. Мы заметили, что некоторые члены игровог...
«Сбербанк» понизит ставки по всем вкладам. Вот когда это произойдет Самой крупной, известной и распространенной кредитной организацией в России является «Сбербанк», а делать она стремится все возможное ради того, чтобы как можно больший круг людей использовал те услуги и возможности, доступ к которым банк предоставляет. Читать полную версию...
Apple и Meta готовятся к выпуску AR/VR гарнитур следующего поколения Apple и Meta готовятся к запуску своих гарнитур смешанной реальности – Vision Pro и Quest 3. Однако обе компании уже заняты разработкой моделей следующего поколения. Об этом рассказал известный журналист издания Bloomberg Марк Гурман.Читать дальше... ProstoMAC.com.| Постоян...
Состояние Тима Кука достигло $2 млрд Сегодня Тим Кук всемирно известен как глава Apple. Благодаря его эффективному руководству Apple стала самой дорогой частной компанией в мире. Это отразилось не только на его репутации, но и на доходах. Согласно обновленной статистике Forbes, состояние Кука оценивается в 2 мл...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
[Перевод] Как работают трансформеры: разбираем математику В этом посте я представлю подробный пример математики, используемой внутри модели трансформера, чтобы вы получили хорошее представление о работе модели. Чтобы пост был понятным, я многое упрощу. Мы будем выполнять довольно много вычислений вручную, поэтому снизим размерность...
Даже базовый Samsung Galaxy S24 получит LTPO-экран от 1 до 120 Гц, но у Ultra всё же будет преимущество После появления информации о том, что в серии Galaxy S24 используется новый материал органических светоизлучающих диодов (OLED) под названием М13, инсайдер Ice Universe опубликовал уточнение. Все модели серии Galaxy S24 получат экраны LTPO, которые позволяет менять част...
Samsung говорила, что новейшее стекло Gorilla Glass Armor в Galaxy S24 Ultra обладает превосходной стойкостью к царапинам. А что на деле? PBKReviews продолжает испытывать Samsung Galaxy S24 Ultra на прочность: краш-тест мы уже видели, а сейчас опубликован ролик, демонстрирующий испытание стекла на стойкость к царапинам. Для этого использовали специальные инструменты с разной твердостью по шкале Мооса. Пр...
«Когда будет готово?». Декомпозируем задачи и оцениваем сроки без фатальных ошибок Всем привет! Я Виктор Брыксин, руковожу разработкой Яндекс Телемоста. В статье поговорим про декомпозицию задач в проекте и как можно получить реальные сроки его выполнения.Спойлер: вы все равно ошибетесь, прогнозируя сроки. Но что можно сделать? Минимизировать шанс на ошибк...
Как настроить тестирование с Vanessa Automation и Gitlab с нуля Боитесь, что тесты пропадут, если компьютер сломается? Хотите видеть историю изменений? Вынуждены запускать тесты в отпуске, т.к. у других членов команды нет к ним доступа? Не можете одновременно работать над написанием и прогоном? Знакомы эти проблемы, хотите избавиться от ...
Судебные приставы: на более 20% увеличилось количество россиян, которые не платят долг по кредитам В России становится больше граждан, оформивших кредит и имеющих задолженности по внесению ежемесячных платежей. Иногда россияне берут новый кредит, чтобы покрыть долги предыдущего.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Осенью 2024 года Apple выпустит две версии AirPods 4 Марк Гурман из Bloomberg в очередной раз рассказал о том, что в этом году компания Apple планирует выпустить две модификации AirPods 4. Однако в этот раз известный инсайдер поделился примерными сроками выхода новинок.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No c...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Самый дорогой Xiaomi с титановым корпусом: Xiaomi 14 Ultra Titanium Special Edition поступает в продажу в Китае уже завтра, 12 марта Xiaomi официально объявила о том, что Xiaomi 14 Ultra Titanium Special Edition поступит в продажу уже завтра и будет предлагаться 1220 долларов в Китае. Это самый дорогой телефон Xiaomi Ultra в истории. В нем используется сверхпрочный титановый сплав аэрокосмического к...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Появились чертежи iPhone 16 и концепты на их основе Известный инсайдер Маджин Бу рассказал о том, что компания Apple практически завершила второй этап тестирования iPhone 16. Кроме этого он опубликовал в сети чертежи новых смартфонов и рендеры гаджета, созданные на их основе.Читать дальше... ProstoMAC.com.| Постоянная ссылка...
Sony готовит новые «метавселенные», поддержка PlayStation VR 2 не исключена Документы, опубликованные судом США после судебного разбирательства между Microsoft-Activision и FTC, содержали вопросы и ответы между генеральным директором Sony Interactive Intertainment Джимом Райаном и инвесторами из инвестиционной компании Fidelity.
iPhone SE 4 может получить порт USB-C, Face ID и Action Button Сетевые источники утверждают, что сейчас купертиновцы активно работают над следующим смартфоном из линейки iPhone SE. Аппарат, который внутри компании называют как Ghost, будет кардинально отличаться от своих предшественников. Согласно имеющимся данным, бюджетная новинка пол...
Разбор crackme от KilLo (.net) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
Обнаружен новый способ отменить действие в документе «Р7-Офис» Стало известно как отменить действие в документе «Р7-Офис». Сделать это можно двумя способами. Для того чтобы отменить последнее действие в документе «Р7-Офис», необходимо на панели сверху в левой ее нажать на стрелку слева «Отменить». Для этой же цели также можно использова...
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Космический стартап Interlune планирует разведочную миссию на Луну для добычи гелия-3 уже в 2026 году 13 марта компания Interlune, базирующаяся в Сиэтле, объявила о планах создания роботизированного комбайна, предназначенного для извлечения гелия-3 из лунного реголита и последующей доставки его на Землю. Этот редкий ресурс может быть использован в различных областях &nd...
Продолжение выхлопного скандала: Volkswagen проиграл еще один иск Очередное судебное разбирательство с компанией Volkswagen, связанное со скандалом с выхлопными газами.
Бастующим врачам в Южная Корее грозят судебным разбирательством и лишением лицензии. Правительство Южной Кореи выдало ультиматум бастующим младшим врачам, требуя возвращения на работу до четверга, иначе им грозит судебное разбирательство и лишение лицензии. Бастующие врачи утверждают, что простое увеличение числа врачей без решения системны проблем в медицин...
МТС перешел на биллинг собственной разработки От наследия чешской Foris BSS/OSS избавятся в течение трех лет, чтобы не повторять ошибок прошлого.
Как анализировать свои чувства, чтобы разобраться в настоящем и не повторять прошлых ошибок Рефлексия и самокопание — это не одно и то же.
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Новый Apple Pencil будет совместим со шлемом Vision Pro Ранее сетевые источники уже не раз сообщали о том, что компания Apple работает над новым Apple Pencil, который выйдет одновременно с iPad Pro 2024. Однако, как стало известно теперь, обновленный яблочный стилус будет совместим не только с планшетами.Читать дальше... ProstoM...
В iPhone 16 Pro может появиться 5-кратный оптический зум Известный аналитик Минг-Чи Куо рассказал о том, что iPhone 16 Pro и iPhone 16 Pro Max могут получить телеобъективы с тетрапризмой и 5-кратным оптическим зумом. Ранее подобная опция была только в iPhone 15 Pro Max. Однако в следующем году ситуация изменится.Читать дальше... ...
Toyota отказалась от фирменного логотипа, заменив его синей точкой на автомобилях, оснащенных гибридными силовыми агрегатами С 2009 года Toyota использует синий ореол на своем значке T на автомобилях, оснащенных гибридными силовыми агрегатами. Новая Camry не имеет этого значка, несмотря на то, что она является исключительно гибридом. Вместо синего акцента на значке Toyota Camry получила синю...
Micron пришла к мирному соглашению с китайскими компаниями, чтобы не терять 50% своего дохода В ответ на судебные иски против китайских компаний, Пекин наложил санкции на Micron, из-за которых последняя потеряла бы половину своих доходов
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
«Приготовьтесь» — Apple выпустила рекламный ролик в преддверии выхода Vision Pro В преддверии старта продаж гарнитуры Vision Pro компания Apple выпустила свежий рекламный ролик с говорящим названием «Приготовьтесь». В 38-ми секундном видео известные персонажи фильмов и телешоу надевают маски, очки и другие подобные аксессуары.Читать дальше... ProstoMAC....
Стала известна себестоимость Apple Vision Pro Аналитическая компания Omdia провела подсчеты и назвала примерную стоимость компонентов, которые нужны для сборки одного Apple Vision Pro. По словам экспертов, яблочная гарнитура стоит Apple 1542 доллара без учета затрат на упаковку, сборку, логистику, поддержку и маркетинг....
Apple отблагодарила команду инженеров и разработчиков Vision Pro Многие крупные и не очень компании дарят своим сотрудникам памятные подарки в честь «общих» юбилеев и каких-то значимых событий. Apple не является исключением. Наоборот, она известна приверженностью корпоративному стилю во всех проявлениях.Читать дальше... ProstoMAC.com.| П...
Как LLM учат понимать синтаксис Скорее всего, вы поняли заголовок правильно, хотя в нём есть стилистическая ошибка — двусмысленность (кто-то учит LLM, или они учат кого-то?). Человеческое понимание языка остается ориентиром и пока недостижимой целью для языковых моделей. При всей небезошибочности перв...
Создан новый метод разработки материалов для носимой электроники Ученые разработали модель AGAT, которая использует машинное обучение для прогнозирования поведения материалов, используемых в носимой электронике, таких как композиты из углеродных нанотрубок (CNT) и полидиметилсилоксана (PDMS).
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Выручка Apple сократилась на 4% в первом квартале 2024 года Глава Apple Тим Кук уверен, что у компании хорошее будущее, несмотря на снижение продаж. Apple выделяет рекордные $110 млрд на обратный выкуп акций. Конкуренция и судебные споры представляют риски для компании.
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Xiaomi 15 получит Snapdragon 8 Gen4 и продвинутые камеры: подробности нового флагмана Долгожданные Xiaomi 15 и 15 Pro обзавелись новыми слухами. По данным Digital Chat Station, известного технологического инсайдера, Xiaomi собирается оснастить устройства новейшей мобильной платформой Snapdragon 8 Gen4, использующей передовой 3-нм техпроцесс TSMC.
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Разбор crackme от timotei_ (assembler) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
Анонс Windows 11 Insider Preview Build 23570 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23570 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23570.1000.ni_prerelease.231013-1312. Важно! Сборки по программе Windows Insider ...
Новые смолы BioMed Flex 80A и BioMed Elastic 50A для создания эластомерных, биосовместимых устройств и моделей Компания Formlabs объявила о выпуске двух новых материалов для 3D-печати эластомерных, биосовместимых медицинских устройств и моделей. BioMed Flex 80A Resin и BioMed Elastic 50A Resin еще больше расширяют возможности 3D-печати при производстве медицинских изделий и медицинск...
MFSG, поставщик систем AMHS, покажет новейшую систему OHT v4.0 на SEMICON Europa 2023 Компания MFSG Pte Ltd (MFSG), головной офис которой находится в Шанхае и которая известна своим опытом в сфере автоматизированных систем перемещения материалов (Automated Material Handling System, AMHS), недавно объявила о своем участии в выставке SEMICON Europa 2023. В пери...
30-летнее издание Vice решила отказаться от своего сайта и уволить сотни людей Vice Media, ориентированная на молодежь медиакомпания, известная своим эпатажным контентом и контркультурными репортажами, претерпевает радикальные изменения. Удивив многих, генеральный директор Брюс Диксон объявил, что компания прекращает публикацию материалов на своем...
Издание The New York Times подало в суд на Microsoft и OpenAI из-за ChatGPT Издание The New York Times подало в суд на Microsoft и OpenAI из-за ChatGPT. Создано DALL-E Если точнее, компании обвиняются в том, что создавали свои большие языковые модели искусственного интеллекта, используя миллионы статей The New York Times. Кроме прочего, ...
Эксперт рассказал об основных ошибках при зарядке телефона Россиянам рассказали, как заряжать телефон, чтобы сохранить батарею надолго