Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Программная платформа удваивает скорость компьютера и вдвое снижает энергопотребление С помощью новой программной платформы можно значительно повысить производительность и эффективность уже имеющихся процессоров в ПК, смартфонах и других устройствах.
Аналитика с актуальной версией платформы Visiology доступна в безопасной среде ОС Astra Linux Работая с BI-решением Visiology в среде операционной системы Astra Linux, организации получат доступ к информации и полный набор инструментов для сбора, анализа и отображения данных из различных источников.
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Protestware: найти и обезвредить Protestware: найти и обезвредить Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компо...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В России разработают «ОСАГО для IT» Российские IT-компании смогут застраховаться от утечек и кибератак
Цифровой мониторинг объектов строительства в Платформе nanoCAD и ReClouds. Опыт института «Сибгипробум» Одним из эффективных способов осуществления строительного надзора является использование результатов лазерного сканирования с построением 3D-моделей, что дает наиболее полную информацию о строительных объектах с привязкой к пространственным, инфраструктурным и центральным ин...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Samsung Galaxy S24 Ultra получит улучшенный ночной режим и сможет идентифицировать 12 типов объектов для улучшения изображения Китайский инсайдер Ice Universe, сливший массу достоверной информации о разных смартфонах и регулярно получающий сведения из отдела исследований и разработок Samsung, опубликовал подробности о Samsung Galaxy S24 Ultra. По его словам, ночной режим в Samsung Galaxy S24 Ul...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Вместо Bluetooth наушники на платформе Qualcomm смогут на работать через Wi-Fi Qualcomm стремится совершить «прорыв» в области беспроводного аудио с помощью платформ S7 и S7 Pro. Они будут интегрированы производителями аудиотехники в наушники, а также призваны устранить ограничения, накладываемые традиционной связью Bluetooth.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Meta* столкнулась с жалобами от организаций ЕС по поводу сбора данных подписчиков Соответствующие жалобы подали организации по защите прав потребителей в восьми странах ЕС.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Kaspersky ICS CERT: в 2023 году значительно выросло число инцидентов в результате кибератак на промышленные организации По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками ...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Диетологи назвали продукты, которые защитят от гриппа По словам специалистов, защититься от гриппа и простуды можно при помощи укрепления иммунитета. Важную роль в этом играет питание.
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
Сделан новый шаг в создании квантовых сетей Команда ученых из Англии и Германии смогла добиться устойчивой связи при обмене квантовой информацией с устройства, где эта информация создается, на устройство квантовой памяти, при помощи обычных оптоволоконных кабелей
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Как спастись от летней жары — обзор способов Рассказываю о том, как можно защититься от палящего солнца при помощи различных средств — в первую очередь, конечно, технических
Для работы AI Explorer в Windows 11 потребуется платформа ARM64 и 16 ГБ ОЗУ Известный инсайдер Albacore обнаружил* информацию о требованиях, необходимых для работы пока ещё неанонсированной функции AI Explorer для Windows 11. Эти данные были извлечены из кода сборки 26100, которая, предположительно, получила статус RTM в качестве базовой сборки Win...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Платформа НТИ открыла конкурсный отбор вузов на организацию акселерационных программ в 2024 году Прием заявок в третьем по счету конкурсном отборе вузов для организации акселерационных программ на 2024 год продлится до 11 декабря 2023 года.
Google может превратить наушники ANC в монитор сердечного ритма без дополнительного оборудования Они смогли добавить возможность измерения сердечного ритма через наушники с помощью простого обновления программного обеспечения
Все персонажи в Honkai: Star Rail с Ветряным элементом Ветряный элемент в Honkai: Star Rail позволяет сбивать уязвимость с некоторых врагов, а также вешает на них эффект «Выветривания», который наносит периодический «тикающий» урон. 1. Блэйд Блэйд — 5-звёздочный персонаж с путём Разрушения. У него огромные силы, а также бесс...
Все персонажи в Honkai: Star Rail с Электрическим элементом Электрический элемент в игре Honkai: Star Rail позволяет пробивать уязвимости некоторых врагов, а также наносит периодический урон, что важно для поддержания общего DPS. 1. Арлан Арлан — 4-звёздочный персонаж с путём Разрушения. Он является главой отдела безопасности на ...
Разработка Tower Defense на Unity — часть 2, проектирование И так, в прошлой статье цикла тут мы определились с концепцией игры, геймплеем и программными средствами. Самое время поговорить об архитектуре, организации игрового процесса, что и как будет происходить. Чтобы определиться с организацией всех процессов в игре необходимо раз...
С сегодняшнего дня. «Сбербанк» объявил о приятнейшем изменении для всех россиян Наиболее крупным, известным и распространенным банком в России всегда был и остается по сей день «Сбербанк». Данная кредитная организация стремится делать все, что ей только под силу, лишь бы как можно больше жителей страны использовали Читать полную версию публикации С сег...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
[recovery mode] Где изучать C# в 2024. Бесплатные курсы и полезные ресурсы Существует несколько причин, почему стоит учить C# в 2024 году через бесплатные курсы:1. Популярность: C# является одним из самых популярных языков программирования, особенно в сфере разработки приложений для платформы Microsoft. Изучение C# открывает двери для работы над ши...
К 2028 году три четверти программных инженеров могут получать помощь от ИИ Аналитики рассказывают о распространении искусственного интеллекта в программной разработке
WhatsApp взломали. Найден способ прочитать переписку любого человека по номеру телефона Наиболее известным, популярным и распространенным сервисом для общения в мире является WhatsApp, а пользуется это программное обеспечение колоссальной громадной востребованностью в более чем 190 странах мира, в том числе и в России. Доступ ко всем Читать полную версию публи...
Mozilla обвиняет Apple, Google и Microsoft в создании неравных условий для Firefox Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят Firefox в невыгодное положение. Организация намерена и сотрудничать с поставщиками этих платформ (Apple, Google и Microsoft) для решения возникающих про...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Пресс-служба Альфа-Банка опровергла заявления хакеров об утечке клиентских данных Пресс-служба Альфа-Банка поспешила опровергнуть заявления хакеров из украинских группировок KibOrg и NLB, утверждающих, что они смогли заполучить данные 38 млн клиентов кредитной организации и выложили информацию в открытый доступ.
108 Мп, экран AMOLED 120 Гц, IP54, 5000 мА·ч и 33 Вт – за 215 долларов. Redmi Note 13 5G вышел за пределами Китая Redmi Note 13 5G дебютировал в Индии – первой стране за пределами Китая, где можно будет купить эту модель. Смартфон предложен с тремя вариантами памяти: 6/128 ГБ – 215 долларов, 8/256 ГБ – 240 долларов, 12/256 ГБ – 265 долларов. Redmi Note 13 5...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Врач объяснила, как женщинам защититься от истончения костей с возрастом Известно, что сейчас в мире каждый второй человек страдает остеопорозом. По данным Всемирной организации здравоохранения, в 2020 году число людей на планете в возрасте 60 лет и старше превысило число детей в возрасте до пяти лет. Истончением костей страдают более 200 миллион...
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
ИнтерЭВМ применяет Solar appScreener для выявления уязвимостей ПО при проведении сертификационных испытаний В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.
Пять самых полезных сезонных овощей и фруктов Защититься от болезней осенью и зимой можно при помощи здорового питания. Эксперты рекомендуют в холодное время года есть как можно больше фруктов и овощей. Особенно сезонных.
Обзор оперативной памяти DDR5 XPG LANCER RGB 32 Гб (AX5U6000C4016G-DCLARBK) Тем более к переходу нас сейчас активно подталкивают производители компьютерного «железа»: AMD на новой платформе отказалась от поддержки DDR4, а Intel пока ещё дававшая такой шанс, уже планирует запускать следующие материнские платы и процессоры лишь с DDR5. Читать полн...
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Российские ЗРК смогут самостоятельно защититься от атак украинских дронов лазерами и РЭБ В ближайшей исторической перспективе такие системы появятся и в российской армии. Непосредственные работы над таким проектом ведутся в очень интенсивном режиме
Количество политически мотивированных кибератак на российские компании возросло на 140% Специалисты лаборатория цифровой криминалистики компании FAССT исследовали высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Выяснилось, что количество политически мотивированных кибератак, целью которых было х...
Такие похожие и такие разные: представлены недорогие Samsung Galaxy A05 и A05s Компания Samsung Electronics рассекретила двух новых представителей своей линейки сверхбюджетных смартфонов Galaxy A. В Малайзии представлены модели под названиями Samsung Galaxy A05 и A05s. Оба новых телефона оснащены 6,7-дюймовыми ЖК-дисплеями, с разрешением HD...
В сеть попали фотографии тестовой платформы для процессоров Intel Xeon 6 Платформа имеет два процессорных сокета и поддерживает 32 модуля оперативной памяти
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Самозанятые смогут зарабатывать в рекламной сети VK Компания VK (бывшая Mail.ru Group) объявила о значительном расширении охвата «VK Рекламы». Платформа открыла доступ для заработка владельцам сайтов и приложений в статусе «самозанятый». Иллюстрация: VK С помощью нового инструмента самозанятые мо...
Десять самых громких кибератак в странах Ближнего Востока Некоторое время назад мы стали знакомить вас с нашими аналитическими исследованиями. Мы уже давно изучаем актуальные киберугрозы в России и мире и регулярно делимся важными для рынка цифрами и фактами, анализируем тренды и даже предсказываем будущее кибербезопасности. С неда...
Врач объяснил, можно ли защититься от рака при помощи изменения образа жизни В США 4 из 10 случаев рака можно бы было предотвратить. Говорится об этом в последнем отчёте о прогрессе в области рака, подготовленном Американской ассоциацией исследований рака.
Как защититься от скликивания в Яндекс Директе Привет! Меня зовут Дарья Дейн. 10 лет я масштабирую бизнесы с помощью контекстной рекламы.В этой статье я расскажу про скликивание рекламы: что это такое, откуда берется и как его победить. Читать далее
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
VK Реклама покажет бизнесу портрет аудитории сайта С его помощью бизнес, продвигающий на платформе сайты, сможет составить обезличенный профиль посетителей за неделю.
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Intel Lunar Lake-MX получат встроенную оперативную память Инсайдеры предполагают, что следующее поколение процессоров Intel Lunar Lake-MX будет оснащено оперативной памятью LPDDR5X, расположенной на одном чипе. Данная информация поступила от информационного издания DigiTimes, которое ссылается на анонимные источники из Китая. И, ес...
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...
Подтверждена совместимость облачной платформы KeyStack и сервера С2041И от «Гравитон» Теперь клиенты компаний смогут ускорить процесс импортозамещения с помощью ИТ-решения с гарантированной работоспособностью.
Подтверждена совместимость облачной платформы KeyStack и сервера С2041И от «Гравитон» Теперь клиенты компаний смогут ускорить процесс импортозамещения с помощью ИТ-решения с гарантированной работоспособностью.
Представлен компактный проектор Xiaomi Redmi Projector 2 Компания Xiaomi пополнила ассортимент компактных проекторов моделями Redmi Projector 2 и Projector 2 Pro, которые оценены в 177 и 232 доллара соответственно. Базовую модель оснастили герметичным оптическим механизмом, сроком службы 10 лет, проекцией картинки диагональю от 40...
Украина обвинила Китай в помощи России по части проведения мощных кибератак Испанская газета El Pais со ссылкой на заместителя секретаря Совета национальной безопасности и обороны Украины (СНБО) Сергея Демедюка сообщила, что Киев считает Китай причастным к кибератакам, якобы осуществляемым Россией.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Новая услуга позволяет защититься от кредитов. Ей обязан воспользоваться каждый Уровень мошенничества на российской территории, даже не смотря на все действия регулирующий и контролирующий органов, остается крайне высоким. С завидной периодичностью россиянам поступают телефонные звонки от неизвестных лиц, которые представляются тем, кем они не являются...
«Сбербанк» запустил ипотеку под 2% годовых для всех, кому нужна новая квартира Кредитная организация «Сбербанк» представляет из себя крупнейший и наиболее известный банк, а пользуются услугами данной кредитной организации более чем 105 млн человек, и всем из таких доступны самые разные услуги финансового характера, позволяющие решить буквально Читать ...
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Системные требования Homeworld 3: стратегия пойдёт на GeForce GTX 1060 Спустя 4 года разработки студия Blackbird Interactive и правда собирается выпустить третью часть научно-фантастической франшизы — Homeworld 3. Сотрудники студии опубликовали семь вариантов системных требований для самых разных конфигураций ПК. Судя по всему, поиграть в новин...
Номера телефона +7 (942) — какой оператор и кто может звонить? Некоторую информацию о номере можно понять по его коду, например, где именно зарегистрирован номер и какой провайдер его обслуживает. Какому оператору и региону принадлежат номера телефонов +7 (942)? Код мобильных номеров 942 принадлежит виртуальному оператору ГЛОНАСС, работ...
Россия разрабатывает собственную Java-платформу для развития национального программного обеспечения Россия начинает работу над созданием отечественной Java-платформы разработки, направленной на замену зарубежных аналогов и обеспечения импортонезависимости в сфере программного обеспечения.
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
В Германии подготовят оперативный план обороны Он определит дальнейшие действия сил обороны, организаций и промышленности.
Системы водоснабжения США подверглись кибератаке Белый дом бьет тревогу по поводу кибератак на системы водоснабжения и водоотведения США. В письме советника по национальной безопасности Джейка Салливана и администратора Агентства по охране окружающей среды Майкла Ригана губернаторы по всей стране предупреждают, что эти «вы...
Россия создала первую национальную библиотечную платформу Российская национальная библиотека (РНБ) представила новое программное обеспечение (ПО) «Приоритет», которое дает доступ к информации о более чем 12 миллионах книг и других объектах, хранящихся в ее фондах. Проект представляет собой электронную библиографическую платформу и ...
Платформа DeFi Raft приостановила выпуск стейблкоина "R" Платформа DeFi Raft приостановила дальнейшую чеканку своего стейблкоина, известного как R, в пятницу после того, как признала, что, по ее словам, это «уязвимость безопасности»
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
В Москве начали устанавливать первые российские банкоматы. Названа степень локализации Мэр Москвы, Сергей Собянин, объявил, что первые отечественные банкоматы уже начали устанавливаться в городе. «Первые устройства уже получили три банка-партнера. Еще несколько организаций проводят тестирование. Серийный выпуск российских банкоматов начался в индуст...
Представлен телевизор Xiaomi TV S75 Mini LED Компания Xiaomi недавно выпустила телевизоры S55 Mini LED и S65 Mini LED, а сегодня была представлена модель Xiaomi TV S75 Mini LED. Новинка характеризуется 75-дюймовой панелью с разрешением 4K, кадровой частотой 144 Гц, пиковой яркостью 1200 нит, 94-процентным покрытием цве...
Delta Computers и ИнфТех представили высокопроизводительный программно аппаратный комплекс (ПАК) для диагностики оборудования промышленных предприятий на основе технологий искусственного интеллекта Delta Computers и ИнфТех создали отечественное решение для реализации цифровых систем высокой ответственности для промышленных предприятий на базе цифровой платформы ДатаПлат и программного комплекса iPredicta и серверных продуктов Delta Tioga Pass и Delta Argut.
ИИ может потреблять до четверти всей электроэнергии США уже к 2030 году. Такой прогноз озвучил глава Arm Активное наращивание мощностей для обучения ИИ требует всё больше энергии. Согласно некоторым подсчётам, при таких темпах уже к 2030 году данная индустрия может потреблять четверть всей электроэнергии США. создано DALL-E С таким заявлением выступил глава Arm Рене...
Маленький Samsung Galaxy S24 Ultra с 6,2-дюймовым экраном сравнили с iPhone 15 Pro Max Китайский инсайдер Ice Universe опубликовал сравнительное изображение iPhone 15 Pro Max с экраном диагональю 6,7 дюйма и нового смартфона Samsung. По последним данным, Samsung может выпустить 6,2-дюймовую версию своего флагманского смартфона Samsung Galaxy S24 Ultra, чт...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
«Фаззи Лоджик Лабс» вывел на рынок новый программный продукт на основе ИИ Российский разработчик интеллектуальной кросс-канальной антифрод-платформы Fuzzy Logic Labs запустил новый программный продукт — Сессионный антифрод 2.0. Он функционирует на базе платформы Smart Fraud Detection, основанной на технологии искусственного интеллекта.
Spire расширяет возможности управления спутниками в «созвездии» с помощью платформы Neuraspace STM на базе искусственного интеллекта Spire, поставщик спутниковых данных и платформы аналитики, объявил о планах развернуть платформу управления космическим движением (STM) Neuraspace на своей группировке из более чем 100 многоцелевых спутников. Все спутники будут контролироваться с помощью программн...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
AMD готовит процессоры Ryzen 7 5700X3D и Ryzen 5 5500X3D для платформы AM4 Пока нет информации о сроке выхода и стоимости новинок, но сам факт их выхода говорит, что платформу AM4 ещё рано списывать в утиль
Представлен обновленный Exeed VX для России. Он получил 8-ступенчатый «автомат» Aisin, полный привод, 261-сильный мотор и три экрана В Китае состоялась официальная премьера обновленного внедорожника Exeed VX в экспортной версии – для внешних рынков, в том числе и для России. Цены составляют от 31,3 до 33 тыс. долларов. Внедорожник построен на платформе M3X Mars Architecture 2.0. Габариты соста...
В Китае представили кнопочный смартфон Coolpad Golden Century Y60 – c 5G, восьмиядерным процессором, 3,5-дюймовым экраном и камерой в духе Mate 60 Интересный гибрид кнопочного телефона и смартфона представил китайский бренд Coolpad. Новинка называется Golden Century Y60 и выглядит как обычный телефон, вот только это смартфон под управлением Android. Coolpad Golden Century Y60 получил сенсорный экран с диагональю ...
Представлен смартфон Vivo Y38 5G с батареей на 6000 мАч Компания Vivo пополнила ассортимент смартфонов моделью Y38 5G, которая работает под управлением операционной системы Android 14 с установленной поверх ОС программной оболочкой FunTouch OS 14. Новинку также оборудовали 6,68-дюймовым IPS-дисплеем с разрешением 1612:720 пик...
IDP-платформа ContentCapture совместима с ОС Astra Linux Разработчики ИТ-продуктов Content AI и «Группа Астра» подписали сертификат, подтверждающий корректность работы платформы для интеллектуальной обработки информации ContentCapture в среде ОС Astra Linux.
«Ростелеком» представил «сказочные» части платформы для разработки ПО В России появилась платформа для полного цикла разработки программ, названная с отсылкой на славянскую мифологию
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Российским дилерам Skoda начинают проводить ребрендинг сайтов С 16 февраля российским дилерам Skoda начнут проводить ребрендинг сайтов, о чём пишет Сергей Цыганов, известный автоэксперт и ведущий телеграм-канала «Русский автомобиль». В частности, уберут с сайтов всю информацию о покупке автомобилей. В разосланном дилер...
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Состоялась первая передача информации с помощью телепортации Мы стали на шаг ближе к телепортации. По крайней мере, телепортации данных. В декабре прошлого года учеными из ЮАР, Германии и Испании был проведен эксперимент, в ходе которого ученые смогли телепортировать информацию с помощью квантово связанных фотонов и нелинейного детект...
Настраиваем серверные платформы с помощью PowerShell-модуля: от проверки конфигурации до монтирования образа Привет! Меня зовут Константин, я ведущий инженер по разработке ПО в компании YADRO. Разрабатываю инструменты сопровождения оборудования, которое мы производим, в том числе серверов линейки VEGMAN. Один из таких инструментов — специальный модуль для PowerShell, кото...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Прогноз прибытия общественного транспорта появится во всех российских городах Минтранс России и АО «ГЛОНАСС» начали тестирование Федеральной навигационно-информационной системы (ФНИС). Она создана на основе системы «ЭРА-ГЛОНАСС» и будет бесплатной для всех регионов России, сообщает пресс-служба АО «ГЛОНАСС». Бл...
«Альфа-Банк» неожиданно привел в восторг всех россиян Одним из самых крупных, известных и наиболее распространенных банков в России является «Альфа-Банк». Данная кредитная организация предоставляет клиентам полный перечень банковских услуг, пускай их и стало меньше из-за попадания под санкции Запада в 2022 году. Читать полную ...
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
46 моделей смартфонов и 12 моделей планшетов Samsung получат One UI 7.0 на Android 15: полный список устройств Опубликован перечень смартфонов и планшетов Samsung, которые получат интерфейс One UI 7.0. Список этот не является официальным, однако он составлен в соответствии с политики программной поддержки Samsung: минимум два больших обновления Android для всех моделей Galaxy и ...
На консолях и ПК вышла демоверсия автомобильного экшена SAND LAND Издатель Bandai Namco и разработчик ILCA выпустили демоверсию автомобильного экшена SAND LAND для платформ PlayStation 4|5, Xbox Series X|S и ПК через Steam. К сожалению, сохранения из неё не попадут в полную версию игры, но зато пользователи смогут разблокировать бонусные ...
BlackSky и Министерство обороны Индонезии заключают контракты на $50 млн для быстрого развёртывания собственных спутников Компания BlackSky заключила контракты на общую сумму около $50 000 000 с Министерством обороны Индонезии на предоставление доступа к коммерческой космической разведке, что предоставит стране возможность создания суверенных космических возможностей в будущем. Генеральный...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Snapdragon 8 Gen 3 или Eynos 2400, IP68, улучшенная 50-мегапиксельная камера, Galaxy AI и обновления до 2031 года. Представлены Samsung Galaxy S24 и Galaxy S24 Plus Samsung представила флагманы Galaxy S24 и Galaxy S24 Plus. Как и предполагалось, эти устройства получили и SoC Snapdragon 8 Gen 3, и Exynos 2400. В плане платформы больше повезло США, Канаде и Китаю – смартфоны для этих стран построены на платформе Qualcomm, а вот...
Кейс: использование 3D-принтера Volgobot А4 PRO в НПК «ГЕРМЕТИКА» Volgobot продолжает активно сотрудничать с различными организациями и предприятиями, и сегодня мы хотим рассказать еще об одном из наших клиентов — НПК «ГЕРМЕТИКА».Давайте познакомимся с деятельностью предприятия ближе.НПК «ГЕРМЕТИКА» — машиностроительная научно-производстве...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
«Росатом» создаст универсальную платформу для электромобилей Глава государственной корпорации «Росатом», Алексей Лихачев, объявил о запуске проекта по созданию универсальной платформы для электромобилей. Эта платформа будет представлять собой своеобразную «тележку», которую автопроизводители смогут использовать как базу для создания с...
Полное отключение. WhatsApp с 24 октября перестанет работать на смартфонах Android и iOS Самым известным, крупным и распространенным сервисом для общения является WhatsApp, а пользуется он колоссальной громадной популярностью по всему земному шару. Это программное обеспечение на постоянной регулярной основе используют более чем 3 млрд человек, и все Читать полн...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Vantage Foundation объявил о партнерстве с Instituto Claret, чтобы помочь обездоленным в Бразилии Vantage Foundation объявил о своем партнерстве с Instituto Claret, авторитетной благотворительной организацией в Бразилии. Instituto Claret предлагает ряд программ, включая поддержку детей, семей, предотвращение насилия, помощь бездомным, продовольственную безопасность и про...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Nvidia представила программную платформу NIM для для оперативного развертывания AI-моделей На конференции GTC Nvidia анонсировала новую программную платформу Nvidia NIM, предназначенную для оптимизации развёртывания пользовательских и предварительно обученных моделей искусственного интеллекта в производственных средах. Источник: Nvidia Как правило, на р...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Власти Италии обсуждают с Tesla возможность организации в стране производства электрического коммерческого транспорта Грузовиков или фургонов.
10-й глобальный саммит Vibrant Gujarat пройдет с 10 по 12 января 2024 года в Индии Более 72 500 частных лиц и организаций из 72 стран уже зарегистрировались онлайн
В Швеции запустят доставку еды с помощью дронов В некоторых районах Швеции жители вскоре смогут получать доставку еды с помощью воздушных дронов. Сервис, который использует мультироторы, похожие на старомодные молочные бидоны, впоследствии может быть внедрен по всей стране и за ее пределами.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
ZENTAO – больше чем просто ITSM-платформа Привет! На связи GlowByte Soft. ITSM-платформы заслуженно заняли свое место в ландшафте ИТ-систем крупных компаний. В этой статье мы собрали 20 ИТ- и бизнес-процессов, которые могут быть реализованы на современной ITSM-платформе ZenTao. Больше информации об этом инструменте ...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Приднестровье обратилось к России и другим странам с просьбой оказать экономическую помощь Экономика страны пребывает в упадке из-за принятых в Молдове решений.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
Илон Маск обвинил OpenAI в предательстве идеалов открытой платформы и некоммерческой организации И направил соответствующий иск в суд.
Самый дешевый Samsung с One UI 6.1 из коробки — это Samsung Galaxy F15 5G Вчера Samsung официально представила смартфоны среднего уровня Galaxy A35 и Galaxy A55, но они не стали самыми доступными моделями с One UI 6.1 из коробки — этого звания удостоился выпущенный чуть раньше в Индии Samsung Galaxy F15 5G. Изображение ниже — док...
iCAP Air от Innodisk: управление качеством воздуха за счет автономного принятия решений Компания Innodisk, мировой лидер в области решений для искусственного интеллекта, представила решение для управления качеством воздуха iCAP Air. Это решение позволит компаниям во всем мире улучшать качество воздуха, стимулировать устойчивое развитие и охранять здоровье челов...
Суд ЕС заставил Amazon делиться информацией о рекламе Суд Европейского Союза принял решение, обязывающее Amazon предоставлять информацию о рекламе на своей платформе в общедоступном онлайн-архиве. Это решение касается Digital Services Act (DSA) — нормативного акта, регулирующего онлайн-сервисы и алгоритмическую ответственность.
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
Financial Times: Вступление Украины в Евросоюз даст стране более 180 миллиардов евро финансирования Страна автоматически получит право участвовать в ряде программ помощи государствам-членам.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Новая диета для Linux. Загружаем современный Linux, используя минимум памяти Для подписчиковВ этой статье я покажу, как пересобрать Bodhi Linux 7.0 для снижения требований к оперативной памяти на этапе загрузки в демонстрационном режиме или при установке. При этом функциональность совершенно не пострадает. Ты найдешь здесь два сценария оболочки, с по...
В «М.Видео» запустили сервис «М.Мастер» – для ремонта техники в магазинах и на дому Группа «М.Видео-Эльдорадо» объявила о запуске фирменных зон «М.Мастер» для полного спектра услуг ремонта и сервисного обслуживания в магазинах «М.Видео» и «Эльдорадо». Первые 6 зон открылись в магазинах «М.Виде...
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Автоматизируем сборку и деплой приложения в GitLab CI/CD: подробное руководство с примерами При разработке приложений рано или поздно наступает момент, когда заниматься развёртыванием вручную становится затратно и неудобно. Как следствие на помощь приходит автоматизация этого процесса с помощью специально настроенных пайплайнов непрерывной интеграции и непрерывной ...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
VK Реклама добавила визуальный конструктор событий для продвижения сайтов Без помощи разработчиков и специального кода пользователи смогут в несколько кликов выбрать необходимые целевые действия. Данные позволяют алгоритмам платформы обучаться и привлекать новых клиентов, а рекламодателям — анализировать эффективность продвижения.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Илон Маск ввёл плату для новых пользователей X/Twitter. Пока только в двух странах Социальная сеть X, ранее известная как Twitter, ввела ежегодную плату в размере 1 доллара США для новых пользователей в Новой Зеландии и на Филиппинах, что, по словам Илона Маска, направлено на борьбу с ботами. С 17 октября 2023 г. мы начали тестирование Not A Bot, новы...
VK Cloud начала принимать оплату в Казахстане картами из стран СНГ Компания VK (бывшая Mail.ru Group) объявила о запуске новой возможности для оплаты VK Cloud. Появилась поддержка оплаты сервисов облачной платформы в Казахстане с помощью банковских карт из стран СНГ: Армении, Азербайджана, Беларуси, Кыргызстана, Узбекистана и Таджикист...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Microsoft заблокирует доступ к облачным продуктам для россиян Microsoft приостановит доступ к своим облачным продуктам для организаций в России с 20 марта 2024 года, пишет РБК. Это решение стало следствием 12-го пакета санкций ЕС против России, который включает ограничения на поставку программного обеспечения для бизнес-аналитики.
Планшет Vivo Pad3 Pro появился в продаже Компания Vivo выпустила в продажу флагманский планшет Pad3 Pro, который был представлен неделю назад в Китае. На домашнем для производителя рынке за новинку просят 415, 460, 500 и 555 долларов в конфигурациях с 8 ГБ/128 ГБ, 8 ГБ/256 ГБ, 12 ГБ/256 ГБ и 16 ГБ/512 ГБ оперативно...
Новые Samsung Galaxy Watch смогут выявлять апноэ во сне Сетевые источники сообщают, что новое поколение умных часов Samsung (Galaxy Watch7) получит функцию выявлении апноэ во сне. Технология уже получила одобрение американского регулятора FDA. Есть вероятность, что функцию появится в Galaxy Watch6 и Galaxy Watch5 через обновление...
Западные спецслужбы назначили награду в $10 млн за информацию о лидерах LockBit За последние 5 лет организация атаковала свыше 1700 различных компаний в США
Эксперт рассказал, как хакеры используют «умные» устройства у вас дома Эксперт «Лаборатории Касперского» рассказал, как хакеры используют «умные» устройства для кибератак
IBM не понравилось соседство с пронацистким контентом в Twitter Компания IBM приняла оперативные меры и удалила все свои объявления с сайта X (бывший Twitter) после того, как некоммерческая организация Media Matters обнаружила рекламу технологических гигантов, в том числе и IBM, размещенную рядом с пронацистским контентом постами.
Великобритания, Италия и Япония подписали договор о создания самолета-невидимки Три страны создадут новую организацию по разработке реактивных малозаметных истребителей.
Великобритания, Италия и Япония подписали договор о создании самолета-невидимки Три страны создадут новую организацию по разработке реактивных малозаметных истребителей.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
ТОП-5 самых популярных моделей смартфонов в 8 странах мира Исследователи Counterpoint Research опубликовали ТОП-5 самые продаваемые смартфонов в июле 2023 года у жителей разных стран в июле 2023 года. Список составлялся на основе информации объемов продаж смартфонов в более чем 50 странах. СШАВ США самыми продаваемыми…
Студенты MIT похитили $25 млн за 12 секунд при помощи обнаруженной в блокчейне Ethereum уязвимости По словам экспертов, это ставит под сомнение целостность блокчейна.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Разработчик архитектур K8 и Zen Джим Келлер назвал CUDA "болотом" Данная программная платформа от NVIDIA чересчур переусложнена
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Команда Stars Arena перезапустит платформу после взлома и смены руководства Представители социальной платформы Stars Arena на базе блокчейна Avalanche анонсировали перезапуск после взлома на 2,9 млн долларов, ухода гендиректора под ником Chill Pill и полной замены всей команды проекта
Сегодня армия Израиля ударила по столице Сирии По информации западных источников, разрушено здание, использовавшееся организацией Революционная гвардия
В «Яндекс Маркете» появилась подробная аналитика по каждому товару Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса в маркетплейсе. Как рассказали в пресс-службе, новый отчет «Аналитика товара» покажет продавцам полную информацию по каждой позиции их ассортимента. В интерфейсе собраны ...
ВТО: ОАЭ инвестировали $10 млн. в поддержку инициатив для развивающихся стран Всемирная торговая организация (ВТО) сообщила, что получит пожертвование в размере 10 миллионов долларов США от Объединенных Арабских Эмиратов (ОАЭ).
SL Soft добавила инструменты интеграции с BI-системами в ECM-платформу «Цитрос» Теперь пользователи продуктов на базе «Цитрос Цифровой Платформы» смогут легко строить интерактивные дашборды на основании данных, накапливаемых при сборе и обработке цифрового контента, визуализировать статистику движения документов, гибко группировать статистические данные...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
МТС запустил продажи eSIM в Telegram Российский оператор МТС сообщил о запуске продаж eSIM в мессенджере Telegram. Пользователи смогут выбрать не только тариф, но и красивый номер, процесс покупки занимает около пяти минут. Иллюстрация: МТС Приобрести eSIM можно в боте Telegram. Перед выбором пользов...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Премьер Литвы Шимоните: страна потратит €340 млн на помощь Украине в 2024 году Премьер Литвы назвала размер помощи Украине на 2024 год
Yandex Cloud открыла компаниям доступ к тестированию нейросети YandexART Организации смогут создавать изображения для рекламы и не только
Tesla в организации производства электромобилей в Индии хотела бы рассчитывать на местных поставщиков Это закономерно, но вопрос в том, смогут ли они справиться.
У ONYX BOOX появилась доступная модель ридера — Bering 4 Ридер имеет 6-дюймовый экран E Ink Carta с регулируемой подсветкой и сенсорным управлением. Аппаратная платформа модели базируется на современном 4-ядерном процессоре, имеет 2 ГБ оперативной и 32 ГБ твердотельной памяти. Встроенные модули Wi-Fi и Bluetooth существенно расш...
Все про композитинг в X11 | Linux Приветствую, читатели хабра! Вы когда-нибудь задумывались над тем, что скрывается за красотой и динамичностью вашего рабочего стола? Какие компоненты реализовывают анимации и различные графические эффекты: блюр, тень, скругления, прозрачность? В X11 есть одна очень интересна...
Chery и Exeed представили новейший кроссовер кроссовера Star Era ET Компании Chery и Exeed официально сообщили о том, что сегодня, 15 апреля, стартуют предварительные продажи нового кроссовера Star Era ET в в Китае. Электромобиль построен на новой платформе Chery E0X. Что касается габаритов кузова, то длина, ширина и высота новинки сост...
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
Jaguar Land Rover и Chery открещиваются от совместной разработки машин Jaguar Land Rover официально прокомментировала информацию о том, что Jaguar Land Rover сотрудничает с Chery над созданием новых автомобилей класса люкс. «Эта новость ложная», — заявили в Jaguar Land Rover. Кроме того, представитель Chery Group Цзинь Иб...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Всё, TikTok не оставили выбора в США: либо продажа, либо полный запрет в стране Палата представителей Конгресса США приняла законопроект, который заставляет TikTok, чрезвычайно популярное приложение с короткими видеороликами, быть проданным его китайским владельцем ByteDance или подвергнуться полному запрету в стране.
Epic Games выиграла суд у Google Сегодня появилась информация о том, что компания Google проиграла судебный иск, поданный против неё компанией Epic Games за монополизацию экосистемы приложений для Android. Google Play от Google является доминирующим приложением для загрузки программного обеспечения на устро...
Названы цены и платформы Samsung Galaxy S24 в России. Эксклюзивом поделился главный редактор Mobiltelefon Главный редактор портала Mobiltelefon Евгений Макаров опубликовал в личном Telegram-канале эксклюзивную информацию о ценах смартфонов Samsung Galaxy S24 и Galaxy S24 Ultra в России. Итак, стартовая цена Samsung Galaxy S24, который оснащен 8 ГБ оперативной и 256 ГБ флеш-...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Российская ИТ-компания выпустила новую систему защиты от кибератак В России разработали ПО для защиты от кибератак
ВОЗ: Более миллиарда человек страдают ожирением, причем все чаще не только в богатых странах Согласно проведенному Всемирной организацией здравоохранения исследованию, более миллиарда человек во всем мире, включая детей и подростков, страдают ожирением, что увеличивает риск их состояния здоровья.
BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...
Samsung Galaxy F15 5G получит четыре года обновлений ОС Компания Samsung подтвердила скорый релиз смартфона Galaxy F15 5G, опубликовав официальные тизеры. Судя по изображениям, аппарат получит скругленные грани корпуса, три отдельных модуля основной камеры и три расцветки. Также тизер сообщает о четырех обновлениях операционной с...
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Новейший Land Cruiser 70 2024 c 228-сильным мотором V6, 6-ступенчатым «автоматом» и полным приводом оценили в 46 тыс. долларов. Его уже можно купить в ОАЭ Первой страной за пределами Японии, в которой уже можно купить новейший Land Cruiser 70 2024, стала ОАЭ: в продажу поступила короткобазная версия внедорожника, за нее просят эквивалент 46 тыс. долларов. Колесная база такого короткого Land Cruiser 70 2024 составляет 231...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Российские ABS и ESP будут не на 100% отечественными. Но в итоге планируется достижение полной локализации ФГУП «НАМИ» планирует запустить производство систем ABS и ESP для автомобилей на бывшем заводе «Роберт Бош Самара», который переименовали «НАМИ инновационные компоненты». Об этом сообщил журналистам гендиректор ФГУП Федор Назаров: &la...
В России придумали, как защититься от искусственного интеллекта Первый шаг к безопасности
Tianlong принял участие в Международном медицинском конгрессе стран ШОС в Кыргызстане В Бишкеке состоялся Международный медицинский конгресс стран ШОС на тему «Инновации и технологии в развитии кардиологии и неинфекционных заболеваний в странах Шанхайской организации сотрудничества». На конгрессе присутствовали министр здравоохранения Кыргызской Респуб...
Журналист-расследователь: Израиль хочет уничтожить Газу бомбами JDAM Американский журналист-расследователь Сеймур Херш заявил на платформе Substack, что Израиль планирует атаковать город Газа с помощью авиабомб JDAM с целью его полного уничтожения. Херш отметил, что в течение последней недели израильские истребители непрерывно бомбили невоен...
Европейская страна уничтожит американскую норку из-за угрозы другим животным В Великобритании ожидают заседания скандального и достаточно противоречивого суда касательно полного выведения в стране инвазивной американской норки, из-за которой под угрозой исчезновения оказались другие животные.
Запуск сервиса I'm Sync Мы наконец рады сообщить о том, что регистрация на сервисе I'm Sync теперь доступна для всех желающих. Чтобы воспользоваться инструментами публикации, необходимо зарегистрировать ваш сайт на нашем сервисе. С помощью компонентов публикации вы сможете добавлять на ваш сайт...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
В Android появятся полноэкранные уведомления о необходимости обновить приложение В блоге разработчиков Google Android Developers Blog появилась информация о будущих уведомлениях, с помощью которых разработчики приложений смогут предупреждать пользователей о необходимости установить обновление.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
ИИ научился «воровать» данные товаров и создавать страницы на Amazon Amazon приятно меняет процесс продаж, представив новую ИИ-функцию. Теперь продавцы на платформе смогут без особых усилий создавать страницы товаров, просто вставив ссылку с внешнего сайта. Генеративный ИИ извлечет необходимую информацию с сайта, на который ведет ссылка, вклю...
Beeline Cloud представил новый продукт BeeCloud Stack Назначение платформы — стать заменой иностранным решениям в области виртуализации и предоставить российским организациям конкурентоспособный отечественный сервис.
Как мы анализируем потребление памяти нативными приложениями Технологическая платформа 1С:Предприятие – это большой программный продукт (только на С++ - более 10 миллионов строк кода, а есть ещё Java и JavaScript). Подробнее про устройство платформы можно прочитать тут.В процессе эксплуатации решений, созданных на платформе 1С:Предпри...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Google объявила о запуске инициативы AI Cyber Defense Initiative для защиты от хакеров Google научит ИИ распознавать признаки кибератак до того, как они нанесут ущерб.
Meta* засудят организации по защите прав потребителей в восьми европейских странах Организации по защите прав потребителей в восьми странах Европы намерены засудить Meta* за нарушения при сборе пользовательских данных.
Генассамблея ООН призвала принять Палестину в международную организацию Однако вряд ли страна будет признана международным сообществом из-за позиции США.
Представлен внедорожник Toyota Land Cruiser для гуманитарных операций Созданный исключительно для таких организаций, как Организация Объединенных Наций, при этом гражданские лица даже не смогут его купить.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
В поисках лучшего качества жизни арабы и европейцы переезжают из Европы в страны Персидского залива Некоторые иммигранты ранее уже жили в странах Персидского залива, прежде чем переехать в Европу, и теперь решили покинуть Европу после того, как не смогли интегрироваться в европейское толерантное общество.
Reuters: канцлер Германии Шольц обвинил страны ЕС в недостаточной поддержке Украины На фоне экономических проблем в стране глава правительства ФРГ призвал страны Евросоюза увеличить объёмы помощи Украине
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Генеральный директор EOS объявил о полной реструктуризации Ив Ла Роуз, генеральный директор EOS Network Foundation (ENF), организации, стоящей за EOS, одним из когда-то популярных криптовалютных проектов, недавно объявил, что организация была полностью реструктурирована
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Apple сможет продавать умные часы в США с отключенным пульсоксиметром Программная модификация уже внедрена.
Путин подписал: в России разрешили быстро блокировать сайты с призывами к сбору средств для ВСУ Президент России Владимир Путин подписал федеральный закон, вносящий изменения в законы «Об информации, информационных технологиях и защите информации» и «Свободе совести и о религиозных объединениях». Это следует из документа, опубликованного на...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
Как получать оплату из-за рубежа Вам нужно выставить счет в долларах или евро, вывести денежные средства с платформ фриланса, тогда к вам на помощь придет EasyStart. Благодаря данному сервису вы сможете получать деньги как от физических лиц из-за рубежа, так и юрлиц. EasyStart станет идеальной заменой други...
Как получать оплату из-за рубежа Вам нужно выставить счет в долларах или евро, вывести денежные средства с платформ фриланса, тогда к вам на помощь придет EasyStart. Благодаря данному сервису вы сможете получать деньги как от физических лиц из-за рубежа, так и юрлиц. EasyStart станет идеальной заменой други...
Биржа Crypto.com пообещала помощь благотворительным организациям Сингапура Crypto.com объявила, что окажет технологическую помощь благотворителям из Сингапура
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Как быстро написать API на FastAPI с валидацией и базой данных Все веб-запросы обрабатываются на сервере — это хорошо всем известно. Но бывает, когда нужно написать специальный программный интерфейс, так называемый API, через который пользователи смогут централизованно получать данные и вносить изменения, например, в свой профиль. В ...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
iFixit одобрила диагностическое ПО от Apple для самостоятельного ремонта В мире технологий, где каждый пользователь стремится к независимости и самодостаточности, компания Apple сделала еще один шаг вперед, представив специальное программное обеспечение для диагностики, которое получило одобрение от известной организации iFixit. Это ПО предназнач...
В России разработали нейросеть, для защиты канализации от кибератак Разработчики из РАН создали нейросеть для защиты систем водоочистки от кибератак
В США модернизуют M142 HIMARS, внедрив защиту от кибератак Это позволит обнаруживать цифровые аномалии, несанкционированный доступ к технике, вторжение в управляющую систему.
ИТ-эксперт рассказал о участившихся кибератаках на онлайн-магазины Российский киберэксперт рассказал о росте числа кибератак на онлайн-магазины
Возвращение лунного скитальца: зачем Индия вернула двигательный модуль Chandrayaan-3 на орбиту Земли Chandrayaan-3 — первая индийская миссия, достигшая поверхности Луны. Это третья (после «Чандраян-2» и «Чандраян-1») автоматическая межпланетная станция (АМС) индийской организации космических исследований для изучения Луны. Миссия включала посадочный модуль и луноход. «Доста...
Xiaomi объявила, какие смартфоны получат новую HyperOS на первом и втором этапе распространения Вчера компания Xiaomi официально представила свою новую программную платформу HyperOS, а теперь она опубликовала список смартфонов, которые получат обновление во время первого этапа распространения. Уже на презентации было объявлено, что в декабре 2023 года начну...
Путин подписал: использование мобильных телефонов на уроках теперь запрещено Президент России Владимир Путин подписал закон о запрете использования мобильных телефонов на уроках. Напомним, Госдума приняла этот закон, точнее, поправки к федеральному закону «Об образовании», 6 декабря во втором и третьем чтениях. А теперь он был подпис...
В «Авито» запустили новый кошелёк для оплаты на платформе Команда популярного сервиса частных объявлений «Авито» сообщила о запуске нового сервиса в приложении – «Кошелёк». Функциональность доступна в тестовом режиме для оплаты заказов «Авито Доставки». Прошлый кошелек можно был...
Сбой в RTX 4080 не дал команде выиграть турнир по CS2 Несколько недель назад организация PGL объявила свой выбор аппаратного обеспечения для предстоящего турнира CS2 Major Tournament — тогда представители организации заявили, что процессором системы выступит модель AMD Ryzen 7 7800X3D, а при выборе видеокарты предпочтение отдал...
Через 20 лет Micron надеется 60% всей своей памяти выпускать в США И увеличить долю страны на мировом рынке оперативной памяти до 15%.
Приложения и сервисы для организации рабочего процесса: выбор ZOOM Управление рабочим процессом устранит хаос из проектов и наведет порядок. Для этого существует целый ряд программных решений, которые помогут эффективнее достигать поставленной цели, автоматизировать определенные задачи, упростят и ускорят работу. Редакция ZOOM.CNews собрала...
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Врач рассказал, какие напитки защитят от тромбоза Россиянам рассказали, какие напитки помогут защититься от тромбоза
Представитель ХАМАС заявил, что атаки на Израиль продолжатся, пока он существует Официальный представитель ХАМАСа, Гази Хамад, подтвердил намерение организации продолжать атаки на Израиль и утверждал, что это будет происходить до полного исчезновения Израиля.
[recovery mode] Сканируем сеть. Собираем информацию об организациях Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инст...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Правительственные структуры Китая не смогут использовать процессоры Intel и AMD А также программное обеспечение Microsoft.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
По итогам 2023 года ГК «Солар» показала рост в два раза выше рынка Российский рынок кибербезопасности растет на 15% год к году, опережая аналогичный показатель мирового. Это связано с повышенным интересом российских организаций к выстраиванию комплексной кибербезопасности в связи с усилением интенсивности кибератак, увеличением их мощ...
Новая версия программного продукта Pragmatic Tools Migrator 2.5 уже доступна пользователям В результате технических доработок оптимизированы скорость работы продукта и потребления оперативной памяти, переработан пользовательский интерфейс для простоты использования и увеличения продуктивности работы.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Автоматизация скачивания документов из контрактов с площадки ЕИС при помощи Python В настоящее время информация о государственных контрактах является важным ресурсом для многих исследований и аналитических работ. Однако сбор этой информации может быть трудоемким процессом, особенно когда речь идет о большом количестве контрактов. В этой статье мы рассмотри...
В Японии запустили первую в мире сеть 5G с ускорением на основе GPU Nvidia Японский оператор NTT DOCOMO сегодня объявил о развёртывании первой в мире коммерческой сети 5G с ускорением на основе GPU. Новый продукт называется 5G Open RAN, и это первая виртуальная сеть 5G для коммерческого развертывания в телекоммуникационных компаниях с и...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Планшет Vivo Pad 3 прошел сертификацию 3С В базе данных китайского регулятора 3C появилась информация о планшете Vivo Pad 3, который еще не был представлен официально. По данным ведомства, аппарат получит поддержку быстрой проводной зарядки мощностью 66 Вт. Ранее авторитетный информатор Digital Chat Station сообщил,...
Компания ISPsystem подтвердила совместимость DCImanager с серверами «Сила» В мае 2024 года ISPsystem («Группа Астра») и российский производитель корпоративного ИТ-оборудования «Сила» подтвердили, что работа платформы управления мультивендорной ИТ-инфраструктурой DCImanager полностью соответствует требованиям и стандартам серверного оборудования «Си...
6000 мА·ч, 25 Вт, экран OLED 90 Гц и 4 года обновлений Anadroid за 180 долларов. Все характеристики Samsung Galaxy F15 Ресурс Sammobile опубликовал подробные характеристики будущего бюджетного смартфона Samsung Galaxy F15, а ресурс Smatrprix собрал и опубликовал новые официальные тизеры. Samsung Galaxy F15 получит экран Super AMOLED с диагональю 6,6 дюйма, разрешением Full HD+ и ...
Футбольный клуб решил искать новых игроков с помощью ИИ IBM и футбольный клуб «Севилья» представили Scout Advisor, инструмент искусственного интеллекта, призванный усовершенствовать скаутинг и подбор игроков для футбольного клуба. Построенный на платформе IBM watsonx, Scout Advisor использует обработку естественного языка и базов...
Кибератак в российском финансовом секторе стало резко больше в 2023 году Фишинговые атаки по-прежнему остаются достаточно эффективными.
Какие отрасли чаще всего становятся целью кибератак Кибератаки представляют наибольшую угрозу для отраслей, таких как технологии, энергетика и образование
Режим блокировки iPhone от Apple остается непроницаемым Apple поделилась результатами работы специальной функции блокировки iPhone, защищающей устройства от кибератак
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Неофициально в НАТО рассматривают вариант уступок Киевом некоторых регионов России При этом, Альянс сможет взять в организацию остатки Украины
Samsung готовит апгрейд камеры в Galaxy S24 Ultra На протяжении достаточно длительного времени по сети ходила информация о том, что новые флагманы компании Samsung не получат существенного апгрейда по камерам, но теперь есть мнение, что ситуация всё же иная. Дело в том, что Galaxy S24 Ultra будет оснащён улучшенной камерой ...
Как защититься от вредоносного ПО - 5 способов Простые советы, чтобы не попасть в руки вирусов, троянов, червей и программ-вымогателей.
В МТУСИ ведутся работы по организации защищенных каналов связи на промышленных комплексах Над проработкой вариантов организации на промышленных энергетических комплексах беспроводных и при этом защищенных от перехвата информации каналов связи сейчас трудятся ученые МТУСИ и АО «Мостком».
«РТК ИТ» переходит на налоговый мониторинг С 1 января 2024 года «Ростелеком — Информационные технологии», оказывающая полный комплекс услуг по разработке и внедрению программных решений, перейдет на налоговый мониторинг.
Dark Warrior Idle появилась на Android в ряде стран Dark Warrior Idle — новая мобильная игра от издателя mobirix. Её ранняя версия доступна на Android через Google Play 2 стран: Филиппины и Канада. Проект выполнен в жанре «idle RPG» с довольно активным и динамичным геймплеем. В App Store проходит предрегистрация на Dark Warr...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Филантропы призывают к прекращению огня и гуманитарной помощи жителям Газы Спонсоры благотворительной организации призывают к прекращению огня и оказанию гуманитарной помощи жителям Газы
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Объявлена дата выхода смартфона Redmi K70 Компания Xiaomi объявила, что презентация линейки смартфонов Redmi K70 состоится 29 ноября. Китайский производитель уже рассекретил некоторые характеристики моделей Redmi K70E и Redmi K70 Pro. Первый получит новую платформу MediaTek Dimensity 8300-Ultra, плоский OLED-экран с...
Сколько оперативной памяти в iPad? Здесь полный список всех моделей Ищем свой.
Только 7 стран достигли стандартов качества воздуха ВОЗ Новый отчет рисует тревожную картину качества воздуха в мире: только семь стран соответствуют стандартам качества воздуха, установленным Всемирной организацией здравоохранения (ВОЗ).
Можно ли получить «опасный» ответ от GPT-4 и как защищаться от Token Smuggling Мы продолжаем рассказывать вам о уязвимостях LLM. На этот раз давайте поговорим о авторегрессионных моделях и “Token Smuggling”, а также посмотрим, сможет ли GPT-4 выдать нам ответы на опасные вопросы. Узнать больше
Рост вымогательских кибератак ставит компании перед сложным выбором Лаборатория Касперского" сообщает о значительном увеличении количества и сложности кибератак.
Почему в некоторых смартфонах вирусы предустановлены «с завода» Эксперты «Лаборатории Касперского» рассказали о росте числа кибератак на Android-устройства
Пентагон заказал создание защиты РСЗО HIMARS от хакерских кибератак со стороны русских и китайцев Наших хакеров боятся везде, взломают всё что нужно.
Обновленный Tank 500 Hi4-T представят 18 марта. Обновленная силовая установка, улучшенный полный привод и, вероятно, новая медиасистема Great Wall анонсировала сегодня премьера обновленного гибрида Tank 500 Hi4-T — в России эта машина известна как Tank 500 City. Новшеств три, и они будут довольно значительны, так как затрагивают технические аспекты. Изображение: Tank В обновленной силовой установ...
Большое подорожание. В России сильно подняли цены на газ в квартирах и частных домах Как известно, на территории России погодные условия всегда были и остаются по сей день крайне изменчивыми, а в большей части регионов страны можно столкнуться с полным климатическим циклом, к которому всем и каждому приходится адаптироваться. Читать полную версию публикации...
Американские поезда уже 26 лет «работают» на дискетах. Система муниципального транспорта Сан-Франциско не модернизировалась с 1998 года Несмотря на то, что в целом потребительский рынок уже давно отошёл практически от любых носителей данных, в некоторых профессиональных отраслях до сих пор используются очень старые устройства. К примеру, Железнодорожная система Муниципального транспортного агентства Сан...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Председатель ОБСЕ назвал «исчерпанными» разговоры об исключении России из данной организации Зачем эта организация нужна без РФ как без ключевого игрока в Европе?
Первый штат США запретил Tik Tok, но федеральный судья сразу же заблокировал закон В США (и не только) уже какое-то время ведут не самую активную, но всё же развёрнутую кампанию против Tik Tok. И вот на днях в Монтане был впервые для страны принят закон о полном запрете Tik Tok. Ирония в том, что его сразу же заблокировали. создано DALL-E Губер...
iPhone и iPad теперь под запретом. В России запретили технику Apple Жизнь на российской территории полна самых разных событий и неожиданностей, способных дать о себе знать буквально в любой момент времени. Снова и снова в стране происходят какие-то события и дают о себе знать различные обстоятельства, Читать полную версию публикации iPhone ...
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Помощь пострадавшим. «Авито» компенсирует доставку в районы Оренбуржья Онлайн-платформа объявлений «Авито» обеспечит льготную доставку помощи пострадавшим в Оренбургской области через частных пользователей и Красный Крест.
Vivo V30 5G появился в российской продаже Компания Vivo дала старт российским продажам смартфона V30 5G, который оценен в 50 и 55 тысяч рублей за версии с 12/256 ГБ и 12/512 ГБ оперативной и флеш-памяти соответственно. Первые покупатели смогут приобрести младшую конфигурацию со скидкой за 47 тысяч рублей, а при поку...
Генассамблея ООН проголосовала за расширение прав Палестины в организации Генассамблея ООН приняла резолюцию, расширяющую права Палестины в организации. Соединенные Штаты наложили вето, а Израиль и НО ООН выразили протест. Несколько европейских стран планируют признать палестинское государство.
Новая нейросеть от Yandex Cloud умеет распознавать уровень негатива по голосу Облачная платформа Yandex Cloud представила нейросеть, которая способна по голосу распознавать эмоции, негатив, неформальные высказывания и нецензурную лексику, а также пол собеседника и его фразы в диалоге. Ожидается, что с помощью этой разработки бизнес сможет создава...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Чат-бот Всемирной Организации Здравоохранения нередко даёт ошибочные ответы пользователям Организация создала нейросеть Sarah с использованием программы ChatGPT 3.5 от OpenAI
Смартфоны линейки Xiaomi Mi 10 также получат новейшую HyperOS Данную информацию подтвердил Чжан Гоцюань, директор отдела мобильного системного программного обеспечения Xioami.
В сеть попала информация когда может выйти GTA 6 Появились новые детали GTA 6. И вновь причиной стала утечка данных, на этот раз от Microsoft. Согласно этой инофрмации, Rockstar Games планируют релиз GTA 6 уже в 2024 году. Посколько, никаких официальных подтверждений данной информации от разработчиков нет, то её стоит во...
ГК «Солар»: за год число кибератак на финансовый сектор выросло на четверть Темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ – 5% и 12% за год соответственно. Это следует из отчета, подготовленного специалистами ГК «Солар».
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
В России готовятся запустить революционную новую платформа для покупки и продажи автомобилей В России появится революционная новая платформа, которая позволит покупать и продавать автомобили, о чем пишут «Автоновости дня». Президент Ассоциации «Российские автомобильные дилеры» и председатель совета директоров «БН-моторс» Алек...
Организация стран — экспортёров нефти в «опасности» из-за электромобилей Несмотря на оптимистичные прогнозы, прозвучавшие на 24-м Всемирном нефтяном конгрессе, факты свидетельствуют о том, что пик спроса на нефть близок, поскольку популярность электромобилей (EV) продолжает расти, пишет заблокированный в России ресурс The Telegraph.
Под Днепропетровском под повторный удар "Искандера" попали истребитель МиГ-29 и система С-300 ВСУ От обновленного "Искандера" очень сложно защититься
Совместимость (или нет?) MLOps-инструментов Как и любой уважающий себя инженер, в детстве я любил конструкторы и всякого рода головоломки. Не растерял я эту любовь и сейчас, правда, на смену простеньким детским головоломкам пришли сложные программные системы. Как Lead Data Scientist я решил автоматизировать процессы в...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
В России запустили платформу по обучению квантовому программированию Российские ученые представили новую образовательную платформу под названием «Телеквант». Она предоставляет возможность обучения квантовому программированию. На платформе учащиеся смогут попрактиковаться на эмуляторе 30-кубитного квантового компьютера, размещенного в обл...
В «Ростехе» задумались о создании компьютерной игры со своей продукцией В госкорпорации «Ростех» задумались о создании отечественной компьютерной игры с боевой техникой и вооружением, выпускаемой на ее предприятиях, и уже обсуждают вопросы по жанру и программной платформе будущей игры.
Стала доступна предварительная версия Microsoft Office LTSC 2024 Microsoft выпустила предварительную версию Microsoft Office LTSC 2024 для платформ Windows и Mac. Об этом сообщается на форуме Tech Community. Версия LTSC предназначена для организаций с компьютерами, которые не могут получать функциональные обновления или вовсе не имеют до...
Более 80 000 человек покинули Рафах из-за усиления израильских ударов Более 80 000 человек покинули Рафах в Газе из-за продолжающихся бомбардировок, сокращаются запасы продовольствия и топлива, деятельность организаций помощи затруднена.
Долгожданная Смута от Cyberia Nova вышла на PC через VK Play Сегодня, 4 апреля, состоялся релиз долгожданного приключения о России времён Смутного времени от студии Cyberia Nova — Смута. Игра буквально только что появилась в магазине VK Play по цене в 1612₽ с учётом релизной скидки в 20%. Смута переместит нас в 1612 год — самый раз...
Стали известны полные характеристики iQOO Neo 9s Pro и Pad 2 Pro Внутри iQOO Neo 9s Pro установлен чипсет Dimensity 9300+, 16 ГБ оперативной памяти LPDDR5X и 1 ТБ внутреннего хранилища UFS 4.0
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Cтарые ядра Corte-A75, поддержка только Wi-Fi 5 и eMMC. Представлена формально новая платформа MediaTek Helio G91 Компания MediaTek представила новую однокристальную систему семейства Helio без поддержки 5G. Новинка называется Helio G91. Это решение для недорогих смартфонов без поддержки сетей пятого поколения. К сожалению, ядра в основе новой платформы лежат вовсе не новые....
Если бы Linux Foundation была компанией, она была бы крупнейшей в мире Организация CNCF недавно провела KubeCon в Шанхае. В ходе мероприятия Джим Землин (Jim Zemlin), исполнительный директор Linux Foundation, поделился некоторыми интригующими статистическими данными и соображениями. Он с юмором предположил, что Linux Foundation могла бы стать к...
В России создали робота-поводыря с нейросетью Специалисты из Невинномысского технологического института (филиал Северо-Кавказского федерального университета) создали робота-поводыря, который предназначен для помощи людям с ограниченными возможностями — с нарушениями зрения. Он не просто обладает машинным зрен...
Новый Mitsubishi Pajero станет экономичным роскошным внедорожником Из Японии продолжают поступать данные о том, что Mitsubishi работает над люксовым внедорожником Mitsubishi Pajero, первая информация о котором появилась в начале года. Компания Mitsubishi изучала возможность создания нового Pajero на базе рамной платформы Triton, но при...
Газа получила первую партию гуманитарной помощи по морю Израиль усугубляет запрет на наземные поставки помощи, но другие страны доставляют гуманитарную помощь по воздуху и морю.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
15 лет развитию СПО в России Посвящается 15 лет развитию СПО в России.Для Лиги Лени: все очень плохо, хотя это смотря для кого2007: Компания «РБК-Центр» (Армада) объявлена победителем конкурса на заключение гос. контракта по созданию пакета свободного программного обеспечения и пилотному апробированию э...
ВОЗ потребовала от руководства Китая предоставить данные о вспышках "таинственной" пневмонии Всемирная организация здравоохранения потребовала от властей Китая предоставить дополнительную информацию о множественных вспышках вирусных заболеваний, поражающих преимущественно детей и быстро распространяющихся на севере КНР
Рекордные запасы газа в Европе распределены по странам неравномерно Аналитический центр IEEFA предупреждает, что ЕС может чрезмерно инвестировать в мощности по импорту СПГ, поскольку прогнозируется снижение спроса. В отчете организации указывается на потенциальное несоответствие между инфраструктурой и фактическими потребностями в газе
OnePlus не оставила никаких сюрпризов: опубликованы живые фото OnePlus Ace 3 во всех цветах Компания OnePlus Mobile решила не оставлять никаких сюрпризов перед презентацией смартфона OnePlus Ace 3, которая состоится 4 января следующего года. Производитель показал живые фото OnePlus Ace 3 в трёх цветах: Sand Gold, Star Black и Moonsea Blue. Ранее стало известн...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
В Нидерландах победила партия Герта Вилдерса, противника ислама и помощи Украине Партия планирует провести референдум по выходу страны из Евросоюза, провести деисламизацию Нидерландов и прекратить помощь Украине.
Фаза полного солнечного затмения 8 апреля продлится около 4,5 минут Население Мексики, США и Канады сможет наблюдать полное солнечное затмение 8 апреля. В Москве в это время будет поздний вечер.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
M1Cloud усовершенствовал собственный сервис управления облаком Automate Сервис-провайдер M1Cloud компании Stack Group усовершенствовал собственный программный продукт — полнофункциональный сервис самостоятельного управления облаком Automate. Automate — это платформа управления виртуальной инфраструктурой ...
Подсветка Mini LED, 4K 144 Гц, HyperOS и 65 дюймов — за 485 долларов. Новейшие ТВ Xiaomi TV S65/S55 Mini LED поступили в продажу в Китае Сегодня стартовали продажи новейших телевизоров Xiaomi TV S65 Mini LED и Xiaomi TV S55 Mini LED. Устройства доступны на домашнем рынке в Китае, цены для первых покупателей — 485 и 390 долларов соответственно. Характеристики у этих моделей одинаковы, разнится толь...
Netflix больше не хочет отдавать Apple комиссию 15%: подписчикам запрещают платить через App Store Подписчикам Netflix, которые все еще оплачивают подписку через систему покупок внутри приложений в App Store, вскоре придется добавить новый способ оплаты, о чем заявили в Netflix. Хотя Netflix прекратил разрешать клиентам подписываться на свой потоковый сервис на устро...
Жесткие диски ожидает неожиданный подъем: рост продаж на фоне угроз кибератак Зря все хоронят жесткие диски (HDD). У медленных накопителей начинается эпический расцвет в эпоху засилья твердотельных накопителей (SSD)
Полные характеристики Google Pixel 8a раскрыты в опубликованном PDF-файле Под корпусом у него установлен чип Tensor G3 совместно с 8 ГБ оперативной памяти LPDDR5x и 256 ГБ встроенной памяти UFS 3.1.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Владелец Ryzen 7 8700G смог разогнать ОЗУ до DDR5-9000 Процессоры AMD Ryzen 8000G любят высокоскоростную оперативную память
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Путин поручил создать цифровую платформу для планирования туризма в России Президент Российской Федерации Владимир Путин выступил с предложением о создании цифровой платформы для туризма, которая должна сделать планирование поездок по стране более удобным и доступным. Он подчеркнул необходимость использования передовых технологий в этой сфере, чтоб...
В «Билайне» разработали систему защиты от DDoS-атак В России появится «импортозамещённая» Cloudflare, система защиты от кибератак
Это один из самых мощных игровых ноутбуков в мире. MSI Titan 18 Pro получил 24-ядерный Core i9-14900HX, 192 ГБ ОЗУ и GeForce RTX 4090 Laptop У флагманского ноутбука MSI Titan 18 Pro появилась новая топовая конфигурация, которую впору называть бескомпромиссной. Ноутбук получил сразу 192 ГБ (!) оперативной памяти и SSD объемом 4 ТБ. В оснащении ноутбука 24-ядерный 32-поточный процессор Intel Core i9-14900HX и...
Huawei улучшает время работы Watch 4 Pro с помощью обновления Компания Huawei выпустила версию программного обеспечения 4.0.0.219 для Watch 4 Pro
Cotea: программный контроль исполнения Ansible Привет! Я Давид Бадалян, работаю в Исследовательском центре доверенного искуственного интеллекта ИСП РАН. В статье я хочу поговорить об Ansible – одной из самых популярных систем по автоматизации развёртывания. Стоит запустить Ansible программно, и он становится черным ...
ИТ-эксперт рассказал, как изменится число кибератак в 2024 году Российский эксперт рассказал, как изменится число киберпреступлений с использованием социальной инженерии в 2024 году
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Ubuntu Touch обновилась, добавив поддержку новых смартфонов Разработчики рассказали, какие смартфоны теперь работают с Ubuntu Touch, и напомнили о других гаджетах, которые давно могут перейти на альтернативную программную платформу
Kubernetes-платформой Deckhouse совместима с «Форсайт. Мобильная платформа» Основная цель сотрудничества вендоров — обеспечить бесшовную совместную работу программных решений для использования в проектах импортозамещения для крупных корпоративных заказчиков.
[Перевод] Подробное объяснение принципа KISS в программном обеспечении Когда я ищу информацию о принципе KISS в Интернете, я натыкаюсь на множество сайтов, определяющих его в паре строк: важна простота, давайте быть простыми, конец. Они часто не объясняют, что такое простота, почему простота важна и как ее достичь.Простота - это одна из ведущих...
Центробанк РФ опубликовал список фраз, часто используемых телефонными мошенниками А также дал ряд рекомендаций о том, как защититься от злоумышленников
Meilisearch — организация поиска в связке с Laravel Hola, Amigos! Меня зовут Евгений Шмулевский, я backend-разработчик на Laravel в агентстве продуктовой разработки Amiga. В статье описываю организацию поиска через Meilisearch и нюансы использования в связке с Laravel. Читать далее
Как выпустить ML-сервис в прод малыми силами: кейс работы в облаке Создание ML-модели — сложный и ресурсоёмкий во всех смыслах процесс. Но часто выкатка сервиса на основе модели в прод оказывается ещё сложнее: требует подготовки платформы, выделения ресурсов, настройки программных интерфейсов для передачи данных из модели конечному пользо...
Почтовый сервер для предприятия Первая программа, способная отправлять сообщения на удаленный компьютер, появилась в 1971 году. Автором инновационного программного обеспечения был американский программист Рэй Томлинсон. После успешного старта он немедленно приступил к улучшению программы, и придумал систем...
Как выбрать облачную среду разработки Независимый консультант в области разработки ПО Дэвид Истман приводит на портале The New Stack соображения, которые должны учитываться при выборе платформы облачной разработки. Около 10 лет назад одна финансовая организация пыталась рационализировать ...
Подтверждена совместимость экосистемы виртуализации Space и операционных систем «Альт» В ходе испытаний была проверена корректность работы облачной платформы SpaceVM, а также ПО для организации виртуальных рабочих столов Space VDI, Space Dispatcher и Space Client с ОС «Альт Рабочая станция» 10, «Альт Рабочая станция К» 10 и «Альт Образование» 10.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Финляндия закрывает все пограничные переходы с Россией c 30 ноября до 13 декабря Правительство Финляндии обвиняет Россию в организации массового пропуска иммигрантов из третьих стран к финской границе
Яндекс 360 для бизнеса расширяет географию: сервис будет доступен в странах СНГ Яндекс 360 и дистрибьютор программного обеспечения MONT договорились о стратегическом партнерстве по развитию бизнеса в Республике Беларусь, где виртуальное рабочее пространство стало доступно в партнерском канале.
3D-сканер Revopoint Mini: малый размер и высокое разрешение Компания Revopoint - уже совсем не новичок на рынке 3D-сканеров, а Mini является продолжением в линейке, направленной на вывод 3D-сканирования на потребительский рынок. Продукт успешной кампании на Kickstarter, собравший более 3 миллионов долларов США, Revopoint Mini предлаг...
До 768 ГБ памяти в одной коробке и цена до 4840 долларов. Представлена оперативная память V-Color OC R-DIMM Octo-Kit DDR5 Компания V-Color представила наборы оперативной памяти OC R-DIMM Octo-Kit DDR5 для платформы AMD WRX90, то есть для процессоров Ryzen Threadripper Pro 7000. Наборы включат память DDR5 от DDR5-5600 до DDR5-7200 объёмом от 128 до 768 ГБ в одном наборе. В обоих...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
В российский аналог Microsoft Office внедрили «ChatGPT от Сбера» — GigaChat Компания МойОфис, занимающаяся разработкой аналога Microsoft Office, объявила о внедрении в свой программный пакет платформы искусственного интеллекта GigaChat, созданной Сбером.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
LLM'ы в преобразовании запроса на естественном языке в SQL (text2sql) Привет, Хабр! На связи участница профессионального сообщества NTA Марина Коробова.Данные занимают центральное место в информационном обществе. Именно информация является основой для принятия решений, развития бизнеса и научных исследований. Многие организации инвестируют огр...
Металлический корпус, панель Mini LED 4K 144 Гц, яркость 1200 кд/кв.м. Xiaomi TV S75 Mini LED уже можно заказать в Китае На площадке JD.com начали принимать предзаказы на новейший телевизор Xiaomi TV S75 Mini LED. Это третья модель в серии, до этого вышли ТВ с диагоналями 55 и 65 дюймов. Цены пока не объявлены, реальные продажи стартуют в Китае 31 марта. Xiaomi TV S75 Mini LED получил эк...
В Белоруссии гражданам полностью запретили ввоз, хранение, оборот, эксплуатацию и изготовление дронов Гражданам Белоруссии запретили ввоз, хранение, оборот, эксплуатацию и изготовление гражданских беспилотников. Исключение делается только для организаций и ИП, которые занимаются этим в предпринимательских и производственных целях. Документ под названием «О государ...
Этот популярный напиток защитит вас от ковида Результаты нового исследования, опубликованные в журнале BMC Cell & Biosciencе, показали, что кофе помогает защититься сразу от нескольких вариантов COVID-19.
Apple столкнулась с огромной проблемой патентов в Apple Watch Недавно компания Apple объявила о запрете продажи новых умных часов Apple Watch из-за предполагаемого нарушения патентов определёнными моделями (речь идёт о гаджетах последнего поколения). Вскоре после этого появилась информация о том, что Apple приостановит продажи своих ум...
Столтенберг: Мы должны быть честны, что не предоставили Украине помощь которую обещали Переговоры в Конгрессе по оказанию военной помощи Украине затянулись, а Европа не смогла поставить столько снарядов, сколько обещала.
В «Облако Mail.ru» добавили возможность поделиться подпиской Компания VK (бывшая Mail.ru Group) объявила о запуске новой полезной функции для своего облачного сервиса — пользователи «Облака Mail.ru» теперь смогут делиться подпиской с близкими в рамках общей подписки на единое хранилище Mail Space. Как рас...
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
США не будут оказывать России помощь в сфере безопасности после теракта в «Крокус Сити Холле» Американские власти также назвали причастных к организации теракта в соответствии с их данными.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Подтверждена совместимость ОС Astra Linux и платформы Tarantool Завершен комплекс испытаний работоспособности платформы Tarantool в среде ОС Astra Linux Special Edition 1.7. Специалисты вендора удостоверились в совместимости продуктов и гарантируют, что программный стек можно использовать без ограничений.
В российском вузе открылась лаборатория по выявлению и отражению кибератак В пресс-службе Белгородского государственного национального исследовательского университета (НИУ "БелГУ") рассказали, что в вузе открылась новая лаборатория безопасности компьютерных сетей с киберполигоном, пишет ТАСС.
Игроки Pixel Archmage получат 3.000 рубинов за предрегистрацию Издатель Super Planet сообщил о проведении предрегистрации для мобильной игры Pixel Archmage через App Store и Google Play. За неё геймеры получат 3.000 рубинов после запуска серверов. Релиз проекта намечен на 31 мая 2024 года, судя по информации с App Store. По сюжету Pixe...
Microsoft выпустила обновление «Moment 5» для Windows 11 версий 22H2 и 23H2 Microsoft выпустила очередное функциональное обновление для Windows 11 версий 22H2 и 23H2, которое также известно под названиями «Moment 5» и «February 2024 Moment». Это обновление приносит с собой несколько новых функций и изменений, в том числе улучшения Copilot и «Голосо...
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет от 9000 до 3 000 000 рублей в зависи...
Совет Безопасности ООН готовится к голосованию по резолюции о членстве Палестины в организации Совет Безопасности ООН готовится к голосованию по резолюции о принятии Палестины во всемирную организацию в качестве полноправного члена. Это событие может стать поворотным моментом в борьбе палестинцев за самоопределение.
Топ 20 стран для комфортной жизни с зарплатой 500/1000/1500 долларов Я релоцировался из России пару лет назад, как полагаю и многие читатели Хабра. В последнее время решил поменять страну проживания и обнаружил, что сложно найти систематизированную информацию по странам, чтобы принять решение куда лучше направиться.В связи с чем я провел анал...
Полковник Макгрегор: Украинцы отказываются добровольно идти на фронт Украинцы масштабно уклоняются от военной службы, создавая трудности для оперативного восполнения потерь Вооруженных сил страны
Ядерные шахты США слишком стары для кибератак Ядерный арсенал США обновляется. Помимо высоких затрат на модернизацию всех систем, ответственных лиц беспокоят требования безопасности.
МТС Линк представил новое решение для переговорных комнат «Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы МТС Линк, объявила о запуске модуля Линк Rooms — программного обеспечения и оборудования для переговорных комнат.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Мишустин подтвердил выделение дополнительного миллиарда на ИИ Председатель Правительства Российской Федерации Михаил Мишустин заявил, что власти выделили дополнительные средства на развитие технологий искусственного интеллекта. Большая часть средств пойдет на гранты малым предприятиям. «На поддержку искусственного интеллекта...
Симулятор фермы FurEver Field доступен на Android в ряде стран Мобильный проект FurEver Field вошёл в стадию софт-запуска на Android в таких странах как США, Филиппины и Канада. В нём надо развивать свою ферму, обустраивать её, собирать урожай и продавать его. В качестве персонажей-фермеров выступают животные: зайцы, кроты и так далее. ...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
7 способов защититься от ловушек мышления при принятии решений Эти приёмы помогут не поддаваться уловкам мозга и чаще делать правильный выбор.
Некоторые виды чая помогли защититься от ковида Результаты нового исследования показали, что чашка чая помогает в борьбе с коронавирусом. Этот напиток известен во всём мире многочисленными преимуществами для здоровья.
Как защититься от телефонных и интернет-мошенников — 5 главных правил Рассказываю о том, как защититься от большинства приемов злоумышленников и сохранить свои денежные средства
Геймеры с плохим зрением могут играть в шутеры, благодаря бесплатному ПО JBL Благодаря новому программному обеспечению геймеры с проблемами со зрением смогут играть, например, в Counter-Strike 2. Им нужна лишь гарнитура Quantum компании JBL (но подойдут и другие).
Selectel запустил облачную ML-платформу Selectel, российский провайдер IT-инфраструктуры, представил ML-платформу — облачное решение с преднастроенными аппаратными и программными компонентами, предназначенное для обучения и развертывания ML-моделей. Выход сервиса в коммерческую эксплуатацию ...
Как упростить себе жизнь: удобные юнит-тесты с JUnit и AssertJ Для тестирования Java-приложений создано столько полезных инструментов, что в них немудрено запутаться. Вместе с тем с помощью каждого из них можно решить строго определенный круг прикладных задач. Меня зовут Константин Шибков, я старший Java-разработчик CDEK и программный д...
VK Сloud представила новую версию частного облака для бизнеса VK обновила Private Cloud - платформу для построения частного облака в ЦОДе заказчика. Версия 4.0 обеспечивает повышенный уровень защищенности - ядро облака соответствует 17 приказу ФСТЭК. На обновленной платформе разработчикам стал доступен маркетплейс приложений. Компании...
Маск заявил, что Starlink обеспечит связь в Газе Starlink от SpaceX установит каналы связи в Газе в условиях отключения электроэнергии для организаций по оказанию помощи
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Группа «Астра» инвестирует в лидирующего поставщика платформ для корпоративного обучения Knomary В контур «Астры» вошла компания Knomary. Интеграция вендоров позволит в скором времени вывести на рынок современные комплексные продукты, с помощью которых заказчики смогут автоматизировать процессы корпоративного обучения, а также создавать курсы для своего персонала, партн...
Берегитесь, Samsung Galaxy S24 и iPhone 15. Флагманы Huawei Pure70 вышли за пределами Китая Huawei будет отвоевывать глобальный рынок смартфонов при помощи новейших флагманов линейки Pura: сегодня устройства вышли на первый рынок за пределами Китая — дебют состоялся в Малайзии. Что интересно, на рынок вышли все три модели — Pura70, Pura70 Pro и Pur...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
iPhone SE 4 получит OLED-дисплей и 6 ГБ оперативной памяти Новая утечка информации указывает на то, что устройство будет иметь OLED-дисплей, что является значимым усовершенствованием
Samsung создала с помощью искусственного интеллекта первый 3-нм мобильный процессор Создание нового чипа стало возможным благодаря сотрудничеству с Synopsys и её программному обеспечению.
Google ставит точку в эпопее умной доски Jamboard: что это значит для пользователей Google объявляет о прекращении производства цифровой доски Jamboard и связанных с ней программных решений, рекомендуя пользователям переходить на альтернативные платформы для совместной работы.
World Press Photo Foundation запретила участие работ с использованием ИИ Ранее организация разрешала генерировать работы с помощью ИИ, но на основе реальных фотоматериалов
Исследователи выяснили, как время приёма пищи связано со здоровьем сердца Новое исследование показало, что оптимальное время для завтрака — до 9 утра, а для ужина — до 9 вечера. Благодаря соблюдению этих рекомендаций вы защититесь от болезней сердца.
На передовой была замечена версия немецкого Leopard 2A4 в обвесе с "реактивной броней" эпохи СССР На что только не пойдешь, чтобы защититься от "Корнета" с тандемной боевой частью
Вот что нужно есть на завтрак, чтобы защититься от сердечного приступа Некоторые продукты питания могут снизить вероятность развития болезней сердца на 17%. Например, орехи, как показали исследования.
Пользователи «ВКонтакте» смогут записываться на услуги напрямую из соцсети Компания VK (бывшая Mail.ru Group) объявила о запуске полезного нововведения для пользователей социальной сети «ВКонтакте» – интеграции с платформой Yclients. Благодаря этому пользователи смогут за несколько секунд записаться в салоны красоты, медицинс...
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Теперь и видео в YouTube можно будет улучшать посредством апскейла. Технология AMD FSR станет доступна в такой форме в ближайшее время Nvidia DLSS так не умеет. AMD наконец-то выпустит программный генератор кадров AFMF в финальной версии драйвера Компания AMD собирается расширить работу своей технологии суперсемплинга FSR за пределы игр. В ближайшее время FSR сможет повышать разрешение не только в игр...
У нет даже видеокарт с PCIe 5.0, а спецификации PCIe 7.0 уже совсем близко На рынке до сих пор нет ни одной потребительской видеокарты с интерфейсом PCIe 5.0, если не считать китайских карт MTT, но уже не за горами принятие спецификаций PCIe 7.0. Организация PCI-SIG объявила, что спецификации PCIe 7.0 уже доступны в версии 0.5. Предыдущ...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Проект сборки и производства российских автомобилей Lada в Эфиопии находится в стадии проработки В Эфиопии готовятся организовать выпуск автомобилей Lada, соответствующий проект сборки прорабатывается. об этом рассказал посол РФ в Аддис-Абебе Евгений Терехин. Он отметил, что машины Lada хорошо зарекомендовали себя в Эфиопии, доказав свою надежность и неприхотливост...
Исследование: хакеры используют ИИ для улучшения кибератак Microsoft и OpenAI обнародовали результаты исследования, показывающие, что хакеры уже используют крупные языковые модели, такие как ChatGPT, для совершенствования кибератак. Хакерские группы задействовали искусственный интеллект (ИИ) для исследования целей, улучшения скрипто...
Первая Миссия True Anomaly обернулась вызовом и преодолением аномалий связи Первая миссия True Anomaly, хотя и не прошла в точности по плану, несмотря на это, генеральный директор космического и оборонного стартапа Эвен Роджерс утверждает, что не считает её провальной. 4 марта компания запустила свои первые два спутника в рамках миссии SpaceX T...
Регулятор США начал расследование продажи Reddit данных людей Reddit сообщил, что Федеральная торговая комиссия (FTC) США начала расследование в отношении продажи, лицензирования или передачи социальной платформой постов и другого контента пользователей третьим организациям для использования в обучении моделей искусственного интеллекта...
Большой экран 6,7 дюйма 90 Гц, Snapdragon 680, 50 Мп, 5000 мА·ч — дешево. Представлен Samsung Galaxy M14 4G Два дня назад Samsung представила бюджетный монстр автономности Galaxy F15, и вот очередная новинка — Galaxy M14 4G. Это уже не монстр автономности (емкость аккумулятора составляет стандартные 5000 мА·ч), зато он еще дешевле: 4/64 ГБ — 105 долларов, 6...
США решили ужесточить регулирование облаков в связи с доступом Китая к ИИ Правительство США рассматривает возможность введения новых правил, которые заставят облачные компании раскрывать информацию о том, когда неамериканские организации используют их вычислительные мощности для обучения моделей искусственного интеллекта.
Если бы Торетто был ML-инженером: мониторинг дрифта моделей и данных Даже при наличии качественных входных данных качество предсказаний ML-модели со временем ухудшается. Под катом рассмотрим, как команда Neoflex с помощью мониторинга обнаруживает изменения вовремя и поделимся подборкой open source-библиотек для определения дрифта данных. Те...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
ИИ научили взламывать другие ИИ-чатботы с помощью «мастер-ключа» NTU сделал революционное, но в то же время опасное открытие: они нашли способ «взломать» чат-боты с помощью другого ИИ. Этот метод, получивший название «Masterkey», использует слабые места в защите чат-ботов, чтобы заставить их раскрыть конфиденциальную информацию или выполн...
Чудовищная платформа Apple M3 Ultra может получить 32 ядра CPU и 80 ядер GPU Тесты SoC M3 Max показали, что в ряде сценариев она умудряется опережать даже M2 Ultra, то есть M3 Ultra будет значительно быстрее своей предшественницы. И теперь у нас есть представление о том, насколько мощной может быть новая платформа. Согласно данным журнали...
Инфраструктурная IoT-платформа Росатома прошла технические испытания для работы на объектах критической инфраструктуры Программное обеспечение предназначено для автоматизации и диспетчеризации инженерных систем зданий, а реализованные проекты подтверждают сокращение эксплуатационных и энергозатрат от 9 до 16%.
Как перезапускать PySpark-приложение и зачем это может понадобиться Сегодня все крупные компании сохраняют и обрабатывают большие объёмы информации, причём стремятся делать это максимально эффективным для бизнеса способом. Меня зовут Мазаев Роман и я работаю в проекте загрузки данных на платформу SberData. Мы используем PySpark, который позв...
Началась предзагрузка ПК-клиента Once Human — важная информация о мобильном тесте Ранее ожидалось, что поиграть в Once Human смогут как ПК, так и мобильные геймеры, но в ограниченном количестве. Теперь же разработчики сообщили печальную новость — из-за того, что один из сотрудников сильно заболел, команда Once Human не может продолжить в полную силу и в...
Экран 3,1К 165 Гц, Intel Core Ultra, 32 ГБ ОЗУ и почти 30 часов автономной работы. Новые подробности о Redmi Book Pro 2024 перед премьерой Сегодня через несколько часов состоится официальная премьера ноутбука Redmi Book Pro 2024, ну а пока Xiaomi раскрыла важные подробности – об экране устройства и о его автономности. Redmi Book Pro 2024 получит дисплей с разрешением 3,1К и кадровой частотой 165 Гц....
На Украине начали строить трехуровневую систему защитных укреплений от России Стена Яценюка видимо не очень помогла защититься в свое время
Употребление большего количества яиц помогло защититься от остеопороза Яичница на завтрак помогает не только насытиться, но и укрепить кости. Об этом говорится в научной работе, опубликованной в журнале Food and Function.
Сеченовский университет, Yandex Cloud и Beltel Datanomics создали облачную платформу медицинских данных для изучения с помощью ИИ новых методик лечения Решение поможет исследователям, врачам, студентам и аспирантам Сеченовского Университета Минздрава РФ проводить научные исследования, оценивать эффективность методов лечения на разных группах пациентов, а IT-командам – создавать сервисы искусственного интеллекта в области зд...
«Тинькофф» осчастливил всех россиян важным нововведением Кредитная организация «Тинькофф» вот уже как много лет представляет из себя один из крупнейших банков, работающих на российской территории. Это уникальная в своем роде компания, поскольку ей удалось стать первым банком на территории страны, у Читать полную версию публикации...
Новый «Сбербанк Онлайн» выпущен для всех смартфонов на Android и iOS Кредитная организация «Сбербанк» представляет из себя самый популярный, крупный и известный банк, а пользуются его фирменными услугами, доступ к которым компания способна предоставить всем и каждому, свыше 105 млн человек. Каждый из таких имеет возможность Читать полную вер...
Вирус Pegasus начал следить за пользователями iPhone в Индии Американская правозащитная организация Amnesty International сообщила, что якобы индийское правительство инициировало слежку за некоторыми журналистами с помощью скандально известного приложения, вируса-шпиона Pegasus для iPhone.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Российские инженеры работают над 128-ядерной суперкомпьютерной платформой Устаревшие компьютерные системы страны срочно нуждаются в обновлении.
Гаджеты недели 12 декабря 2023 года Представляем вашему вниманию: мышь TRACPOINT для бизнес-путешественников; цифровой жетон Pawscout Pet Tag для домашних питомцев; рождественские колпачки Dwarf Factory Artisanta 2023 для клавиатуры, а также другие интересные гаджеты. TRACPOINT — мышь для бизнес-путе...
Ученые впервые смогли сохранить квантовую информацию и извлечь ее Группа ученых из нескольких университетов смогла впервые произвести, сохранить и извлечь квантовую информацию, что является ключевым шагом к созданию квантовых сетей. Это открытие имеет огромное значение для развития квантовых сетей, которые могут быть использованы для распр...
МТС запустила всероссийский открытый онлайн-урок по кибербезопасности Онлайн-урок «Кибербезопасность» предназначен для самостоятельного или семейного просмотра, а также для организации тематического урока в школах - педагоги смогут использовать видео в качестве методического материала для подготовки профориентационных занятий.
ТЕСТ: Определите ли вы взгляды и привычки среднестатистического россиянина Периодически различные организации проводят опросы, в которых узнают, какие мысли и идеи свойственны большинству россиян. Результаты позволяют создать портрет среднестатистического жителя страны. Проверьте, сможете ли вы угадать самые частые ответы респондентов.
Все школы ДНР подключат к российской цифровой платформе В Донецкой Народной Республике (ДНР), планируется оснастить все школы региона российским программным обеспечением, включая подключение к информационной цифровой платформе "Моя школа" к 2026 года. Об этом заявил и.о. главы министерства связи ДНР Денис Курашов, пишет ТАСС.
Эксперт по информационной безопасности рассказал, как защититься от спам-звонков Эксперт рассказал, как перестать получать спам-звонки
Экс-агент ЦРУ Макговерн: от российских гиперзвуковых ракет невозможно защититься В США назвали неуязвимое российское оружие
Смартфон Samsung, который потягается с Redmi. Представлен Galaxy A05s: большой экран, 50 Мп, 5000 мАч – 180 долларов Samsung сегодня официально представила смартфон Galaxy A05s, он пришел на смену Galaxy A04s. За новинку в Индии просят эквивалент 180 долларов. Galaxy A05s получил большой экран с диагональю 6,7 дюйма и разрешением Full HD+. Сканер отпечатков есть, но не подэкарнный, а...
Гости городов России смогут планировать отдых в туристическом сервисе ВКонтакте — его создали на «Хакатоне Осень 2023» С помощью нового туристического сервиса путешественники смогут найти маршруты для прогулок, выбрать место для отдыха и приёма пищи в Перми. Генеральным партнёром ежегодного хакатона впервые выступила платформа VK Mini Apps, а авторы лучших решений разделили призовой фонд в р...
Израиль утвердил оперативный план проведения операции в Рафахе Премьер-министр страны Биньямин Нетаньяху чётко дал понять, что израильские войска зайдут в город на юго-западе сектора Газа.
Oppo A60 появился в консоли Google Play со Snapdragon 680 в сочетании с 8 ГБ оперативной памяти Платформа Camera FV-5 сообщает, что смартфон может обладать 50-мегапиксельной основной камерой и 8-мегапиксельной фронтальной камерой.
Табуляционные машины Германа Холлерита — вольная реконструкция Перфокартные табуляционные автоматы Германа Холлерита решали задачи обработки больших объемов данных (десятки миллионов записей) в 19-м веке, сэкономили несколько лет труда при подсчете результатов переписи США 1890-го года, быстро проникли во всевозможные организации от ста...
Обновленный кроссовер Geely Atlas 2024 показали внутри и снаружи. Скоро старт продаж В России продажи совершенно нового Geely Atlas (он же Atlas L или Boyue L) стартовали в начале текущего года, а в Китае (причем у дилера) уже засняли рестайлинговую версию кроссовера. Снаружи автомобиль не изменился, все новшества — внутри. Atlas 2024 проще всего...
ТГ-каналы: Для максимализации урона по полигону в Селидово били ракетами с кассетной БЧ и "Смерчем" В городе для прекращения утечки информации и скрытия потерь введены оперативные блок-посты СБУ
Яндекс Метрика и AppMetrica прошли ежегодный аудит ISO 27001 Аналитические сервисы Яндекс Метрика и AppMetrica успешно прошли ежегодный аудит ISO 27001, который подтвердил их полное соответствие международным стандартам информационной безопасности. В этом году соответствие Метрики и AppMetrica международным стандартам ISO 27001 прове...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Xiaomi добавит функции камеры Xiaomi 14 Ultra в Xiaomi 14/14 Pro и 13 Ultra с помощью нового ПО Xiaomi подтвердила, что ее программное обеспечение для камеры с расширенной обработкой изображений (AISP) будет доступно на большем количестве флагманских смартфонов.
Россельхозбанк завершил перевод своих сотрудников на «Р7-Офис» Россельхозбанк сообщил о переводе всех своих сотрудников на программное обеспечение «Р7-Офис». Кредитной организацией внедрено свыше 27 тыс. лицензий на офисную среду с расширенным функционалом для совместной работы и коммуникации. В Россельхозбанке ведущая роль принадлежит ...
Илон Маск совершил визит в Китай для продвижения автопилота Tesla Основатель Tesla Илон Маск совершил визит в Китай, чтобы обсудить с местными властями вопросы развертывания на крупнейшем авторынке страны программного обеспечения Tesla для беспилотного вождения. Это стало важным шагом в преодолении давних регуляторных барьеров.
Эксклюзивный для США VR-шлем Apple все же посетит и другие страны Apple Vision Pro в настоящее время ограничен рынком США. Хотя более широкий релиз был обещан к концу года, подробности оставались скудными. Однако недавнее открытие в программном обеспечении говорит о скором расширении планов.
Near запускает два новых инструмента в помощь Web3 Разрабатывающая протокол Near организация запустила два новых продукта, призванных предоставить разработчикам web3 более эффективные инструменты для разработки блокчейнов
Российский open source и работа с открытыми решениями: какие вопросы заслуживают внимания — чеклист и мнения экспертов С уходом западных вендоров организации в России стали активнее использовать open source решения, а регуляторы — запустили эксперимент с распространением российских технологий на условиях открытой лицензии (список участников — в док-файле здесь).При этом многие подводные камн...
Samsung Galaxy Tab S6 Lite (2024) получит 10,4-дюймовый экран Ирландское подразделение Samsung случайно рассекретило основные характеристики планшета Galaxy Tab S6 Lite (2024), который еще не был представлен официально. Итак, аппарат получит фирменную восьмиядерную платформу Samsung Exynos 1280 с максимальной частотой 2,4 ГГц, графичес...
Открытые стандарты и архитектуры или самоделки? Специфика моей деятельности связана с имитационным моделированием технологических объектов и процессов (как сейчас модно говорить - цифровые двойники, оптимизация, тренажеры для обучения персонала). И конечно в этом деле постоянно сталкиваюсь с задачей сетевого обмена информ...
Иран начинает основной этап строительства первого энергоблока АЭС Карун в 2024 году Глава Организации по атомной энергии Ирана Мохаммад Эслами объявил, что основной этап строительства первого энергоблока АЭС "Карун" на юго-западе страны начнется осенью 2024 года с заливки бетона фундамента. Новая станция будет использовать российские технологии и станет вто...