Врачи рассказали, как кислые конфеты помогают людям при панических атаках Вообще, не существует какого-либо надёжного способа полностью предотвратить приступы паники. Но доктор медицинских наук Джейсон Сингх посоветовал в одном из роликов в соцсети TikTok есть во время панической атаки кислые конфеты. По его словам, это может улучшить самочувствие...
Раскрыт способ угона аккаунта Apple после кражи iPhone «Известия» рассказали о новой преступной схеме, позволяющей злоумышленникам отвязывать аккаунты Apple от украденных айфонов.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Ученые выявили новые механизмы формирования мозга Ученые лаборатории нейрогенеза и расширения коры головного мозга обнаружили, что формирование коры головного мозга у человека и других видов происходит через несколько параллельных механизмов. Это обнаружение позволяет лучше понять процессы, лежащие в основе развития мозга.
Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.
Компания Elgato представила две новые карты захвата игр - 4K X и 4K Pro Карта 4K X обеспечивает пропуск и захват изображения до 4K144, а 4K Pro может похвастаться поддержкой технологии HDR10 до 8K60 и захватом HDR10 до 4K60
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
У криптовалютной платформы KyberSwap украли 54,7 млн долларов У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.
Asahi Kasei создала чип… обнаружения оставленных детей в машинах Чип от Asahi Kasei обещает совершить прорыв в обнаружении оставленных без присмотра детей в автомобилях и предотвратить трагедии. Так называемый AK5818 может поступить в массовое производство уже в октябре на волне ужесточения правил по всему миру.
Гайд по авторизации в Micronaut Всем привет! В предыдущей статье я описал процесс аутентификации в Micronaut. Но аутентификация без авторизации мертва! Ну или крайне мало применима. Поэтому предлагаю заглянуть под кат и оценить различные механизмы авторизации в данном фреймворке, а заодно узнать, как это ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
На базе системы единой аутентификации Avanpost FAM разработан новый продукт Avanpost MFA+ Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения. Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, сист...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Воры в Гонконге украли 13 процессоров, но им пришлось вытаскивать каждый из отдельного ПК Мы не раз слышали истории о том, как кто-то пытался провезти через китайскую границу множество процессоров. Новая же история выглядит ещё более странной, так как речь о краже процессоров, которые в процессе этой кражи были извлечены из компьютеров. создано DALL-E...
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
NVIDIA украла технологии автопроизводителя Valeo Компания Valeo, занимающаяся автомобильными технологиями, обвиняет NVIDIA в краже коммерческих секретов.
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Ученые открыли ключевую молекулу для борьбы с раком Ученые обнаружили новую цель в борьбе с раком: молекулу, которую опухоли используют для подавления атаки иммунной системы. Это открытие может привести к усовершенствованию адоптивной клеточной терапии (АКТ), многообещающего метода иммунотерапии.
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Sony патентует систему динамической сложности для будущих игр Компания Sony изучает способы предоставления пользователям PlayStation внутриигровой помощи и советов с момента выхода PS5
Раскрыты лежащие в основе зависимости мозговые механизмы Совместная работа исследователей из Университета Маунт-Синай и Рокфеллеровского университета пролила новый свет на мозговые механизмы, лежащие в основе зависимости. Результаты исследования, опубликованные в журнале Science, раскрывают общий путь, используемый кокаином и морф...
[Перевод] Обфускация сетевого трафика и автоматическая интернет-цензура Интернет‑цензоры ищут способы выявить и заблокировать доступ в интернете к информации, которую они считают нежелательной. Для этих целей они часто используют такие сетевые инструменты, как глубокая проверка пакетов (Deep packet inspection, DPI), которые п...
Как настроить защиту украденных устройств на вашем iPhone с помощью iOS 17.3 Узнайте, как благодаря новым функциям в iOS 17.3 защитить свой iPhone от кражи и потери устройства.
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
У основателя Ripple украли 112 млн долларов в криптовалюте Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумму более 112 млн долларов США. Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, чт...
Как работает аутентификация в Kubernetes: ServiceAccount и RBAC Эта статья является кратким агрегатором сведений, характеризующих аутентификацию и авторизацию в Kubernetes и позволяет познакомиться с базовыми понятиями, такими как ServiceAccount, RBAC, Role, RoleBinding, ClusterRole и ClusterRoleBinding. Читать далее
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
Генеративный ИИ изменит механизмы подтверждения личности клиентов Процедуры KYC потребуют внедрения более сложных процессов проверки на основе искусственного интеллекта с использованием систем обнаружения подделок.
Как никогда прежде: ученые упростили выявление рака по анализам крови Исследователи разработали новый метод, позволяющий значительно повысить степень извлечения циркулирующей опухолевой ДНК (ctDNA) в образцах крови. Этот прорыв может помочь в выявлении и мониторинге рака, обеспечив более раннюю диагностику, более точное обнаружение мутаций и у...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Apple выпустила обновление iPhone с дополнительной защитой от кражи Компания Apple выпустила апдейт iOS 17.3, третье крупное обновление обновлений мобильной операционной системы iOS 17, дебютировавшей в сентябре 2023 года. ПО стало доступно более чем через месяц после того, как Apple выпустила iOS 17.2 с приложением Journal (Журна...
Скоростная Tesla не смогла уйти от полицейской погони — аккумулятор разрядился Необычный инцидент произошел в Лос-Анджелесе, когда автоугонщики украли Tesla Model S, принадлежавшую известной журналистке FOX 11 по имени Сьюзен Хирасуна (Susan Hirasuna). Однако им не удалось скрыться от полиции из-за разрядившегося аккумулятора Tesla Model S, о чем ...
Экс-инженер Google украл у ИТ-гиганта наработки в ИИ для помощи китайским компаниям Калифорния выдвинула обвинения против экс-сотрудника Google – парня обвиняют в краже секретной информации об искусственном интеллекте.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Почему PASETO лучше для аутентификации, чем JWT В веб-разработке одним из наиболее популярных решений является аутентификация на основе токенов. Чаще всего для создания системы аутентификации используют JWT (порой даже там, где это не нужно). Но несмотря на популярность, JWT имеет ряд недостатков. Поэтому появляются новые...
Сотрудник почты украл в Канаде почти тысячу iPhone Продукция компании Apple всегда была очень прибыльной из-за того, что спрос всегда высокий, плюс даже со временем гаджеты производителя не сильно теряли в стоимости. Из-за этого вы, вероятно, слышали о различных кражах и ограбления, связанных с магазинами компании Apple в пр...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты Видеонаблюдение за дачным участком помогает обеспечить безопасность имущества, предотвратить кражи и вторжение на территорию. Оно также позволяет в реальном времени отслеживать ситуацию, что особенно актуально во время отсутствия владельца. Редакция ZOOM.CNews подобрала гото...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Физики из CERN ищут способ доказать существование частиц-призраков Новый эксперимент SHiP, позволяет обнаружить неуловимые частицы-призраки. Это может помочь в раскрытии тайн Вселенной и считается более чувствительным методом по сравнению с БАК.
iOS 17.3 получила функцию "Защиту от кражи устройств" С iOS 17.3 от Apple представляет "Защиту от кражи устройств" для iPhone, требующую дополнительную аутентификацию и блокируя изменения в ненадежных местах
Продажу хакерского инструмента Flipper Zero, который используют для угона машин, открытия гаражных ворот и других целей, запрещают в Канаде Правительство Канады запрещает продажу хакерского инструмента Flipper Zero и подобных устройств, поскольку они могут использоваться для угона автомобилей. Flipper Zero — это портативный программируемый инструмент тестирования, который помогает экспериментировать и...
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Перечислены способы улучшения гибкости с возрастом Гибкие мышцы и суставы помогут вам предотвратить травмы, улучшить осанку и повысить подвижность тела. Также, согласно исследованиям, регулярные занятия йогой снижают уровень стресса, беспокойства, улучшают настроение и управление эмоциями.
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
The New York Times: Из европейских библиотек были украдены редкие книги Пушкина и Гоголя Библиотеки по всей Европе столкнулись с дерзкой серией краж редких изданий произведений русских классиков XIX века, в первую очередь Александра Пушкина и Николая Гоголя. Как выяснило расследование под названием "Операция Пушкин", за этими преступлениями стоит целая междунаро...
ИИ открыл 188 редких систем редактирования генома человека В ходе сотрудничества Массачусетский технологический институт, Институт Броуда и Национальный центр биотехнологической информации США использовали возможности искусственного интеллекта для обнаружения 188 новых и редких систем CRISPR в геномах бактерий. Был обнаружен целый р...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Приглашаем ознакомиться с новейшим метрологическим 3D-сканером RangeVision Pro 2 RangeVision Pro 2 — модернизированная версия профессионального 3D-сканера по технологии структурированной подсветки RangeVision Pro, пользующегося популярностью в обратном проектировании, прототипировании и контроле геометрической точности. Новый вариант системы улучшен по р...
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру Участником бизнес-встречи SKOLKOVO WOMEN CLUB, которая прошла 20 февраля, стал эксперт в области иммиграции, основатель компании First Immigration Center Андрей Борис. Борис рассказал о странах, где можно получить ВНЖ через инвестиции в объекты недвижимости, а также о механи...
Компания SlowMist сообщила о фишинговых атаках Команда безопасности SlowMist рассказала, что получила многочисленные сообщения о кражах криптовалют
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Российские учёные улучшили технологию обнаружения драгоценного металла Сибирские учёные разработали сорбент, который поможет обнаружить залежи и извлечь драгоценный палладий
JWT-аутентификация при помощи Spring Boot 3 и Spring Security 6 Переход от базовых приложений к более сложным требует использования Spring Security для обеспечения безопасности. Новая версия, Spring Security 6, изменяет некоторые базовые реализации, а русскоязычных материалов на эту тему очень мало. В этой статье мы рассмотрим JWT-аутент...
Савчук: российские войска отразили 7 атак ВСУ на краснолиманском направлении Попытки атаки украинских военных были успешно предотвращены российскими подразделениями, благодаря применению тактической артиллерии и координации действий авиации
Apple и Rivos заключили соглашение: «яблочники» обвиняли их в краже тайн В неожиданном повороте событий компании Apple и Rivos достигли соглашения, которое может привести к урегулированию иска о предполагаемой краже коммерческой тайны. В этом деле, инициированном Apple в 2022 году, стартап Rivos обвинялся в переманивании инженеров, которые забира...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Космический телескоп TESS обнаружил свою первую свободно блуждающую планету За годы исследований экзопланет астрономы открыли более 5000 планетных систем за пределами Солнечной системы. Одним из инструментов, используемых для их поиска, является космический телескоп TESS (Transiting Exoplanet Survey Satellite), предназначенный для обнаружения т...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Lada Ursus и Terum могут выйти в рамках партнёрских проектов АвтоВАЗа АвтоВАЗ продолжает патентовать названия, которые в дальнейшем завод может использовать для своих новых автомобилей. Как сообщает ТАСС, АвтоВАЗ подал две заявки на регистрацию товарных знаков Ursus и Terum, информация об этом появилась в базе данных Роспатента. В описани...
Яндекс ID усилил безопасность и предотвратил 50 млн подозрительных попыток входа в аккаунты за год Команда внедрила новые инструменты, которые повышают безопасность аккаунтов, и активно развивала двухфакторную аутентификацию — она подключена у 15 миллионов пользователей. Кроме того, в 2 раза увеличилась месячная активная аудитория приложения Яндекс Ключ.
Герман Греф: в 2023 году Сбербанк предотвратил кражу около 200 000 000 000 рублей клиентов Председатель правления дал интервью журналистам телеканала "Россия 24"
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Украденные персональные данные посетителей библиотеки начали продавать на аукционе за $750000 Британская библиотека стала жертвой разрушительной кибератаки, в результате которой хакеры выставили похищенные персональные данные на продажу в дарквэбе. Ответственность за октябрьскую атаку взяла на себя группа Rhysida, известная своими программами-вымогателями, в рез...
В сервисах МТС Линк появились новые способы аутентификации «Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы МТС Линк, объявляет о поддержке новых протоколов аутентификации.
Российские ученые создали ИИ для выявления суженных сосудов головного мозга Научный коллектив МГУ имени М. В. Ломоносова, Московского политехнического университета и компании «Гаммамед-Софт» разработал новый алгоритм с использованием искусственного интеллекта (ИИ) для автоматического обнаружения суженных участков артерий головного мозга. Этот алгори...
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Россия патентует технологию для зарядки боевых БПЛА в воздухе с помощью индуктивной зарядки За счет беспроводного способа передачи электроэнергии время работы дронов существенно увеличится.
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Apple выпустила iOS 17.3 с дополнительной защитой от краж Apple выпустила обновление iOS 17.3 для iPhone. Апдейт содержит несколько новых функций, включая «Защиту украденного устройства» ─ дополнительную проверку Face ID или Touch ID для ряда действий. Кроме того, iOS 17.3 имеет обновленный экран блокировки и улучшает общее…
Доклад США: китайское РСЗО PHL-16 может стать ключевым оружием в захвате Тайваня Основным средством захвата Тайваня Китаем будет использование традиционной системы залпового огня, говориться в американском докладе.
Обновление T-FLEX CAD 17.1.0.0 и приложений – обновление импорта данных, работа с 2D проекциями, улучшения по работе графики В сборке T-FLEX CAD 17.1.0.0 были улучшены стабильность работы и производительность системы, а также реализованы предложения и исправлены замечания пользователей.Ниже описаны самые существенные изменения системы. 2D проекции, 2D проектированиеБольше всего изменений было внес...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Обновленный Ланцет получил "сознание" и теперь способен сам выбирать потенциальные цели для атаки Есть уже первые уничтоженные подобным способом цели западной бронетехники
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
В Домодедово неизвестный под видом бизнесмена украл фуру с тюльпанами В ходе недавней дерзкой кражи неизвестный, переодетый бизнесменом, похитил с рынка "Фудсити" в московском Домодедово КаМАЗ с тюльпанами стоимостью около трех миллионов рублей.
Покрытие на основе мидий помогло в борьбе с инфекциями имплантатов Новое покрытие, созданное на основе мидий, обещает предотвратить инфекции в имплантатах, таких как искусственные бедренные кости. Этот новый подход может предложить значительные преимущества по сравнению с существующими, потенциально снижая риск осложнений и устойчивость к а...
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг довольно шумно.
Новые WebTunnel мосты Tor имитируют HTTPS-трафик Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Бывший инженер Apple получил срок за кражу данных об электромобиле Titan В США на 120 дней тюремного заключения и 3 года условного осуждения приговорили бывшего инженера Apple Сяолана Чжана, который, по версии обвинения, украл у компании секреты разработки беспилотного электромобиля Project Titan.
Российские ученые нашли новый подход к замедлению старения Ученые из Волгоградского государственного медицинского университета обнаружили новый подход к управлению процессами старения организма человека. Они разработали препараты, способные блокировать процесс ухудшения коллагеновых структур, что может замедлить процесс старения и п...
Работник UPS арестован за кражу 866 устройств Apple на сумму около 1 млн евро Рабочий украл устройства и продал их на сайте, торгующем подержанными товарами.
Xiaomi патентует «Гиперразум». Он будет подключен ко всем устройствам компании под управлением HyperOS Xiaomi подала в патентное ведомство Китая заявку на регистрацию товарного знака HyperMind («Гиперразум»). Предполагается, что такое название получит большой аналитический центр для всех устройств под управлением HyperOS. «Гиперразум» будет...
SmartFlow: «В начале был пароль...» или новая аутентификация VK ID Привет, Хабр! Исторически сложилось, что первым способом аутентификации (в 1960-х) с появлением доступных компьютеров стал пароль. О рисках его использования и об изобретённых человечеством альтернативах мы подробно рассказали в статье о будущем беспарольной аутентифика...
«Кодиеум» — новая отечественная разработка для криптографии будущего Российская компания «Криптонит» представила на «РусКрипто’2024» криптографический механизм «Кодиеум». Он устойчив ко всем известным атакам и останется стойким даже в случае появления мощного квантового компьютера. Читать далее
Российские учёные придумали, как улучшить конструкцию подвижных механизмов В России улучшили технологию производства подвижных механизмов, использующих подшипники
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Корвет «Совершенный» в ходе учений успешно отразил атаку беспилотников В Приморье прошли учения по борьбе с беспилотными судами, в которых участвовал новейший корвет Тихоокеанского флота «Совершенный». Корвет успешно применил свои артиллерийские и ракетные системы для уничтожения целей на воде и в воздухе, а также во взаимодействии с вертолетом...
TikTok нашел идеальный способ разозлить Apple и украсть у нее немножко денег Новое противостояние начинается.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Упрочнённые стёкла Tesla Cybertruck предотвратили вторжение вора Огнестрельное оружие во время атаки не применялось.
От любви до тюрьмы. Мужчина украл партию iPhone, чтобы купить машину своей девушке Мужчина в Турции вместо того, чтобы доставить в магазин техники партию смартфонов iPhone стоимостью 30 000 долларов, украл их. Историю опубликовало издание Gizmochina. Азим Г., работавший в городе Адана, Турция, работал в курьерской компании. Его последним заказом были ...
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Изготовлен материал с «кремниевыми шипами», который способен уничтожить почти все вирусы Шипы разрушают вирусы, не позволяя им размножаться. В результате это может помочь предотвратить распространение болезни.
Полиция задержала укравших Lego на $300 000 преступников Калифорнийский дорожный патруль (CHP) ликвидировал преступную группировку, занимавшуюся кражей… наборов Lego. На этой неделе были арестованы четыре человека, обвиняемые в краже наборов Lego на сумму около 300 000 долларов из крупных розничных магазинов.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Apple придётся поменять буквально самые глубинные правила iOS. Компания уже смирилась с тем, что ей придётся допустить сторонние магазины приложений Похоже, Apple уже смирилась с тем, что ей придётся изрядно изменить некоторые свои программные продукты из-за нового Закона ЕС о цифровых рынках. Как сообщается, Apple уже внесла соответствующие правки в документ формы K-10, касающейся факторов риска на 2023 год. ...
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Воровать iPhone станет бессмысленно с выходом iOS 18 Несмотря на строгую систему защиты iOS, которая позволяет не просто заблокировать потерянный или украденный iPhone, но и найти его даже в случае полной разрядки, смартфоны Apple по-прежнему остаются очень привлекательным объектом для краж. Ведь даже если злоумышленнику не у...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Попытка угона вертолета CH-47 Chinook в Китай за вознаграждение в $15 млн предотвращена на Тайване Недавно Министерство национальной обороны Тайваня сообщило, что Китай пытался украсть вертолет CH-47 Chinook
Вход на «Госуслуги» по смс назван самым простым, но и наиболее уязвимым способом Операционный директор компании «Мультифактор», разработчика системы многофакторной аутентификации и контроля доступа для всех видов удалённого подключения Виктор Чащин назвал вход на «Госуслуги» по смс удобным, но уязвимым способом.
Mash назвал военный аэродром Шилово возможной целью атаки дронов ВСУ на Воронеж ВСУ устроили массированную атаку дронов на Воронеж. Целью мог быть военный аэродром
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Цифра дня: сколько россияне готовы заплатить за выкуп украденных вирусом данных Согласно опросу, 31% россиян готовы заплатить до 5000 рублей за восстановление данных, потерянных из-за поломки или кражи устройства. Женщины (38%) более склонны платить за восстановление, чем мужчины (25%).
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Mastercard создала собственную модель ИИ для борьбы с мошенниками Mastercard создала ИИ модель на основе генеративного искусственного интеллекта, которая может повысить обнаружение мошенничества с результатом до 300%.
Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.
Вымогательская группировка Medusa заявила о компрометации Toyota Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к своим системам в Европе и Африке. Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удале...
Julia. Метапрограммирование и макросы Julia является одним из самых востребованных математических языков программирования. Однако некоторые особенности этого языка, которые обеспечивают гибкость и позволяют расширять её области применения, не столь часто используются программистами. В этой статье пойдёт речь о м...
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
Обнаружен новый способ отменить действие в документе «Р7-Офис» Стало известно как отменить действие в документе «Р7-Офис». Сделать это можно двумя способами. Для того чтобы отменить последнее действие в документе «Р7-Офис», необходимо на панели сверху в левой ее нажать на стрелку слева «Отменить». Для этой же цели также можно использова...
Система аутентификации: сделай сам vs возьми готовое Разработка системы аутентификации может показаться начинающему разработчику простой задачей. Пользователь создает учетную запись, данные сохраняются, и в дальнейшем по логину-паролю происходит вход. Но когда начинаешь копать глубже, система аутентификации, точно луковица, от...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
СМИ: Зеленский согласовал новое наступление в октябре с целью захвата Запорожской АЭС До октября осталось всего ничего. Тогда-то и узнаем, кто где наврал (или нет).
Учёные определили новые признаки жизни на планетах вне Солнечной системы, которые способен обнаружить «Джеймс Уэбб» Учёные из Массачусетского технологического института (MIT), Бирмингемского университета и других учреждений предложили новый подход для определения признаков жизни на планетах за пределами нашей Солнечной системы. Они предполагают, что низкое содержание углекислого газа...
[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1) Привет! Если ты не понимаешь с чего начать защищать Active Directory я привожу краткий перевод публикации "The Complete Active Directory Security Handbook. Exploitation, Detection, and Mitigation Strategies" от Picus Security. На своем опыте могу сказать, что восстановление ...
NYT: США превратили Украину в полигон для отработки технологии ИИ по обнаружению целей на поле боя В будущем гипотетический успех может пригодиться при сдерживании точно таких же высокотехнологичных сил Китая
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
«Откажитесь от пароля с помощью лучших в своем классе ключей безопасности». Представлены новые ключи безопасности Google Titan Security Key Компания Google представила новую версию аппаратного ключа безопасности Titan Security Key. Новинка уже доступна для покупки по цене 30 долларов. В своём пресс-релизе Google с первых же строк акцентирует внимание на то, что такое решение позволяет отказаться от паролей...
Избавляемся от паролей Меня зовут Александр Чикайло, я разрабатываю межсетевой экран уровня веб-приложений PT Application Firewall в Positive Technologies и специализируюсь на защите веба. Сегодня речь пойдет о беспарольной аутентификации и ее безопасном применении в приложениях. В этом материале ...
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...
Юзер Friend.tech сообщил о краже 22 ETH Один из клиентов социальной платформы Friend.tech сообщил о том, что стал жертвой хакерской атаки
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Система Black Recon обеспечит автоматический захват возвратившихся дронов Беспилотники превратились в важнейшее средство ведения современной войны, чем не преминули воспользоваться ведущие технологические компании. Дочерняя компания Teledyne Technologies — Teledyne FLIR (США) представила автономную систему «Black Recon» для захвата вернувшихся с з...
Показан новый способ «угона» iCloud после кражи iPhone Издание «Известия» и специалисты IT-интегратора «Первый Бит» рассказали о новой схеме «угона» iPhone — помимо кражи самого гаджета, злоумышленники выманивают у его владельца логины и пароли от iCloud
The New York Times: Израиль сносит палестинские здания на границе для создания буферной зоны Это должно предотвратить атаки на израильские территории, наподобие нападения 7 октября.
Основы работы с хранилищами в Kubernetes Привет, Хабр! В Kubernetes принято разделение хранилищ на два основных типа: постоянные и временные. Постоянные хранилища (PV) представляют собой сегменты дискового пространства, которые могут быть подключены к подам и сохранять данные даже после перезапуска или удаления кон...
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Google выпустила вторую бета-версию Android 15 для разработчиков. Что нового На этой неделе Google выпустила новую сборку Android 15 — Developer Preview 2. Эта сборка привносит в платформу множество изменений, ориентированных на разработчиков, и одним из главных ее изменений является официальная поддержка спутниковой связи в Android. Среди других за...
Миссия Apollo продолжает дарить сюрпризы: учёные обнаружили водород в образцах лунной породы Учёные обнаружили водород в образцах лунной породы, доставленных миссией «Аполлон». Это позволяет предположить, что астронавты в будущем смогут использовать лунную воду для обеспечения жизнедеятельности и в качестве ракетного топлива. После анализа лун...
Google предлагает новый способ входа без использования паролей Google начинает внедрение системы входа без паролей, предлагая пользователям аутентификацию с помощью биометрии и других методов разблокировки.
Искусственный интеллект помог расширить каталог астероидов на 27 000 объектов Более 27 000 астероидов в нашей Солнечной системе были замечены благодаря алгоритму на базе искусственного интеллекта. Учёные, стоящие за открытием, говорят, что этот инструмент облегчает поиск и отслеживание миллионов астероидов, включая потенциально опасные, кото...
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в краже более 400 миллионов долларов в криптовалюте. Известно, что от этих атак пострадали более 50 жертв, включая неназванную компанию. ИБ-специалисты пол...
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Android повысит уровень безопасности: новая функция против фишинговых атак Google готовится укрепить Android против растущей волны фишинговых атак с помощью новой функции автоматического обнаружения зловредных приложений.
Российские ученые улучшили сплав для медицинских протезов Специалисты из НИТУ МИСИС и Института металлургии и материаловедения предложили улучшенный сплав на основе циркония и ниобия, который может быть использован в медицинских протезах. Этот материал уже применяется для изготовления зубных имплантатов, предлагая высокую прочность...
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Представлен российский улучшенный комплекс управления ПВО Компания «Росэлектроника», входящая в Ростех, представила на выставке Dubai Airshow 2023 модернизированный комплекс управления ПВО. Система позволяет распределять цели и ориентировать зенитчиков при управлении мерами противодействия БПЛА. Изначально разработанная для установ...
Паттерн Circuit Breaker Привет, Хабр!Каждая секунда простоя может стоить компании целое состояние, важно иметь надежные механизмы защиты от сбоев. Здесь и приходит на помощь паттерн Circuit Breaker.Представьте себе обычный автоматический выключатель в вашем доме. Когда происходит перегрузка, он "вы...
Обзор iOS 17.3: защита от кражи устройств и другие интересные функции Apple выпустила iOS 17.3, в которой появилась важная функция Stolen Device Protection. Эта функция повышает уровень безопасности, требуя биометрической аутентификации при изменении важных настроек и устанавливая часовую задержку при попытке выполнить действия вдали от привыч...
ВМС США хотят улучшить квантовую навигацию с помощью новой системы на основе движения атомов В ситуациях, когда сигнал GPS не может быть принят, необходимы другие системы определения местоположения.
Ученые создали ИИ для улучшения имитации движений роботами Исследователи из U2IS, ENSTA Paris представили новую модель на основе глубокого обучения, которая может улучшить способности имитации движений гуманоидных роботов.
Apple патентует новый контроллер В патенте показан эскиз гарнитуры, напоминающей Vision Pro, и контроллера, похожего на Apple Pencil.
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Пожилые мыши могут помочь повысить фертильность человеческих женщин Исследователи из Университета Чжэнчжоу обнаружили потенциальный механизм борьбы со старением, который может повысить фертильность женщин в среднем возрасте. Поскольку фертильность женщин снижается с 30 лет, ученые изучили процесс старения яичников.
ZTE представила 3D-планшет Nubia Pad 3D II, для которого не нужны специальные очки В основе технологии 3D-дисплея в Nubia Pad 3D II лежат алгоритмы искусственного интеллекта, позволяющие значительно улучшить качество стереоизображения.
Visiology 3.5 дает старт массовой миграции с Visiology 2 Новая версия платформы отличается расширенным синтаксисом DAX, улучшенным интерфейсом и новыми удобными механизмами переноса данных.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
В русскую армию начали поступать последние модификации комплекса ЗРПК «Панцирь» С увеличенной дальностью обнаружения целей и новыми ракетами.
Amazon подала в суд на мошенников, укравших миллионы долларов через незаконные возвраты Компания подала иск против мошеннической группы REKK и семи бывших сотрудников Amazon, которые действовали в качестве инсайдеров. Используя нелегальную схему возврата средств, мошенники украли с онлайн-площадок Amazon товары на миллионы долларов.
Apple представила собственную ИИ для редактирования фото На текущий момент абсолютно очевидно, что компания Apple отстаёт от гигантов вроде ChatGPT от OpenAI и Gemini от Google — работа над искусственным интеллектом требует безумных вложений сил, денег и времени, и у Apple с этим пока что серьёзные проблемы. Тем не менее, компания...
Новый мод для Tekken 8 на ПК повышает графическое качество до максимума Новый мод для Tekken 8 на ПК позволяет игрокам улучшить графику игры за счет добавления новых технологий, таких как полноразрешенные отражения, улучшенные тени и анизотропное фильтрование.
GTA в реальности. 17-летнему подростку грозит до 105 лет тюрьмы за многочисленные угоны и другие нарушения 17-летнего подростка поймали на краже автомобиля у дилера Burdick Lexus в штате Нью-Йорк. По данным полиции Цицерона и офиса шерифа округа Онондага, подросток был членом группы, которая в ту ночь угнала три автомобиля у двух разных дилеров. Группа из шести подростк...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Эксперты ГК «Солар» обезвредили поддельные сайты Госуслуг, используемые мошенниками для кражи данных Киберсекьюрити ГК «Солар» обнаружили фейковые сайты Госуслуг. Мошенники приманивают людей через новые пособия
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома сети компании в прошлом месяце. В доказательство своих слов хакеры опубликовали в даркнете 25 МБ якобы украденных данных, включая фотографии паспортов...
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта Компания Toshiba TV совершила прорыв в области телевизионных технологий благодаря REGZA Engine ZRi на базе искусственного интеллекта, обеспечивая пользователям захватывающий опыт просмотра. Интеграция ИИ улучшила взаимодействие пользователей с их телевизорами, предлагая наст...
Мошенники начали красть аккаунты пользователей Apple с помощью сброса пароля Портал MacRumors предупредил о новом способе кражи аккаунтов Apple ID с помощью сброса пароля.
Wildberries запустил двойную аутентификацию для защиты от случайных заказов Российский маркетплейс Wildberries, как и планировалось, запустил опцию дополнительного подтверждения заказа в приложении. Новая функция, по задумке разработчиков, призвана свести к минимуму возможность «случайных» заказов, которые могут быть сделаны с аккау...
Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации Приветствую всех читателей наших статей, с сегодняшнего дня хочу объявить ещё одну новую рубрику: "Грубая сила". В серии таких статей мы будем обозревать различные инструменты, методы, вспомогательные инструменты для атак методом "грубой силы" откуда и название, или под боле...
Новая глава в космической программе Индии: собственный спутник для изучения чёрных дыр Индийское Космическое Агентство начало 2024 год с запуска своего первого спутника с целью изучения чёрных дыр. Запуск миссии XPoSat. Источник: ISRO 1 января космическое агентство Индии успешно запустило ракету с космодрома Шрихарикота, чтобы помочь учёным улучшить &laq...
Смотреть бесплатный YouTube без рекламы позволяет user-agent Windows Phone На этих выходных обнаружен новый, очень простой в применении и к тому же легальный способ смотреть бесплатный YouTube без рекламы с помощью user-agent Windows Phone. Чтобы воспользоваться хаком, достаточно установить расширение Chrome User-Agent Switcher. Это расширение…
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5% Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Теперь руководство компании предлагает злоумышленникам вернуть украденные средства, оставив себе 5% в качестве награды.
Технологический бум привел к росту числа ограблений грузовых поездов Рост электронной коммерции невольно привел к всплеску краж из грузовых поездов: в районе Лос-Анджелеса ежедневно вскрывается более 90 контейнеров, что на 160% больше, чем в прошлом году. Общая стоимость украденных товаров по всей стране в прошлом году составила около 1 милли...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Nvidia бросилась на защиту CUDA от посягательств конкурентов. Компания запретила запуск ПО на CUDA на других GPU Платформа Nvidia CUDA является одной из веских причин популярности 3D-карт компании в профессиональном сегменте. Уже давно существуют различные разработки для запуска приложений CUDA на других GPU, но теперь Nvidia решила начать противодействовать этому. Как сообщается,...
Хакеры угоняют eSim для получения доступа к онлайн-банкингу Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных см...
В 2023 году хакеры украли на $2 млрд меньше чем в прошлом году Общий объем потерянных средств от хакерских атак снизился в три раза по сравнению с прошлым годом
ТАСС: Атака беспилотника под Москвой предотвращена российскими силами обороны Российские ПВО сбили украинский беспилотник, который пытался атаковать объекты в районе Москвы. Жертв и разрушений нет
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Аутентификацию по отпечаткам пальцев Windows Hello смогли обойти Исследователи безопасности обошли систему биометрической аутентификации Microsoft по отпечаткам пальцев Windows Hello.
WhatsApp может получить новые опции аутентификации помимо биометрической Мессенджер WhatsApp можно будет заблокировать паролем
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Ученые научились изменять свойства полупроводников при помощи изотопов Ученые США научились изменять свойства полупроводников при помощи изотопов. Это позволит создавать более совершенные электронные устройства, солнечные батареи и светодиоды. Полупроводники — основа современных электронных устройств. Исследователи постоянно ищут способы улучши...
Российские спецслужбы сумели предотвратить террористический акт в Ставропольском крае В ходе обысков были обнаружены компоненты самодельного взрывного устройства
Новое исследование показывает, как мини-галактики из тёмной материи помогут разгадать загадку магнитных полей в Вселенной Научные исследования показывают, что магнитные поля присутствуют повсюду во Вселенной и играют важную роль в её организации. Однако их происхождение до сих пор остается загадкой для учёных. Одна из наиболее интересных теорий предполагает, что эти поля возникли в самом н...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Стартап GuardianSat получил грант на разработку технологии самозащиты спутников от космического мусора 12 октября стартап GuardianSat объявил, что получил грант от NSF (Независимое агентство при правительстве США, отвечающее за развитие науки и технологий) на развитие технологии, которая предназначена для защиты спутников от столкновений с космическими объектами. Размер ...
Компания AQIRYS анонсировала выпуск нового микрофона под названием GALILEO Этот микрофон разработан специально для стримеров, подкастеров и геймеров с целью улучшить качество звука
Кандидат в президенты США раскритиковал американские атаки на Сирию и Ирак Роберт Кеннеди-младший призвал администрацию Вашингтона отозвать "нежелательные" американские войска из Ближнего Востока, чтобы предотвратить дальнейшее обострение конфликта
Standoff 365. Самое красивое недопустимое событие в деталях Привет, Хабр. Меня зовут Виктор, я работаю в компании «Инфосистемы Джет» пентестером и активно играю на киберполигоне Standoff 365 под ником VeeZy. Сегодня я хочу поделиться с тобой, на мой взгляд, самым красивым критическим событием, которое есть на платформе!Инцидент,...
Ученые разработали экологический способ производства аммиака Ученые из Центра развития функциональных материалов (WHAT) представили новый метод производства аммиака, используя электрохимический процесс с катализаторами на основе оксида железа и дисульфида молибдена. Этот метод не требует высоких температур и давления, что позволяет сн...
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Найден способ использовать 3D V-Cache процессоров Ryzen в качестве RAM-диска Показываемые скорости полученного диска просто потрясают, но малый объем не позволяет использовать его в каких-либо практических целях
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
У Sony украли все секреты Украденные данные выставлены на продажу в даркнете.
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта Компания Toshiba TV совершила прорыв в области телевизионных технологий благодаря REGZA Engine ZRi на базе искусственного интеллекта, обеспечивая пользователям захватывающий опыт просмотра. Интеграция ИИ улучшила взаимодействие пользователей с их телевизорами, предлагая наст...
Представлено новейшее противоугонное средство Kia Hyundai и Kia представили новую противоугонную систему защиты, чтобы помочь предотвратить кражи машин. Устройство представляет собой металлический корпус, который крепится к замку зажигания автомобиля, при этом он уже доступен для бесплатной установки на несколько разли...
Эксперты обошли защиту OpenAI GPT-4 оригинальным способом Исследователи Брауновского университета в США нашли способ обойти защитные механизмы большой языковой модели GPT-4, чтобы заставить нейросеть генерировать потенциально небезопасный контент, который таковым посчитали разработчики
Scala: структура данных в пространстве типов — множество Система типов Scala 3 позволяет конструировать вторичные структуры данных в пространстве типов. Ярким примером таких структур может выступать HList, впоследствии ставший основой реализации кортежей. Кортежи в Scala 3 стали весьма гибким инструментом, позволяющим захватить в ...
Перечислены способы стать выносливее после 50 лет С возрастом у человека снижается мышечная масса, сила, скорость и выносливость. Предотвратить или замедлить это помогают занятия спортом.
Человек-подделка: какие бывают дипфейки лиц и как их детектировать Привет, Хабр! Меня зовут Александр Паркин, я руководитель исследовательских проектов в Vision Labs. Сегодня хочу рассказать, какие бывают дипфейки лиц и как их детектировать. Фальшивых лиц становится всё больше и они выглядят всё убедительнее, поэтому без надежных инструмент...
FT: США просили Китай повлиять на Иран, чтобы предотвратить атаки хуситов на гражданские корабли Однако реальных мер, кроме призыва обеспечить безопасный проход гражданских судов, предпринято китайскими властями не было.
Созданная по стандарту НАТО украинская ПВО оказалась бесполезна В ходе операции, проведенной российскими войсками в Украине 25 сентября, украинская ПВО, созданная по стандартам НАТО и вооруженная немецкими зенитно-ракетными комплексами IRIS-T, оказалась неспособной предотвратить атаки
Новый меняющий цвет датчик имитирует чувствительность человеческой кожи Исследователи из лаборатории реконфигурируемой робототехники EPFL представили ChromoSense - сенсор, который имитирует способность кожи воспринимать несколько стимулов одновременно. В отличие от традиционных роботизированных датчиков, ChromoSense использует гладкий полупрозр...
Visiology 3.6 дает пользователям новый уровень гибкости в работе с данными В новой версии аналитической платформы добавлены дополнительные возможности фильтрации на уровне виджетов, улучшены механизмы безопасности и интеграции.
Рейтинг Роспатента: самые интересные космические разработки в России за последние годы Ко Дню космонавтики Федеральная служба по интеллектуальной собственности (Роспатент) опубликовала своего рода рейтинг новейших отечественных инноваций для космической отрасли. Сгенерировано нейросетью Dall-E В ведомстве рассказали: Только по направлению «Ко...
Российские учёные улучшили терапию кожных болезней Учёные из Сколковского института науки изучили геном борщевика и нашли способ улучшить терапию кожных болезней
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Российские ученые улучшили прочность гидрогелей для 3D-биопечати Ученые Национального исследовательского технологического университета «МИСИС», Российского государственного университета имени А. Н. Косыгина и компании «ФармПринт» модифицировали гидрогель на основе агара, улучшив его способность держать форму. Результаты исследования могут...
Новый метод 3D-печати позволяет инженерам создавать реалистичные и функциональные руки-скелеты Новая технология может стать основой для роботов с человеческой ловкостью и амплитудой движений.
Президент Грузии Зурабишвили опасается, что Путин может использовать релокантов для захвата Грузии Она отмечает их быструю адаптацию к новой стране.
Обновление iPhone сделало еще менее возможным кражу вашего аккаунта Apple усилила защиту от кражи личной информации с iPhone.
gRPC Привет, Хабровчане!Для тех, кто не в курсе, gRPC - это открытый фреймворк от Google, который был представлен миру в 2016 году. Основываясь на протоколе HTTP/2, gRPC использует Protocol Buffers в качестве языка описания интерфейса. Основная идея gRPC заключается в создании ун...
Учёные объяснили, как растительное питание защищает от рака К сожалению, не существует способа предотвратить развитие рака на 100%. Однако можно сосредоточиться на факторах образа жизни, которые снижают этот риск.
Apple работает над защитой iMessage от хакерских атак на основе квантовых вычислений На этой неделе компания Apple объявила о том, что в iMessage будет использоваться шифрование PQ3.
Телескоп LIFE обнаружил признаки жизни на Земле В поисках жизни на экзопланетах наступает фаза интенсивных исследований. Космический телескоп LIFE обещает стать прорывом в этой области. В отличие от многоцелевого космического телескопа «Джеймс Уэбб» (JWST), созданного для выполнения разнообразных задач, L...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Ученые создали датчики для обнаружения стресса у растений Ученые из MIT и Singapore-MIT Alliance for Research and Technology (SMART) разработали датчики из углеродных нанотрубок, способные обнаруживать сигналы, указывающие на стрессы, такие как тепло, свет, или атака насекомыми или бактериями, которым подвергаются растения.
Huawei придётся продолжать использовать старую-новую SoC Kirin 9000s в смартфонах 2024 года. Эту платформу может получить базовая модель P70 Компания Huawei, возможно, создала для смартфонов линейки P70 новую SoC Kirin 9010, хотя её параметры пока неизвестны. Согласно свежим данным, младшая модель P70 получит старую платформу. фото: Bloomberg Тот же инсайдер Smart Pikachu говорит, что модель Hua...
Российские ученые улучшили диагностику рака с помощью нового алгоритма В пресс-службе Российского научного фонда (РНФ) сообщили, что российские ученые совместно с французскими коллегами разработали алгоритм, который значительно улучшит диагностику рака. Он позволяет системам компьютерного зрения более точно определять границы клеток и число их ...
Пчелы-роботы BionicBee научились формировать настоящий рой Компания Bionic Learning Network Festo представила на выставке Hannover Messe 2024 новинку – робо-пчелу под названием BionicBee. Практической пользы от нее нет, потому что при создании машины ставилась задача уместить максимальное количество механизмов в минимальный объем. Э...
[Перевод] Механизмы безопасности в Laravel Комплексный обзор множества безопасных функций Laravel, которые могут помочь вам предотвратить болезненные ошибки.Мы рассмотрим следующие механизмы безопасности:• Предотвращение N+1• Защита от частично гидрированных моделей• Опечатки атрибутов и переименованные столбцы• ...
AVerMedia Technologies представила новое поколение PCIe-решений захвата Компания AVerMedia Technologies представила новое поколение PCIe-решений захвата - HDMI 2.1 Live Gamer 4K 2.1 (GC575) и Live Streamer ULTRA HD (GC571)
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Intel и ExxonMobil работают над новым жидкостным охлаждением для чипов Xeon с TDP 2000 Вт Компании заявляют, что их цель — создать методы охлаждения, позволяющие экономить огромное количество энергии и воды
Компания PRO32 представила на рынке России и стран СНГ обновленный антивирус Компания PRO32, которая до 2022 года была эксклюзивным дистрибьютором словацкого разработчика антивирусных решений ESET, выпустила новую версию своего флагманского антивируса, созданного совместно с компанией К7 Computing. Новый антивирус PRO32 значительно менее тр...
Binance будет отслеживать украденные средства с Huobi HTX Через несколько часов после того, как криптовалютная биржа HTX (переименованная из Huobi) сообщила о взломе, который привел к потере 8 миллионов долларов, генеральный директор Binance, Чанпэн «CZ» Чжао предложил помощь команде безопасности биржи в расследовании атаки
Житель Симферополя выкупил на интернет-аукционе украденный у своего деда орден Красной звезды Орден был украден у дедушки крымчанина, ветерана Великой Отечественной войны, в начале 90-х.
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Старейший маяк на Балтийском море предполагается использовать для целей обороны По последним сообщениям эстонской национальной телерадиовещательной компании ERR, старейший маяк Копу в западной Эстонии, расположенный на острове Хиума, на Балтийском море, готовится к важному изменению - он будет оснащен радаром для обнаружения потенциальных угроз.
Построение гистограммы максимального и среднего времени выполнения запросов для PostgreSQL Предыстория Аварийная ситуация — информационная система жутко тормозит. Как обычно- все менеджеры в панике. Как обычно — «что там с СУБД»? Как обычно — «с СУБД, всё хорошо — критичных ошибок нет, отклик не увеличивается, аномалий по метрикам мониторинга СУБД — нет.» Нов...
Крышка багажника Tesla Cybertruck по-прежнему опасна. Если крышка не может закрыться, то усилие увеличивается Tesla заявила, что Cybertruck использует «алгоритм обучения» для обнаружения защемления крышкой переднего багажник, что объясняет, почему в некоторых тестах появляются противоречивые результаты. Ранее в Сети появилось много роликов, в которых крышка багажник...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Range Extender на NRF24L01+PA+LNA: обмен текстовыми сообщениями между устройствами там, где нет сотовой связи Картинка Pressfoto, Freepik Эта идея появилась у меня достаточно давно, и наконец-то дошли руки её частично реализовать. А именно: хотелось попробовать сделать средство общения с помощью известного радиопередатчика NRF24L01+PA+LNA. В качестве способа общения на данном этап...
В мозгу мышей нашли механизм «избегания задир»: похожее есть и у людей Ученые обнаружили у мышей определенную область мозга, которая играет решающую роль в их способности извлекать уроки из социального поражения и избегать будущих столкновений с агрессивными противниками. Результаты исследования, опубликованные в журнале Nature, проливают свет ...
Как будет выглядеть Lada Iskra? АвтоВАЗ патентует детали экстерьера и салона автомобиля В базе Федерального института промышленной собственности (ФИПС) появились новые изображения деталей кузова автомобилей Lada Iskra, о чем сообщает инсайдерский паблик Avtograd News в соцсети «ВКонтакте». АО АВТОВАЗ продолжает патентовать изображение экстерьер...
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Двухфакторная аутентификация на Госуслугах стала обязательной 1 октября 2023 года Минцифры РФ ввело обязательное использование двухфакторной аутентификации для пользователей портала Госуслуг.
Открыт сверхчувствительный метод обнаружения частиц света, и почему это важно Новаторская методика обнаружения фотонов, разработанная исследователем Дебашисом Чанда из Университета Центральной Флориды, обещает изменить технологии в различных областях. В отличие от традиционных методов, основанных на модуляции напряжения или тока, инновация Чанды заклю...
Учёные нашли способ заставить людей покупать меньше мяса В ходе нового исследования выяснилось, что использование предупреждающих надписей на мясных продуктах может улучшить здоровье населения и сократить выбросы углекислого газа. Полученные результаты были опубликованы в журнале Appetite.
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
Новое обновление Cyberpunk 2077 позволяет установить приоритеты для p-ядер в гибридных процессорах Данная настройка может улучшить стабильность и общую производительность процессора в игре
Миграция конфигурации сборки с Groovy на Kotlin DSL (Domain-Specific Language) — это язык программирования, который спроектирован и оптимизирован для решения задач в конкретной области или для определенного класса задач. DSL build.gradle предоставляет разработчикам удобный способ определения настроек проекта и управления ...
Аутентификация go с использованием токенов PASETO В этой статье мы напишем небольшой сервис аутентификации на go с использованием токенов PASETO. Этот токен можно использовать вместо JWT для процесса аутентификации. Если хотите узнать о PASETO подробнее, то можете почитать статьи на Хабре или гитхабе. Читать далее
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
В России делают новое лёгкое ружье для борьбы с дронами Челябинский завод «Полет» занимается разработкой новой модели электромагнитного ружья, которое будет более эффективно в борьбе с беспилотными летательными аппаратами. Как сообщает издание URA.RU со ссылкой на пресс-службу компании «Дронобой.рф», ...
Nokia нашла способ превратить резервные АКБ сотовых вышек в виртуальные электростанции Финская компания Nokia разработала оригинальное программное обеспечение Virtual Power Plant (VPP), которое позволяет не только повысить энергоэффективность базовых сотовых станций, но и монетизировать использование их батарей. Софт может стать источником получения сотовыми к...
Илон Маск переживает, что его могут сместить и захватить власть в Tesla, поэтому миллиардер хочет вдвое больше акций компании Генеральный директор Tesla Илон Маск заявил, что ему будет неудобно превращать автопроизводителя в лидера в области искусственного интеллекта и робототехники, не имея хотя бы 25% акций компании, что почти вдвое больше нынешнего уровня. По его словам, это хватит, чтобы и...
Врачи назвали главные отличия сердечного приступа от панической атаки Паническая атака и сердечный приступ имеют схожие симптомы. Это одышка, головокружение, тошнота. И есть только один способ понять, что конкретно с вами происходит.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Ученые улучшили связь для интернета вещей с помощью ИИ По мере того, как устройства становятся все более «умными» и подключаются к интернету, растет нагрузка на сети передачи данных. Ученые из Пекинского института технологий предложили новый способ улучшить связь в диапазоне терагерцовых волн, который используют устройства интер...
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Опрос по оценке рабочих процессов Оценка рабочих процессов через опросы представляет собой мощный инструмент, который позволяет организациям выявлять "узкие места", понимать потребности и ожидания своих сотрудников, а также формировать стратегии для повышения общей производительности и эффективности.Статья, ...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Российские учёные улучшат прибор для поиска нейтронов Российские физики разработают улучшения для спектрометра для обнаружения нейтронов
Группа учёных улучшила методику лечения диабета Российские и немецкие учёные нашли способ улучшить методику лечения диабета
Российские ученые разработали метод защиты сплавов от окисления В пресс-службе Национального исследовательского технологического университета МИСИС сообщили, что ученые вуза разработали инновационный способ защиты жаропрочных сплавов от окисления при высоких температурах. Новая технология обещает предотвратить возникновение дефектов в пр...
Group-IB: Троян GoldDigger был модифицирован новыми функциями для взлома iOS Выявлен первый троян GoldDigger для iOS, который может украсть идентификатор лица и банковские счета.
Крупная утечка Insomniac Games – известно расписание выхода будущих игр Похоже, что Insomniac Games не приняла ультиматум, предъявленный группой, стоящей за недавней атакой программы-вымогателя на студию, и отказалась выкупить украденные данные. В ответ группа хакеров опубликовала огромную часть похищенной информации, что представляет собой одну...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Добавление WebAuthn в веб-приложение Привет! В этой статье мы научимся добавлять WebAuthn в веб‑приложения со стороны frontend‑разработчика. WebAuthn представляет собой новый метод аутентификации, который обеспечивает более высокий уровень безопасности, заменяя устаревшие пароли и SMS‑подтверждения на...
«Джеймс Уэбб» обнаружил формирующуюся планету вокруг юной звезды: это наблюдение позволяет изучать процесс зарождения планет в «реальном времени» Астрономы, используя космический телескоп «Джеймс Уэбб» (JWST), обнаружили новую планету, формирующуюся вокруг молодой звезды PDS 70. С помощью инструмента MIRI астрономы смогли увидеть третью планету, только формирующуюся в газопылевом диске в окрестностях ...
Microsoft выпустила крупное обновление Windows 11 для всех пользователей – установка по желанию Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5, в качестве опционального апдейта KB5035942. Пользователи по желанию могут установить KB5035942 через Windows Update (Цент...
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза Такая ситуация может возникнуть из-за того, что население будет активно готовиться к празднованию Нового года и Рождества, многие будет совершать покупки в онлайн-магазинах, и активность интернет-пользователей будет повышенной. Хакеры постараются воспользоваться возможностью...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Учёные МГУ улучшили механизмы развития квантовых оптических сетей Российские учёные придумали, как удешевить создание компонентов квантовых компьютеров
В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Хакер вернул бирже HTX украденные активы Криптобиржа HTX (ранее Huobi) сообщила о благополучном возврате $8 млн украденных средств и выплате хакеру вознаграждения в размере 250 ETH
Военные США получат спутники с новой системой Warlock для эффективного обнаружения целей из космоса Группировка американских военных спутников пополнится 20 космическими аппаратами.
Apple вводит новый режим безопасности iPhone для защиты от украденных кодов доступа Apple вводит новый режим безопасности для iPhone, который может защитить пользователей, когда воры или другие злоумышленники узнают их личный код-пароль.
Security Week 2345: киберугрозы для геймеров Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды...
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
Как работают «USB-презервативы», сколько они стоят и где их можно купить Эти 'USB-презервативы' не только служат для защиты вашего накопителя от вирусов, но и не позволяют преступникам украсть информацию.
Как мы реализовали аутентификацию трафика для MSA на базе монолита Привет, Хабр! Меня зовут Салахутдинов Дмитрий, я принципал инженер в СберМаркете. Занимаюсь развитием Ruby-платформы и масштабированием системы через декомпозицию монолита на сервисы.В статье хочу поделится опытом внедрения аутентификации на базе монолита. Это первая пробле...
Против рака простаты помогла блокировка тестостерона комбинированной терапией Новое исследование, опубликованное в Journal of Clinical Oncology, показало, что комбинированная терапия препаратами, блокирующими тестостерон, у пациентов с рецидивом рака простаты позволяет предотвратить распространение рака лучше, чем лечение одним препаратом.
Apple готовит обновление iOS для борьбы с кражами iPhone Apple реагирует на масштабные кражи iPhone, готовя обновление iOS 17.3, которое усилит защиту устройств от несанкционированного доступа и кражи данных.
Выпуск нового продукта на рынок — ручной тепловизионный монокуляр Guide Sensmart TD631 LRF Компания Guide Sensmart выпустила к предстоящему охотничьему сезону новый продукт — ручной тепловизионный монокуляр модели TD631 LRF. Эта базовая модель тепловизионного монокуляра предлагает расширенный функционал по доступной цене. Благодаря улучшенным алгоритмам визуализац...
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Вот как можно предотвратить переедание Специалисты из Калифорнийского университета в Сан-Франциско выяснили, что один из главных способов предотвратить переедание, - воздействовать на клетки мозга, связанные с вкусовыми рецепторами. Это открытие поможет создать эффективные методы снижения веса.
Эксперты кибербезопасности рассказали о росте краж аккаунтов мессенджеров В России участились случаи кражи аккаунтов в мессенджерах WhatsApp и Telegram
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
В iOS 17.3 Apple усилит защиту iPhone в случае кражи Вчера разработчики получили доступ к первой бета-версии iOS 17.3. На данный момент неясно, какими особенностями будет обладать следующая версия iOS 17. Однако в первой бете была замечена функция под названием Stolen Device Protection (Защита украденного устройства).Читать да...
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
Кто-то в США украл 60-метровую радиобашню Любимая радиостанция WJLX в Джаспере, штат Алабама, столкнулась с беспрецедентной проблемой после того, как на прошлой неделе воры нагло украли ее 200-футовую (примерно 60-метровую) радиовышку. Этот поступок заставил радиостанцию отключиться от эфира.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Древнее, чем Стоунхендж: на дне Балтийского моря обнаружили 11-тысячелетнее мегалитическое сооружение. Что это такое? Чудес света, созданных руками человека, становится больше. Дело в том, что на глубине примерно 21 метра в Балтийском море учёные обнаружили остатки каменной гряды, которая построена руками людей. Археологи предполагают, что её создали для охоты на животных — длина сооружения...
Румыния строит шоссе от своих портов к украинской границе Румыния строит новую скоростную автостраду, чтобы улучшить транспортную инфраструктуру между собой и Украиной. Официальной целью проекта является обеспечение Украине доступа к румынским портам, минуя другие страны. Но существуют предположения, что автострада может быть испол...
Ультразвук помог предсказать риск преждевременных родов Исследователи разработали новый метод, позволяющий с помощью ультразвука предсказать, есть ли у беременной риск преждевременных родов. Этот прорыв может значительно улучшить профилактику преждевременных родов и уменьшить разрушительные последствия этого осложнения.
МТС получила государственную аккредитацию для работы с биометрическими данными ПАО «МТС» объявляет о том, что 15 января вошла в список организаций, получивших государственную аккредитацию в сфере аутентификации на основе биометрических персональных данных.
Как поддерживать себя в кибербезопасной форме: инструкция по самообразованию в IT на примере ИБ Привет, Хабр! Меня зовут Роман Панин, я начал свой путь в ИТ с фронтенда около 10 лет назад. Затем я перешёл в кибербез и успел построить его в нескольких сферах – от нефтянки и финтеха до телекома. А ещё исследовал массу способов получения новых знаний и укрепления твердых ...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
В Сколково показали новые смартфоны линейки OPPO Find N3 с гибким экраном В данном материале я расскажу про новые смартфоны с гибким экраном OPPO Find N3 и инновационный механизм складывания, позволяющий избегать заломов и заметной складки.
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Перечислены самые полезные для здоровья цельнозерновые продукты Цельнозерновые продукты — это основа здорового питания. Они позволяют улучшить общее самочувствие, снизить вероятность развития хронических заболеваний, включая системное воспаление, болезни сердца, диабет 2 типа, метаболический синдром и некоторые виды рака. Вот какие из эт...
Ученые из Стэнфорда создали новый энергоэффективный механизм для роботов Ученые из Стэнфордского университета разработали новый способ улучшения электродвигателей, делая их более эффективными в выполнении динамичных движений. Новый механизм использует пружины и сцепления, потребляя значительно меньше энергии, чем обычные электродвигатели.
Облако Mail.ru позволяет предотвратить потерю личных и рабочих данных В приложении Облако Mail.ru можно работать с облачными хранилищами как с дисками в удобном интерфейсе
Шесть ягод на завтрак, которые защитят от болезней сердца Один из способов предотвратить развитие сердечно-сосудистых заболеваний — правильное питание. Британский кардиологический фонд рекомендует, например, придерживаться сбалансированной диеты. Она включает множество фруктов, овощей, углеводов, полезных жиров, белков, молочных пр...
Неожиданно вышла iOS 17.3.1 с исправлением ошибок в системе. Есть ли в ней новые функции и стоит ли ее устанавливать Перед тем как выпустить какую-то новую версию операционной системы, Apple некоторое время проводит ее бета-тестирование среди разработчиков и даже обычных пользователей, которые сами изъявляют такое желание. Однако некоторые обновления компания из Купертино проверяет самост...
Количество кибердиверсий в России в 2023 году выросло на 140% Лаборатория цифровой криминалистики компании F.A.С.С.T. исследовала высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Количество атак программ-вымогателей за 9 месяцев 2023 года выросло ...
Какие данные можно получить, если взломать «безопасный» AirDrop Функция AirDrop для передачи файлов появилась на смартфонах Apple вместе с выходом iOS 7. В то время она работала только между iPhone, iPad и iPod Touch и позволяла без использования интернета перекинуть любой документ между разными устройствами. Позднее добавилась возможно...
Запрет на ввоз в Китай ИИ-ускорителей Nvidia вступил в силу на неделю раньше Nvidia ранее столкнулась с новыми ограничениями на экспорт из США своих ИИ-ускорителей. При этом эти ограничения, которые первоначально должны были вступить в силу через 30 дней после их объявления в октябре, вступили в силу раньше, чем ожидалось. Цель ограничений - предотвр...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
НИИ «Вектор»: российский комплекс «Пенициллин» обладает уникальным принципом обнаружения целей Отечественная разработка характеризуется высокой скоростью работы и повышенной скрытностью.
Сайт Microsoft Store получил новый дизайн В четверг Microsoft выпустила новое обновление для приложения Microsoft Store для инсайдеров Windows 11. Как оказалось, это было не единственное обновление для пользователей Microsoft Store. Официальный веб-сайт магазина для ПК получил новый дизайн, который очень похож на ва...
Politico: китайские хакеры украли 60 тысяч писем в результате взлома Госдепа США Хакеры использовали один украденный сертификат Microsoft для проникновения в учетные записи электронной почты Госдепартамента. Этот сертификат также был использован для взлома 25 организаций и правительственных учреждений.
Новое исследование показывает, что звёздные магнитные поля истощают орбиты «горячих Юпитеров» Учёные из Даремского университета провели исследование, которое может разгадать давнюю загадку распада орбит экзопланет, подобных «горячим Юпитерам», вращающимся вблизи своих звёзд. Работа, опубликованная в The Astrophysical Journal Letters, предполагает, чт...
[Перевод] Астрономы вычислили, на каких экзопланетах с наибольшей вероятностью есть вода Астрономам известно около 60 скалистых экзопланет, находящихся в зонах обитаемости своих звёзд. Обнаружение воды в атмосферах экзопланет играет огромную роль в задаче определения того, насколько они могут быть пригодными для жизни.Что если бы существовал удобный способ измер...
Первый смартфон Xiaomi с двумя телеобъективами — Xiaomi 14 Ultra — показали вживую Новый флагманский смартфон Xiaomi 14 Ultra показали на живых фотографиях, при это он облачен в специальный чехол, который не позволяет рассмотреть дизайн задней панели и блока камер. Впрочем, некоторые детали увидеть всё же удалось: основная камера включает четыре дат...
Испанская полиция арестовала больше трех десятков кибермошенников Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с целью кражи и монетизации данных. В общей сложности от рук этих злоумышленников пострадало более 4 000 000 человек.
Идеальный противник: ИИ по имени Sophy соревнуется с геймерами в Gran Turismo 7 Sony вывела гонки на новый уровень, выкатив последнее обновление для Gran Turismo 7. Компания представила игрового агента на базе искусственного интеллекта под именем Sophy. Его цель — улучшить пользовательский опыт игрока, соревнуясь с релевантным противником. Говорят, чт...
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
В России придумали, как улучшить эксплуатационные характеристики лазеров В России придумали способ модернизировать мощные решетки лазерных диодов (РЛД) ближнего инфракрасного диапазона для оптической накачки твердотельных лазеров. Предложенное «Швабе» решение позволит повысить надежность дальномеров, локаторов, гироскопов, систем...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
HUAWEI патентует новый подэкранный сканер отпечатков пальцев В новом патенте (CN117058725A) говорится об ультразвуковом сканере отпечатков. В данный момент в смартфонах используют именно их и ещё оптические варианты. Ультразвуковые более дорогие, но срабатывают точнее и быстрее. Читать полную статью
В США начали бесплатно раздавать AirTag и метки для Android для борьбы с массовыми автомобильными угонами Полиция Вашингтона, округ Колумбия, вторая в стране, которая бесплатно выдает Apple AirTag и похоже гаджеты для пользователей Android, чтобы противостоять всплеску угонов автомобилей. Департамент столичной полиции раздал бесплатные AirTags и отслеживающие устройств...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Патентные паразиты: Bambu Lab обвиняют в присвоении чужих разработок Китайская компания-производитель Bambu Lab, успевшая за пока еще недолгую историю набрать множество поклонников весьма успешными настольными FDM 3D-принтерами, попала под критику нескольких видных представителей аддитивной отрасли. Причина в том, что предприятие патентует оп...
"Почта банк" улучшит безопасность банковских услуг с помощью биометрии В пресс-службе "Почта банка" сообщили, что банк получил аккредитацию от Минцифры РФ для использования биометрических данных в процессе аутентификации клиентов. Этот шаг призван обеспечить сохранность и удобство банковских услуг для пользователей, а также способствовать разви...
Шесть человек были задержаны в связи с крупной кражей золота в аэропорту Пирсон в Торонто Детектив-сержант Майк Мэвити из региональной полиции Пила заявил, что для совершения кражи потребовалась помощь отдельных сотрудников Air Canada
Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram
Физики обнаружили гравитационные волны с беспрецедентно низкой частотой от пульсаров Недавно разработанный метод позволяет обнаружить гравитационные волны, колеблющиеся с частотой всего один раз в тысячу лет.
Huawei и BJFF — лауреаты GSMA GLOMO за проект TECH4ALL по сохранению норвежского лосося На прошлой неделе на Международной выставке мобильных технологий MWC 2024 в Барселоне Ассоциация GSMA удостоила компании Huawei и BJFF награды Global Mobile Awards (GLOMO) в категории «Выдающийся вклад мобильной связи в достижение ЦУР ООН» за решение на основе искусст...
Apple может заметно улучшить качество объектива в iPhone 16 благодаря новому стеклу Вероятно, компания наконец уберет навязчивые блики.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Need For Speed Underground 2: знаменитая игра с использованием технологии RTX Remix На днях вышла улучшенная версия инструментария RTX Remix, позволяющего обновлять старые игры. Посмотрите, как может выглядеть обновленная Need For Speed Underground 2.
Apple Vision Pro 2 может выйти в 2027 году с улучшенным дисплеем Ожидается, что в гарнитуре Apple Vision Pro 2027 года будут представлены новейшие дисплеи RGB OLEDoS с улучшенной яркостью и цветопередачей.
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
Учёные открыли новый способ обнаружения деменции на годы раньше По оценкам организации Alzheimer’s Research UK, каждый второй человек в определённый момент жизни сталкивается с деменцией. В том числе в качестве опекуна, пациента и пр. К счастью, сейчас проводятся исследования, благодаря которым у нас появится шанс раньше диагностировать ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Как мы решали задачу оптимизации доставки грузов с использованием численных методов на примере метода имитации отжига В статье хотим поделиться своим опытом реализации алгоритма решения задачи маршрутизации на основе метода имитации отжига в Norbit CDS – умной системе управления доставкой. Проанализировав материалы, можно обнаружить различные предлагаемые способы решения VRP-задач (Veh...
DJI готовится представить новый бюджетный дрон Mini 4K Компания DJI объявила о скором выпуске нового дрона DJI Mini 4K, который придет на смену модели Mini 2 SE. Новинка получила электронную 5-осевую стабилизацию и улучшенный 1/2,3-дюймовый сенсор, позволяющий снимать в 4K разрешении, что существенно превосходит возможности его ...
Компания Mobvoi готовит к выпуску новую модель умных часов Ticwatch Обновление новых умных часов может включать в себя Wear OS 4, которая должна улучшить производительность и удобство использования.
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
XMG1930-30HP: AV over IP для ЦОД Мы уже не раз в нашем блоге на Хабре рассказывали о технологии AV over IP, которая позволяет гонять 4K-видеопотоки не с помощью HDMI, а используя для этой цели IP-сети. Можно ошибочно думать, что это актуально лишь для каких-нибудь спортивных баров и концертных площадок. Эт...
Всё больше приложений пользуются системой обнаружения снимков экрана в Android 14 Разработчики приложений получили официальный способ обнаружения создания скриншотов
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Книга «Основы компиляции: инкрементный подход» Привет, Хаброжители! Компиляторы традиционно считаются одной из самых трудных для понимания и изучения тем. Обычно в книгах каждая глава посвящена отдельному проходу компилятора. Но такая структура не позволяет раскрыть, как языковые средства влияют на решения, принимаемые...
Apple Watch Series X получат новое крепление ремешков Если верить информации западных инсайдеров, умные часы Apple Watch Series X будут уникальным в своём роде продуктом — компания отметит этим релизом 10-летний юбилей с момента запуска своих первых умных часов. С тех пор компания Apple упорно работает, выпуская новые модели с ...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Почему карантин астронавтов лунной экспедиции не предотвратил бы заражения Когда первые астронавты «Аполлон» (Apollo) вернулись из своей миссии на Луну, учёные опасались, что они могут принести из своего путешествия внеземные микробы. Поэтому НАСА разработало карантинный протокол. Однако это решение совершенно не предотвратило бы заражения.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
HTX вернула 8 млн долларов украденных средств и выплатила хакеру вознаграждение в размере 250 ETH В конце сентября HTX лишилась 5000 ETH, но быстро предприняла меры, чтобы вернуть украденные средства
Forbes: ВС РФ эффективно применяют дронов и артиллерию против ВСУ Военный обозреватель американского издания признал, что российская армия существенно сократила время между обнаружением цели и её поражением
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
В Дагестане подпольный майнер украл энергии на 12 млн рублей Правоохранительные органы Махачкалы совместно с сотрудниками «Россетей Северный Кавказ» обнаружили крупную подпольную майнинговую ферму в подземном гараже одной из многоэтажек
Во избежание аварий и травм: в России выпустили умные каски Proteqta Atom 4.0 Компания Proteqta, ранее входящая в состав Softline, объявила о выпуске линейки умных касок Atom 4.0, получивших улучшенный корпус и расширенную функциональность. Устройство состоит из защитной каски Росомз (Суксунский оптико-механический завод) и интеллектуального моду...
На спутнике Сатурна может существовать жизнь, и ученые уже знают как ее найти На Энцеладе может существовать микробная жизнь, и у ученых все меньше сомнений по этому поводу Планета Сатурн имеет 146 естественных спутников — это больше, чем у любой другой планеты Солнечной системы. Самым интересным из них является Энцелад, который был открыт в далеком 1...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Американский стартап создал инструмент для борьбы с фейками генеративного ИИ SimpleSafetyTests от Patronus проверяет ответы чат-ботов AI на основе LLM для обнаружения ошибок и аномалий.
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Учёные предложили способ раннего обнаружения болезнетворных белков Российские учёные, совместно с европейскими коллегами, нашли способ обнаружения амилоидов, вызывающих неизлечимые болезни
Fuck the Logic. Три исследования логических багов, получившие Pentest Award Для подписчиковСегодня мы публикуем три работы, получившие Pentest Award в номинации Fuck the Logic. В первой речь пойдет о баге, позволявшем бесконечно выводить деньги с криптобиржи, во второй — о захвате чужих аккаунтов в некой соцсети, в третьей — о ловком реверсе токенов...
Крупнейший форум Reddit привлек ИИ для борьбы с домогательствами В борьбе с домогательствами в сети Reddit будет использовать новое оружие — искусственный интеллект. В ходе разбора приложения для Android, проведенного Android Authority, был обнаружен код, намекающий на использование большой языковой модели (LLM) для обнаружения и отметки ...
В брокколи обнаружили соединение, которое предотвращает и лечит инсульт В ходе доклинических испытаний выяснилось, что натуральное химическое вещество, содержащееся в брокколи, может уменьшить образование тромбов и улучшить эффективность лекарств, разрушающих тромбы. Известно, что инсульт является одной из пяти основных причин смерти в Австралии...
Украденный Ferrari пилота «Формулы-1» Герхарда Бергера нашли спустя почти 30 лет Полиция Лондона раскрыла старое дело об угоне: отдел по борьбе с организованной преступностью недавно обнаружил Ferrari 512M, который воры похитила у гонщика «Формулы-1» Герхарда Бергера во время Гран-при Сан-Марино 1995 года в Имоле. Мошенники украли Ferrar...
Что в мире аккумуляторов происходит: новые технологии и предложения разных компаний Бизнес и научные организации активно работают над созданием новых технологий производства батарей с целью снижения их стоимости, повышения надёжности, ёмкости и уменьшения воздействия на окружающую среду. Основное внимание уделяется разработке новых технологий создания катод...
Создатели «авангардного» чат-бота с ИИ объявили о новой партнерской программе OpenAI запустила инициативу по дальнейшему обучению своих моделей ИИ на основе данных, полученных от сторонних организаций. В настоящее время OpenAI сотрудничает с заинтересованными компаниями и правительством Исландии. Используя эти наборы данных, OpenAI намерена улучшить с...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Спутники обнаружили в Белгородской области возведённый всего за несколько месяцев новый военный аэродром Теперь на Западе ломают голову, с какой целью ВС РФ это сделали.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В Махачкале правоохранительные органы обнаружили майнинг-ферму на 620 ASIC-устройств Владелец добывал криптовалюту минуя механизмы учета электроэнергии и за это ему грозит срок до 5 лет
Онлайн-аутентификация МТС Exolve стала доступна с помощью МТС ID Теперь пользователь может создать аккаунт на платформе и войти в него с помощью сервиса.
Google Play предлагает новый способ защиты от вредоносных приложений Улучшенная функциональность Google Play Protect скоро будет предложена во всех регионах
Крышка от процессора в новом качестве Простой способ как обезопасить голый кристалл чипсета от сколов и улучшить охлаждение.
Android 15 позволит находить смартфон, даже когда он выключен Система Google Find My Device имеет свои ограничения, особенно когда устройство отключено. В Android 15 компания Google стремится решить эту проблему, представив новый API-интерфейс Powered Off Finding. Как пишет Android Police, данный API может помочь в обнаружении уст...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Google отрицает, что намерено замедляет работу YouTube у пользователей блокировщиков рекламы Сегодня мы сообщали, что YouTube якобы стал замедлять работу сайта для пользователей с блокировщиком рекламы. Google утверждает, что это неправда. После шумихи, которая поднялась в Сети на основе заявлений некоторых пользователей форума Reddit, в Google решили от...
Google Pixel 9 может получить новую функцию Adaptive Touch Компания Google разрабатывает новую функцию " Adaptive Touch ", призванную обеспечить пользователям телефонов Pixel улучшенную работу с сенсорным экраном.
Британская киберзащита может посыпаться из-за «катастрофической» атаки вымогателей Объединённый комитет по стратегии национальной безопасности (JCNSS) 13 декабря опубликовал отчёт, который в язвительной форме описывает неспособность властей противостоять беспрецедентной по времени и «катастрофической» по последствиям атаке программ-вымогателей.
Из-за массового угона автомобилей Hyundai и Kia компании обвиняют в мошенничестве и требуют более 1 млрд долларов Суд отклонил ходатайства Hyundai и Kia об отказе от иска нескольких сотен страховщиков, требующих возмещения более 1 миллиарда долларов, которые, по их утверждениям, они должны водителям украденных или поврежденных автомобилей. Юридические проблемы у Kia и Hyundai начал...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Российские ученые разработали метод получения нового полупроводника В пресс-службе НИТУ МИСИС сообщили, что российские ученые разработали экономичный и простой способ получения полупроводника на основе оксида цинка, который может выдерживать температуры свыше 700 градусов Цельсия. Этот материал способен преобразовывать тепловую энергию в эле...
Первый анонс-предвестник Galaxy S24: Samsung представила свой генеративный ИИ под названием Gauss Компания Samsung Electronics проводит сейчас форум Samsung AI Forum 2023, где сделала интересный анонс. На форуме была представлена Samsung Gauss — генеративная модель искусственного интеллекта, разработанная исследовательским центром Samsung Research. Неофициаль...
[Перевод] Обнаружение движущихся объектов с помощью OpenCV с использованием обнаружения контуров и вычитания фона Обнаружение движущихся объектов широко используется в самых разных приложениях, от видеонаблюдения до мониторинга дорожного движения. Это важнейшая задача в постоянно развивающейся области компьютерного зрения. Библиотека OpenCV с открытым исходным кодом, изве...
Инновационные солнечные элементы снижают стоимость панелей в 4 раза Учёные из Университета штата Мичиган нашли способ предотвратить быструю деградацию перовскитных полупроводников в солнечных панелях
Facebook* в 20 лет: приложение изменило мир четырьмя способами За два десятилетия существования Facebook компания прошла через множество изменений, но ее основная цель остается неизменной: объединить людей в сети и получить значительные доходы от рекламы.
Утечка раскрывает OPN-коды мобильных APU AMD Ryzen 8040 Хотя обнаружение не раскрыло официальные наименования данных процессоров, мы можем сделать рассудительные предположения относительно планов, которые компания AMD может обнародовать в 2024 году.
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
СберБанк представил новую версию нейросети для создания изображений Kandinsky 3.1 СберБанк объявил об обновлении фирменной нейросети Kandinsky, которая теперь может создавать изображения на основе текстовых описаний на русском и английском языках. Новый выпуск включает функцию улучшения запроса, которая позволяет пользователям создавать более детальные оп...
Что происходит с человеком после недели голодания Ученые обнаружили пользу длительного голодания Люди иногда сталкиваются с полным и длительным голодом по разным причинам — по собственному желанию в целях похудения или в качестве протеста, а также из-за отсутствия пищи в силу каких-либо обстоятельств, и т.д. Однако по...
Теперь-то наконец блоки NPU в процессорах Intel станут полезными? Компания открыла исходный код своей библиотеки ускорения NPU Acceleration Library Компания Intel открыла исходный код своей библиотеки ускорения NPU Acceleration Library, позволяющей компактным моделям искусственного интеллекта работать непосредственно на блоках NPU в процессорах Meteor Lake. Библиотека создана на языке Python и призвана помоч...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Почему мошенники стали звонить через WhatsApp и Viber? Телефонные мошенники все чаще стали обзванивать абонентов через мобильные мессенджеры. Расскажем, с чем связана эта тенденция, и как не попасться на обман. Российские абоненты стали отмечать, что нежелательные звонки теперь поступают не только напрямую на номер телефона, но...
Ученые улучшили характеристики аккумуляторов для электромобилей Японские ученые нашли способ значительно улучшить аккумуляторы для электромобилей. Слабым местом современных литий-ионных батарей является быстрая потеря емкости при перезарядке. Исследователи из Университета Хоккайдо смогли решить эту проблему, модифицировав катоды батарей.
Дыхание жизни: вдыхаемые нанодатчики для ранней диагностики рака легких Медики часто говорят, что диагностика это половина лечения. И это выражение вполне правдиво, ведь чем раньше будет обнаружен источник заболевания, тем быстрее оно будет вылечено. Скорость обнаружения играет особенно критическую роль в лечение онкологических заболеваний, те...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Apple тестирует новый рекламный инструмент на базе искусственного интеллекта Компания Apple внедряет искусственный интеллект в область рекламы в App Store. Она тестирует новый инструмент, который позволяет улучшить размещение рекламы в магазине приложений.
Windows 11 теперь отображает скорость оперативной памяти в МТ/с для улучшенного мониторинга системы Разработчики Microsoft выпустили очередную тестовую версию Windows 11, в которой энтузиасты обнаружили новый функционал.
Сотрудник Apple украл секретную информацию о Project Titan и получил реальный тюремный срок Бывший инженер Apple будет отбывать срок в тюрьме после того, как признал себя виновным в краже коммерческой тайны, связанной с технологией беспилотных автомобилей компании, также известной как Project Titan. Сяолан Чжан был обвинен еще в 2018 году после расследования Ф...
Эффективность ИИ повысилась: новый прорыв в умножении матриц Мир искусственного интеллекта только что получил толчок к прогрессу благодаря прорыву в матричном умножении — фундаментальной операции, на которой основано все: от распознавания образов до чат-ботов. Исследователи обнаружили новый способ выполнять эти вычисления значительно ...
Бывшего сотрудника ASML обвиняют в краже секретной информации для Huawei По данным голландской газеты NRC, бывший сотрудник ASML Holding NV, обвиняемый в краже данных у производителя самого современного в мире оборудования для производства микросхем, перешёл на работу в компанию Huawei Technologies Co. В феврале ASML заявила, что бывший сотр...
Lacuna объявила возобновила партнерство с Pixalate Lacuna объявила о возобновлении партнерства с Pixalate, ведущей на рынке платформой для защиты от мошенничества, обеспечения конфиденциальности и соблюдения нормативных требований. Lacuna использует решения Pixalate для обнаружения и предотвращения недействительного т...
Российская нейросеть исследовала более 100 часов записи разговоров Чтобы улучшить качество общения с клиентами, снизить утомляемость работников колл-центров и обнаружить слабые места в рабочих процессах компаний
Космическая доставка на новом уровне: NASA доставило 70 граммов материала с астероида Bennu в миссии OSIRIS-REx Недавно NASA успешно доставило первый образец с астероида Bennu в рамках миссии OSIRIS-REx. 24 сентября капсула успешно приземлилась на Землю после семилетнего путешествия. Изначально целью миссии было собрать минимум 60 граммов материала, однако сейчас агентство объяви...
Японцы разработали способ продления срока службы аккумуляторов в 10 раз. Что это за технология? Японская компания Koike разработала монокристалл, который можно использовать в качестве электролита в батареях. Его сопротивление примерно на 90% меньше, чем у материалов на основе поликристаллов, используемыми в стандартных твердотельных аккумуляторах. По словам авторов ид...
Гражданские учёные помогли найти уникальную планетную систему Команда астрономов и научных энтузиастов обнаружила экзопланету в обитаемой зоне звёздной системы, включающей две звезды и, вероятно, ещё одну экзопланету. Охотники за планетами заметили планету, похожую по размерам на Нептун, когда она проходила перед одной...
Загадочная планета K2-18 b: есть ли на ней признаки характерных биомаркеров? В последние годы в научных кругах астрономии и астробиологии возникли слухи о потенциальном обнаружении планеты с признаками жизни. Согласно этим слухам, космический телескоп «Джеймс Уэбб» смог обнаружить такую планету. Впервые эти слухи стали известны...
Американский дрон Mojave с миниганами поражает цели со скоростью 6000 выстрелов в минуту БПЛА Mojave компании General Atomics, вооруженный шестиствольными миниганами Dillon Aero DAP-6, успешно поразил несколько целей в ходе демонстрации. Компания имеет планы по дальнейшему развитию этой модернизации для предложения новой вооруженной разведывательной платформы ар...
Один прогиб и ты погиб: развитие технологии захвата движений Гадаете, как современные фильмоделы умудряются делать таких страшных, но реалистично двигающихся монстров? Задумывались, может ли корявый алгоритм распознавания движений с камеры стать хоть чуточку надежнее? Российская наука говорит — да, это реально! Но как именно? Об этом ...
Samsung улучшила частоту ШИМ экрана в Galaxy S24 Энтузиасты обнаружили улучшение экрана в смартфонах флагманской серии Galaxy S24, о котором Samsung не упомянула в презентации. Оказывается, частота регулировки ШИМ в новом поколении выросла до 492 Гц по сравнению с 240 Гц у Galaxy S23. Для сравнения, в iPhone 15 Pro ШИМ сос...
Ученые НАСА обнаружили экзопланету с большим количеством метана Ученые обнаружили экзопланету с большим содержанием метана в атмосфере Веществом, которое больше всего привлекает ученых в космосе, является метан. У этого газа, как известно, может быть биологический источник. Более того, метан не может длительное время пребывать в атмосфер...
Автоматизация создания тестовых данных и загрузки исторических данных в SAP на основе SAP GUI Scripting Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования АСУ ФХД в компании РСХБ‑Интех. Продолжу тему использования SAP для автоматизации подготовки данных. В прошлом материале говорили про LSMW и как данный инструмент можно испол...
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
Смарт-часы Samsung Galaxy Watch получают функцию обнаружения апноэ сна Смарт-часы Samsung Galaxy Watch получили от производителя еще одну полезную функцию — обнаружение апноэ сна.
Новый метод обнаружения турбулентности в авиации повысит безопасность полетов С увеличением воздействия изменения климата и расширения авиационной индустрии проблема воздушной турбулентности становится значительной угрозой для безопасности гражданской авиации. Однако новое исследование, опубликованное в Advances in Atmospheric Sciences, предлагает нов...
Состоялся релиз стабильной версии Microsoft Edge 124 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 124 (124.0.2478.51), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Уведомления по электронной почте о запросах на установку расширений...
Proba-3: Европейское космическое агентство открывает путь к созданию искусственных солнечных затмений На прошлой неделе на пресс-конференции Европейское космическое агентство (ESA) представило детали миссии по созданию искусственных солнечных затмений. Запланированная на конец текущего года, миссия под названием Proba-3 обещает не только уникальные научные открытия, но ...
Представлен ИИ для создания 3D-анимации по текстовому описанию Стартап DeepMotion, ранее занимавшийся разработкой технологий захвата движения на основе ИИ, представил новаторский инструмент, способный трансформировать текстовые описания в сложные 3D-анимации.
Ученые обнаружили еще одну причину потери зрения — это микрофлора кишечника Ученые обнаружили взаимосвязь между зрением и кишечными бактериями Существует множество различных причин потери зрения, например, это может произойти из-за инфекций, таких как конъюнктивит или кератит, недостаточного кровообращения, утраты чувствительности зрительного нерва,...
Google представила систему киберзащиты "Magika" на основе искусственного интеллекта Google представил новую систему киберзащиты "Magika", использующую искусственный интеллект для обнаружения и блокировки вредоносных программ с высокой точностью.
Intel делает большие ставки на этот техпроцесс. Intel 14A превзойдёт Intel 18A на 15% по производительности на ватт Компания Intel недавно заявила, что буквально ставит всё на техпроцесс 14A, который должен быть готов к 2026 году. Теперь компания раскрыла некоторые детали об этом техпроцессе. По сравнению с Intel 18A новый техпроцесс принесёт 15-процентный прирост показателя п...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
[Перевод] Работа со временем и датой в C# с применением библиотеки Humanizer Цель этой статьи — показать вам, как использовать Humanizer, чтобы вывести работу со временем и датой в ваших C#-проектах на новый уровень. Я расскажу о том, как преобразовать объекты DateTime и TimeSpan в удобный для восприятия человеком вид, как настраивать параметры гуман...
Главком ВСУ заявил, что ракетно-дроновая атака ВС РФ была успешно отбита силами ПВО Украины Но несколько целей все-таки смогли ее преодолеть.
"Искандер-М" и "Торнадо-С" в совместной атаке поразили штаб ВСУ под Черниговом Комбинированные атаки стали новой "фишкой" ВС РВ
Астрономы отследили два потока звезд, образовавших основу Млечного Пути С помощью космического аппарата Gaia Европейского космического агентства астрономы обнаружили два потока звезд, которые, вероятно, стали основой Млечного Пути. Названные «Шакти» и «Шива», эти два потока содержат около 10 миллионов звезд, все из которых имеют возраст от 12 до...
Установка стала обязательной: Microsoft начала распространять крупное обновление Windows 11 для всех пользователей Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5. Microsoft начала обновлять все поддерживаемые системы в рамках традиционного ежемесячного «обновления по вторникам&r...
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Новая магия Apple: устройство Presto позволяет обновлять iPhone, не вскрывая коробку Apple собирается внедрить большое изменение в своих розничных магазинах в США. Система Presto within Apple позволит сотрудникам Apple Store обновлять программное обеспечение iPhone по беспроводной сети, пока телефон еще находится в коробке, с помощью устройства, напомин...
Обнаружение падения на Apple Watch помогает туристу ... Недавно функция обнаружения падения спасла жизнь Майку Менанду после серьезной травмы.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Радость спорта: Как просмотр спортивных состязаний может улучшить самочувствие• В процессе изучения самого мощного космического взрыва за всю историю наблюдений астрономы столкнулись с неожиданностью• Исследователи разработали растягивающийся дисплей на квантовых точках• П...
Органические молекулы на Церере выжили после множества столкновений Одно из самых захватывающих открытий миссии NASA Dawn: Церера, самый крупный объект в поясе астероидов между Марсом и Юпитером, содержит сложные органические соединения. Обнаружение этих молекул, состоящих из углерода и водорода, при наличии водяного льда на Церере, сви...
Компанию Neuralink миллиардера Илона Маска оштрафовали Компания Neuralink Илона Маска снова оказалась в неприятной для себя ситуации — её оштрафовали. Правда, вовсе не за какие-то опасные опыты над людьми или смерти животных, о которых сообщалось ранее. Министерство транспорта США во время проверки объектов ком...
Готовимся к жаре — 7 способов быстро и недорого улучшить охлаждение вашего игрового ПК До наступления жары остается всего пара месяцев, а это значит, что пора заняться охлаждением компьютера. Делюсь проверенными способами улучшения охлаждения своего ПК.
Учёные из России обнаружили новый способ передачи информации в мозге Российиские учёные открыли метод передачи информации между отделами мозга, похожий на то, как работают вирусы
ГК «Солар»: в 2024 году каждый день появляются фейковые сайты для атак на продавцов маркетплейсов Новые фейковые сайты продолжают появляться на ежедневной основе и в 2024 году, а характер атак говорит о том, что ресурсы создает одна и та же преступная группировка.
В Ростехе объявили о возобновлении производства ДРЛО А-50 и его модернизации Больше актуальных целей в виде ракет и малозаметных низколетящих объектов способна обнаружить новая модификация воздушного разведчика
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
ChatGPT раскрывает личные данные реальных людей Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей.
В Сети засветилась тихая модификация "Герани", непосредственно перед атакой выключающая двигатель На цель такой воздушный снаряд пикирует в тишине
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Microsoft усиливает киберзащиту в ответ на атаки Midnight Blizzard В ответ на атаку российских хакеров Microsoft ускорит внедрение новейших систем безопасности
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...