КБ «Спектр»: новосибирских студентов обучат реверс-инжинирингу трофейных дронов В Новосибирске занялись реверс-инжинирингом трофейных дронов
Разговор с Алексеем Усановым из Positive Technologies о реверс‑инжиниринге и создании книги по этой специализации Это первый материал по «ИТ‑Пикнику», проходившему 2 сентября 2023 года. Будет отдельный обзорный материал мероприятия, а пока хочу представить интервью с руководителем направления исследований безопасности аппаратных решений компании Positive Technologies...
Кейс Top 3D Group: реверс-инжиниринг для морских буксиров с помощью Shining 3D FreeScan UE Pro Осенью мы ездили в Выборг, проводили 3D-сканирование с последующим реверс-инжинирингом для компании «Северный Альянс». Компания занимается морской буксировкой, буксирным обеспечением швартовых операций, сопровождением танкеров, а также доставкой лоцманов.Представительства «С...
Эксперт: Захваченная россиянами БМП Bradley M2A2 ODS-SA поможет найти уязвимости в конструкции За такой трофей российской армии командование ВСУ точно не погладят по головке в Пентагоне
Открыт набор на ноябрьские курсы в Академией Кодебай Продолжается набор на курсы по IT и информационной безопасности в Академией Кодебай. В ноябре стартуют сразу четыре новых потока по нескольким направлениям: разведка open source, программирование, реверс-инжиниринг и кибербезопасность.
В мировой Сети появилась новая порция свежих кадров захваченной Bradley M2A2 ODS-SA под Авдеевкой Интересно куда первым БМП попадёт: сразу в музей или первым делом к реверс-инженерам?
[Перевод] Реверс-инжиниринг сигнала автомобильного брелка Я уже пару лет как изучаю протоколы радиосвязи. Началось это с момента, когда я из любопытства решил поэкспериментировать с USB-донглом RTL-SDR. Мне всегда хотелось понять, как передаются данные в пультах дистанционного управления (в частности, автомобильных брелках), попро...
Привет Siri, включи елочку Реверс-инжиниринг протокола адресной гирлянды на основе BLE, с примером её подключение к Home Assistant Читать далее
На Украине осуществили реверс-инжиниринг "Ланцета-3" и уже приступили к испытанию дрона-аналога Скопированный БПЛА, как и оригинал, представляет высокие риски для любого типа танков и бронетехники
Бестолковый реверс-инжиниринг Здравствуйте, Друзья!Где-то услышал/прочитал: "Чтобы научиться моделировать, берите то, что попадётся под руку, и создавайте это в САПР". Просто моделировать мне особо никогда не нравилось. Видимо, из-за того, что не было возможности это потом воплотить в материальном мире. ...
Кадыров показал видеофрагмент встречи с избитым его сыном Журавелем На кадрах Журавель рассуждает об изучении ислама. «Ты не от души это говоришь. Глаза куда-то не туда смотрят», — говорит ему в ответ Кадыров.
На кадры попала новая модификация китайской БМП VN20 Возможно, снабжена 105-мм пушкой с автоматическим заряжанием.
Реверс-инжиниринг ToumaPet, китайского клона тамагочи с цветным экраном Когда становишься слишком взрослым, то просто играть в игры становится не интересно. Зато разбираться в их устройстве увлекательно, я нашел себе новый объект для развлечения. На самом деле я с детства разбирал/ломал игрушки, чтобы посмотреть как внутри устроено. Так что, это...
ЦКБМ Росатома открыло лабораторию мехатроники и робототехники Новая лаборатория Центрального конструкторского бюро машиностроения, входящего в структуру предприятий государственной корпорации «Росатом», располагается на производственной площадке Кировского завода. Лаборатория укомплектована современным высокотехнологичным оборудованием...
В Воронеже пройдет конференция «3D КонЦентрАТ» 1 декабря состоится шестая международная конференция по импортозамещению с применением комплексного реверс-инжиниринга и аддитивных технологий в различных сферах производства «3D КонЦентрАТ». Участников ждут экспертные оценки и актуальные решения из области аддитивных и 3D-т...
В Воронеже прошла конференция «3DКонЦентрАТ» 1 декабря 2023 года, в преддверии Дня работников, связанных с 3D-индустрией, воронежский Центр технологической компетенции аддитивных технологий провел шестую ежегодную международную конференцию «3DКонЦентрАТ» по импортозамещению с применением комплексного реверс-инжиниринга...
Пример исследовательского реверс инжиниринга приложения Zone Launcher Друг порекомендовал приложение, но купить его не получилось с территории России. Статья о том, как поисследовать приложение до той степени, чтобы покупка потеряла свою актуальность. Может быть полезно почитать и разработчикам, чтобы понимать, что полную версию приложение вкл...
Воронежский Центр технологической компетенции аддитивных технологий приглашает на конференцию «3D КонЦентрАТ» Шестая международная конференция «3D КонЦентрАТ» состоится 1 декабря. Посетителям будут представлены более двадцати докладов от экспертов в области цифрового производства — о применении комплексного реверс-инжиниринга и аддитивных технологий в металлургической, машиностроите...
[recovery mode] Безопасность android-приложений. Реверсим OWASP MASTG Crackme 1 Всем привет! Меня зовут Максим и я занимаюсь исследованиями источников данных. В своей работе периодически приходится сталкиваться с исследованием android-приложений. В этой статье я хочу показать базовые методы реверс-инжиниринга и исследования android-приложений на примере...
"Целой и невредимой" — ВС РФ под Авдеевкой отбили у ВСУ американскую БМП Bradley Соответствующие кадры опубликованы в соцсетях
Календарь Mail.ru представил новые функции: создание заметок ко встречам и управление настройками приватности Они позволят вести заметки прямо во время встречи и управлять настройками приватности заметок и расписания.
[Перевод] Реверс-инжиниринг программ DOS как в старом-добром 1990-м На видео выше я записал наглядную реализацию процесса, описанного в разделе «Сборка и установка». Эта статья посвящена запуску SoftICE, популярного отладчика для DOS и Windows, в эмулированной среде MS-DOS, а также обходу недостатка Bochs, эмулятора IA-32 (x86) PC. Весь про...
Раис Татарстана Рустам Минниханов дал старт строительству вычислительного центра «Таттелекома» В ПАО «Таттелеком» появится вычислительный центр, который позволит решать задачи обработки, анализа и защиты критически важных данных ИТ-систем как самой компании, так и других предприятий. Старт строительству нового инфраструктурного объекта 30 ноября дал Раис Республики Та...
Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор Для подписчиковВ этой статье я расскажу, как происходит реверс‑инжиниринг реального медицинского оборудования. На примере картриджа для аппарата Liposonix мы разберем базовые приемы обратной разработки протоколов цифровых устройств и посмотрим, как можно подделать передаваем...
Бабахинг в реверс-инжиниринг: опыт обратной разработки Почему никому и никогда не удастся скопировать чужое изделие «в ноль», даже китайцам. И как самим сделать лучше, чем оригинал. Года полтора назад нас слегка закидали на Хабре тапками за инструкцию по легальному реверс-инжинирингу. Вытаскивайте тапки из-под дивана, сейча...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Отечественный FPV-дрон добил брошенную и выведенную из строя немецкую БМП Marder Кадры уничтожения были записаны на Ореховском направлении
NI: В боях на переднем крае с РФ Украина потеряла не менее 68 БМП Bradley Но куда больнее для Пентагона, что одну из БМП удалось захватить и продемонстрировать её уязвимость на потеху российской публике
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Яндекс перезапустит «Телемост»: появятся видеовстречи на 1000 участников и демонстрация экрана в 4К Команда Яндекса объявила грядущем перезапуске фирменного сервиса видеоконференций, входящего в универсальный набор «Яндекс 360» для работы. Как отмечает пресс-служба, «Телемост» будет переведён на новую технологичную платформу, что позволит быстр...
[Перевод] Как запустить Windows 95 на одноразовом вейпе Возможно, вы уже сталкивались с одноразовыми электронными сигаретами, у которых есть яркий цветной ЖК-экран. Нет смысла говорить о том, насколько это вредно для экологии, когда на свалки и просто на обочину дорог выкидываются устройства с нормальными литий-ионными батар...
Hyundai построит в Польше завод для производства новейших БМП N-WAV 8х8 Южнокорейская компания уже нашла несколько потенциальных покупателей данных боевых машин
На Украине показали кадры с места массового хранения уничтоженных в ходе контрнаступа БМП Bradley Сдав такую кучу металлолома можно стать долларовым миллионером
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
В российских ТГ-каналах появились кадры подбитого американского танка Abrams под Авдеевкой Единственный вопрос, который пока что остаётся неотвеченным, успеют ли эвакуационные команды ВСУ увезти поверженный образец долой в глубокий тыл?
Платформа VK Teams обновилась: вебинары более чем на 300 человек и многое другое Компания VK (бывшая Mail.ru Group) объявила о запуске новых функций для коммуникационной платформы VK Teams. В «суперприложении» появились новые инструменты видеоконференций. Пользователи смогут проводить вебинары более чем на 300 человек, модерировать и зап...
Реверс-инжиниринг. Часть 2. Так уж случилось, Друзья, что 3D моделирование и печать как хобби разделилось у меня на два направления:1. Бытовая мелочёвка (она же "техничка"), придуманная и разработанная собственноручно;2. Бытовая мелочёвка, где-то подсмотренная и скопированная (она же т.н. реверс-инжин...
Military Watch: у России "новый" ракетный полк, а МБР США могут оказаться небоеспособными От заокеанских аналитиков не укрылось то, что в составе РВСН появился ещё один полк, вооружённый ПГРК "Ярс"
Можно ли получить «опасный» ответ от GPT-4 и как защищаться от Token Smuggling Мы продолжаем рассказывать вам о уязвимостях LLM. На этот раз давайте поговорим о авторегрессионных моделях и “Token Smuggling”, а также посмотрим, сможет ли GPT-4 выдать нам ответы на опасные вопросы. Узнать больше
Как я реверс-инженерил китайский блютуз контроллер Создание цветомузыки посредством реверс инженеринга блютуз контроллера и анализа звукового потока через golang. Читать далее
Проклятые Земли. Изменяем движок игры! Подробности + ПРИМЕР реверсинга движка Статья о том, как реверс-инжиниринг и разбор форматов могут не только расширить старую любимую игрушку, но и сделать из неё абсолютный шедевр, который будет смотреться уже в новом свете. Обзор уникальных фишек игры Проклятые Земли, исправление её лёгких недостатков и разбор ...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Реверс-инжиниринг механизмов биологической памяти Память является ключевым элементом в функционировании нашего мозга, обладая множеством разновидностей, каждая из которых играет свою особую роль. Существуют декларативная, эмоциональная, сенсорная, временная и долговременная память, и это лишь начало списка. Но давайте ...
Яндекс 360 переведет сервис видеовстреч Телемост на новую технологическую платформу Яндекс 360 переведет сервис видеовстреч Телемост на новую технологическую платформу. Это позволит быстрее внедрять новые возможности для пользователей и повысить эффективность работы сервиса. Ключевые функции будут доступны в середине 2024 года. Одно из решений, которое по...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Европейские страны закупаются новыми образцами современной военной техники Конфликт на Украине позволил списать старые образцы танков, БМП и других бронемашин и закупить новую бронетехнику
На Украине вознамерились производить испано-австрийские БМП ASCOD Отлично. Только кто вам это позволит в текущих реалиях?
Путин прибыл в Киргизию Владимир Путин прибыл в Бишкек на встречу глав стран СНГ. Там у президента насыщенная программа, однако она логично началась со встречи с лидером Киргизии Садыром Жапаровым. Президент Киргизии отметил важный символизм визита в связи с 20-летием российской авиабазы Кант и 30-...
Космический телескоп Джеймс Уэбб обнаружил и приступил к изучению Супер-Земли TOI-715b Космический телескоп считается уникальным инструментом, который позволит найти ответы на вопросы, терзавшие учёных последние несколько тысяч лет
Российские оружейники разработали новый патрон с бронебойным сердечником для АК и другого оружия Новая разработка позволяет пробивать бронированные плиты толщиной до 10 мм.
Гид по реверсу. Тренируемся анализировать бинарные файлы на примере libexif Для подписчиковКогда я только начал вливаться в мир хакерства, мне дико не хватало информации, ее приходилось собирать по крупицам. В этом материале я постарался изложить то, чего мне тогда не доставало, — всю информацию по реверсу в сжатом и систематизированном виде. А для ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
«Росэлектроника» открывает «Школу молодых конструкторов» для обеспечения инженерными кадрами российских предприятий Программы обучения ориентированы на разработчиков и конструкторов радиоэлектронной отрасли и охватывают практически все сферы инжиниринга - от организации конструкторской разработки изделий до применения технологий искусственного интеллекта.
NASA более двух месяцев не может вскрыть контейнер с образцами астероида Ещё в сентябре в США приземлились фрагменты астероида Бенну. Они, предположительно, содержат ключ к разгадке происхождения Солнечной системы и смогут дать ответ на важные вопросы о том, как возникла наша планета
Что делать, если твой заказчик — весы, или Как заговорить на одном языке с бытовой техникой Меня зовут Алексей Плаксин, я системный аналитик в компании KODE и сейчас расскажу вам, как делал реверс-инжиниринг бытовой техники.Однажды к нам пришел крупный бренд бытовой техники, который в том числе производит и продает «умную» технику для дома. Нам нужно было в коротки...
Реверс-инжиниринг и ремонт платы зарядного устройства Волею случая у меня в руках оказались две неисправные платы от зарядного устройства тяговых аккумуляторов LiFePo. Параметры платы вызывают уважение – она выдает в номинале 48 В при токе до 60 А, то есть мощность платы порядка 3 кВт. Плата подключается к однофазной сети 220...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
[Перевод] Реверс-инжиниринг ячейки регистра процессора Intel 386 Новаторский Intel 386 (1985 год) стал первым 32-битным процессором линейки x86. У него есть множество внутренних регистров: регистры общего назначения, индексные регистры, селекторы сегментов и более специализированные регистры. В этом посте мы изучим кремниевый кристалл 38...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Французская фирма Nexter представила новую 155-мм колёсную САУ CAESAR Mk II Французские оружейники доработали свою артиллерийскую установку. Но темпы производства "впчатляют"
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Япония закупит 32 бронемашины на базе многофункциональной платформы Mitsubishi MAV В ответ на современные оборонные вызовы, Министерство обороны Японии объявило о крупном заказе на новые колесные бронированные машины Mitsubishi MAV, включая БМП и самоходные минометы, а также боевую разведывательную машину для усиления разведывательных подразделений.
В интернете появились кадры поражения израильского скрытого поста ПТУРом На кадрах ливанский ПТУР «Хизбалла»
Появились новые кадры игры Kingdom Come Deliverance 2, позволяющие оценить анимацию и графику игры На кадрах можно увидеть город Куттенберг и реалистичные анимации NPС, что подтверждает, что вторая часть станет шагом вперед по сравнению с предыдущей
В российском сервисе видеоконференций SberJazz теперь можно проводить видеовстречи в 3D-пространствах и с 3D-аватарами Команда СберБанка сообщила о запуске новой функции в российском сервисе видеоконференций SberJazz. Пользователям стали видеовстречи в 3D-пространствах — SberJazz XR (Extended Reality, расширенная реальность). Как рассказали в пресс-службе, SberJazz XR позволит пр...
Samsung улучшила камеры Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra Samsung в очередной раз обновила фирменные приложения Camera Assistant и Expert RAW для нынешних флагманов линейки Galaxy S23. В них появились интересные и важные функции, которые в определенных условиях позволят повысить качество фотографий. Изображение: Steven D...
[recovery mode] Тинькофф дает противоречащие ответы Роскомнадзору и ЦБ РФ в части дачи клиентом согласия на обработку его биометрии В ответ на статьи «Тинькофф-банк» собирает согласие на обработку биометрии клиентов при вводе пин-кода в новом приложении или банкомате и Сделаем для вас биометрию. Отказаться не получится хотел бы добавить интересные новости о том, как «Тинькофф» дает противоречащие ответы ...
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
[Перевод] Open Source для платформенного инжиниринга Платформенный инжиниринг повышает качество и безопасность разработки программных продуктов благодаря гибкости и стандартизированным средствам контроля. Но как в этот подход вписываются Open-Source-стратегии? Команда VK Cloud перевела статью о том, почему для платформенног...
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Кейс: использование 3D-Принтера Volgobot A4 PRO компанией 3DREX Volgobot продолжает активно сотрудничать с различными организациями и предприятиями. Мы работаем не только с крупными, но и c молодыми развивающимися компаниями. Сегодня хотим рассказать об одном из таких клиентов – компания 3DREX. Познакомимся с деятельностью организации.К...
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
В мессенджере «Яндекс 360» появился дозвон в групповых видеовстречах Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для работы. У пользователей «Мессенджера» появилась новая возможность, упрощающая общение. Теперь в сервисе можно вызвонить на встречу одного или н...
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
Созданные вручную "ахматки" и "психопатки" оказались мощнее и эффективней взрывчатки для дронов Не перевелись ещё кулибины среди российских оружейников
Российские оружейники разрабатывают инновационный гиперзвуковой снайперский комплекс Высокие скорости позволяют добиваться впечатляющих результатов.
CGTN: в Сан-Франциско положено начало новым отношениям между Китаем и США Председатель КНР Си Цзиньпин и его американский коллега Джо Байден в среду провели откровенный и всесторонний обмен мнениями в Filoli Estate в Сан-Франциско. Эта долгожданная встреча на высшем уровне произошла через год после встречи президентов на Бали, Индонезия. Во время ...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Миссия, вернувшаяся на Землю с образцами метеорита может дать ключ к пониманию происхождения жизни Капсула спускаемого аппарата доставила ценнейший груз: горсть пыли, собранную с астероида Бенну, межпланетного камня размером с гору, который возможно поможет дать нам ответ на один из самых важных вопросов человечества, откуда мы пришли и как зародилась жизнь на нашей плане...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
В Сети появились достоверные фотографии эвакуации подбитого Bradley ODS-SA в российский тыл Ряд военных конструкторов и реверс-инженеров довольно потирают руки
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Google дает новый оттенок корпусу Pixel 8 как ответ конкуренту Galaxy S24 Компания Google опубликовала в соцсети Х закодированное двоичным кодом сообщение, чтобы сказать фразу: "Новый год, новые краски"
[Перевод] Взламываем головное устройство автомобиля Nissan В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций досту...
В Сети появились кадры уничтожения уже третьего МиГ-29 ВСУ за последнюю неделю А сколько таких кадров не попадает в публичную плоскость, а сколько таких уничтожений вообще без видео.
Текущий глава Intel Пэт Гелсингер почти 40 лет назад фактически «расписался» на каждом процессоре Intel 80386, а обнаружили это лишь сейчас Текущий глава Intel Пэт Гелсингер (Pat Gelsinger), как оказалось, «расписался» на каждом процессоре Intel 80386 (или просто Intel 386). Гелсингер изначально не был управленцем — он был, кроме прочего, одним из основных разработчиков культового п...
Изучение потребительского поведения с помощью анализа данных Привет, Хабр!В этой статье мы разберем принципы потребительского поведения. Понимание потребительского поведения становится не просто важным аспектом, а маст хев элементом стратегии любой компании. Ведь каждый клик, каждый выбор и даже секунды пребывания на сайте рассказыва...
[Перевод] «42» как ответ на пять фундаментальных вопросов науки Одна из самых забавных историй во всей научной фантастике — книжка «Автостопом по Галактике» Дугласа Адамса, в одном из эпизодов которой суперкомпьютеру поручили найти «ответ». Созданный якобы для того, чтобы дать ответ на «главный вопрос о жизни, Вселенной и всём остальном»...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Bloomberg: Зеленский обсудил поддержку Украины с конгрессменами США Зеленский снова просил деньги у заокеанских визитёров
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Появилось видео российских солдат с первой захваченной БМП Marder 1A3 Гусеничный аппарат уже ждут не дождутся в российских конструкторских бюро
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Манифест Киберправды Данный текст является ответом на опубликованную накануне «Оду бесполезности споров» с целью рассказать о проекте, который намерен принципиально решить проблему анализа достоверности информации в Интернете и оценки репутации ее авторов. Я считаю, что новые никогда ранее не су...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
[Перевод] Главное из книги Fundamentals of Data engineering — фундаментального труда о дата-инжиниринге Команда VK Cloud перевела статью, в которой автор кратко излагает основные мысли книги Джо Рейса и Мэтта Хаусли Fundamentals of Data engineering. Здесь приводится краткий конспект глав и самые важные моменты, которые полезно знать любому человеку, работающему с данными. Чи...
Погружение в метаклассы в Python Задумывались ли вы, почему функция isinstance(int, object) возвращает True? Объяснение, что все является объектом, которое можно часто услышать, хоть и является правдой, но не дает ответа на вопрос и на самом деле есть профанация, потому что не дает настоящего понимания, а с...
В Календаре Mail.ru появились новые функции создания заметок В Календаре Mail.ru появились новые возможности: теперь там можно создавать заметки как заранее, так и прямо во время встречи, а также скрывать все свои события и устанавливать запрет на добавление новых участников в них. По мнению создателей сервиса, это поможет пользо...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Samsung представила умное кольцо Galaxy Ring, но оставила больше вопросов, чем дала ответов Накануне вечером Samsung представила новый продукт в своей линейке носимых устройств — Galaxy Ring.
Анализ построения или реверс инжиниринг как инструмент расставить все точки на Ё Дисклеймер.Статья пишется с целью предостережения обвинения кого-либо без полного анализа и сравнения деталей на наличие плагиата, или так сказать, присвоения чужого труда всего-лишьуменьшением полигональности и изменения масштаба. Этап 1. Подготовка к анализу.Инструмент не ...
Google Сообщения позволят редактировать отправленные SMS: как это будет работать Хорошие новости для тех, кто часто отправляет поспешные тексты с опечатками или пропускает важную информацию: в Google Сообщениях наконец-то появится функция редактирования отправленного сообщения. Пока эта функция находится в стадии бета-тестирования и обещает позволить вам...
Дуров рассказал как сесть между двумя стульями, а исторический халвинг Биткоина дал неожиданный результат Почти все самые важные и интересные финансовые новости в России и мире за неделю: прекращение льготных ипотек в РФ, Дональд Трамп готовится к стрижке биржевых хомяков, Китай банит WhatsApp и Telegram, Атлант расправил электрические культяпки, нейросети дают ответы на самые в...
Как использовать функцию «На связи» в iOS 17 Полезное нововведение позволит проще договариваться о встречах и не беспокоиться за близких в пути.
Блок управления водяным охлаждением NZXT Z63. Ремонт с элементами обратной разработки Однажды ко мне обратился человек с просьбой помочь опознать экран от системы водяного охлаждения NZXT Z63. Экран не работал должным образом и могла потребоваться его замена. Опознать дисплей, найти такой же новый или хотя бы б/у – часто непростая задача. Но недостающую инф...
Южноуральский арматурный завод в Оренбургской области посетил министр образования В Оренбургской области 13 сентября министр образования региона Алексей Пахомов и его заместитель Вячеслав Коваленко побывали на Южноуральском арматурном заводе. Визит связан с выходом на очередной этап развития проекта создания «Колледжа будущего» на базе ЮАЗ. В рамках встре...
Чтобы геймеры могли лучше оценивать задержки. AMD представила метрику System Lag Компания AMD добавила в свой свежий драйвер новую метрику под названием System Lag. System Lag призвана отображать задержку между генерацией кадров движком той или иной игры и их дальнейшим рендерингом видеокартой. Пока что метрика работает только с адаптер...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Компания AVerMedia выпустила новые специализированные адаптеры для стримеров и блогеров Новые PCIe-карты позволят одновременно транслировать видео на нескольких платформах при высоких частоте кадров и разрешении
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Исследуем лицензирование Cockroach DB до Enterprise или не случившийся хард-реверс-инжиниринг Как известно java компилируется в байт-код, скомпилированные классы также богаты мета-информацией для обеспечения механизма рефлексии что в совокупности позволяет довольно легко декомпилировать java-приложения обратно в java-код. Смотря в окошко рандомного java-приложения, с...
Пентагон: встреча по военной помощи Украине состоится 11 октября В Пентагоне анонсировали встречу по военной помощи Украине
Анкара: встреча Путина, Эрдогана, Алиева и Пашиняна не обсуждалась В Турции заявили о планах встречи Путина и Эрдогана
Обновление Календаря Google добавляет важную новую функцию на устройствах Android Новая версия Календаря Google для Android даст возможность обмениваться ссылками
Lenovo и CMCC запускают новую энергоэффективную и мощную систему для исследования климата Cassandra Она позволит проводить глубокие и масштабные исследования климатических изменений и моделировать климатические процессы с высокой точностью и скоростью.
В Японии выразили надежду на восстановление разрушенных за последние полтора года отношений с Россией Ничего хорошего эта конфронтация для двух стран не несёт. Дружить надо, а не исполнять приказ заокеанского сюзерена.
[Перевод] Пять важнейших астрономических открытий в истории науки С нашей относительно ограниченной точки обзора на Земле нам удалось многое узнать о нашей Вселенной. Многие из этих открытий достойны не более чем обновлённой записи в каком-нибудь каталоге. Но некоторые оказались глубоко революционными, полностью изменив наше представление ...
Как я совмещаю в себе токсичного человека и приятного собеседника На переговорах с клиентами я уже автоматически использую такие формулировки, которые предполагают, что ответственность за те или иные события лежит на мне:Не говорю: «Возможно, вы меня неправильно поняли».Говорю: «Возможно, я неправильно донёс свою мысль».Не говорю: «Вы не з...
Встреча по Украине в Турции пройдет, скорее всего, в последней декаде октября Стали известны возможные сроки проведения в Турции встречи по Украине
Как стать BI-аналитиком? Онлайн и офлайн, теория и практика Привет, друзья! Сегодня обсудим образование. Конечно, не всю систему в целом, а только те аспекты, которые затрагивают действующих и будущих BI-специалистов. Как получить фундаментальные знания в отрасли, где быстро и бесплатно найти ответ на волнующий вопрос, у кого научить...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Почему нам так нравится смотреть видео в замедленном режиме Многие из нас восхищаются замедленными кадрами с природой, животными, танцорами, спортсменами. Но почему так происходит? Учёные нашли ответ на этот вопрос.
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Самарскими учеными найден простой метод предупреждения инфаркта Ученые из Самарского университета им. Королева после тщательных исследований предложили специальный метод диагностики, который, базируясь на сердечном и пульсовом ритмах организма человека, сможет дать оценку актуальной эластичности его сосудов. Это позволит на первичных ста...
Уязвимость в «умной» бензоколонке позволила американке украсть 28 000 литров топлива Ей грозит длительное тюремное заключение
14 декабря в «Кибердоме» пройдет митап «Хакера» Приглашаем тебя на очередную встречу в оффлайне! Тебя ждут интересные доклады, приятная атмосфера, еда и напитки. Изюминкой этой встречи станут погружение в особенное пространство «Кибердома» и экскурсия в фиджитал-киберполигон.
Труконф запускает видеоконференции с голограммами Решение позволит превратить привычные видеоконференции в интерактивные онлайн-встречи или иммерсивные шоу как во время форумов и удаленных выступлений, так и в офисах компаний.
Apple нашла способ не позволять установку сторонних приложений на iPhone Apple, в ответ на новые антимонопольные правила Европейского Союза, предпринимает шаги, чтобы избежать обязательства разрешать установку сторонних приложений на iPhone.
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Антони Блинкен на Ближнем Востоке для урегулирования напряженности в регионе В ответ на возрастающую напряженность в регионе, американский госсекретарь Антони Блинкен проводит серию встреч на Ближнем Востоке, стремясь предотвратить расширение конфликта между Израилем и ХАМАС на Газе и урегулировать ситуацию в регионе.
Главы Китая и Белоруссии сделали важное заявление в рамках двусторонней встречи в Пекине Были рассмотрены вопросы о дальнейшем развитии китайско-белорусских отношений.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Süddeutsche Zeitung: Украинский танкист обозначил главную уязвимость танка Leopard Но времени для устранения найденной проблемы остаётся всё меньше: ВС РФ уничтожили уже больше половины Leopard 2A6
Найден сайт, который может убить. Однако нет правил, которые позволили бы его удалить Эксперт Кевин Мерфи случайно нашёл доменное имя, из которого можно сделать вывод, что на нём размещён сайт, который может убить человека. Обычно такие сайты относятся к категории "юмор", но на этот раз всё было намного серьёзнее.
Ролевой экшен Last Epoch сумел превзойти Path of Exile по «онлайну» в Steam Главный вопрос, ответ на который даст только время: надолго ли?
Google представила новую нейросеть для проверки фактов в ответах других нейросетей Компания заявляет что может найти неточности даже в ChatGPT.
Counter-Strike 2 достиг ошеломляющих 1000 кадров в секунду на процессоре Core i9-14900K и RTX 4090 Чтобы облегчить задачу, было выбрано разрешение 1080p которое дает преимущество по частоте кадров по сравнению с более высоким разрешением.
На Украине показали кадры с новыми дронами-камикадзе ВКС РФ «Герань-2» У России появились обновленные дроны - реактивные.
Изучать и изучать: выявлено 275 млн новых генетических вариантов у людей Исследование, в котором приняли участие 250 000 участников программы «Все мы» Национального института здоровья США, позволило обнаружить сокровищницу ранее неизвестных генетических вариантов, что открывает путь к более полному и глубокому пониманию здоровья и болезней.
Neural ODE: встреча с дифференциальными Уравнениями Дифференциальные уравнения и нейронные сети вместе? Не может быть или может... Neural ODE – подход в глубоком обучении, объединяющий идеи нейронных сетей и обыкновенных дифференциальных уравнений. Выглядит пугающе, давайте проверим! Читать далее
Путин посетил ОАЭ и Саудовскую Аравию и провел встречу с их лидерами Президент России посетил Объединенные Арабские Эмираты и Саудовскую Аравию. Он провел деловые встречи с лидерами государств, где были обсуждены вопросы дальнейшего сотрудничества.
В Берлине проходит встреча глав МИД Германии, Армении и Азербайджана В Берлине проходит трёхсторонняя встреча министров иностранных дел Азербайджана, Германии и Армении. Обсуждаются важные шаги по укреплению мира и безопасности в Нагорном Карабахе, включая возвращение беженцев и разминирование территорий.
EAF: У Байдена остался последний шанс “перезагрузить” отношения между США и Китаем Вашингтон надеется, что запланированная на ноябрь встреча Байдена и председателя Си на саммите АТЭС в Сан-Франциско откроет "окно возможностей" и позволит наладить отношения с Пекином
Танки Abrams ВСУ впервые замечены на позициях ВСУ к северо-западу от Авдеевки И пока они Абрамсы продолжали ехать полгода к оставленной ВСУ городу-крепости, все слабые места заокеанской бронетехники "вбиты" на уровне подкорки каждого бойца ВС РФ
Android 15 позволит найти смартфон, даже когда он выключен Google для этой цели разрабатывает новый API под названием Powered Off Finding
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
AMD внедряет технологию генерации кадров в свои встроенные графические процессоры RDNA 3 Этот шаг даст ей преимущество в борьбе с процессорами Meteor Lake от Intel.
CSI — индекс удовлетворённости клиентов. Где провести и как рассчитать? Эта статья предназначена для предпринимателей, маркетологов, специалистов по клиентскому опыту, которые стремятся глубже понять своих клиентов и улучшить качество своих услуг и продуктов.Что делает эту статью особенно ценной и интересной? Здесь мы представляем не только осно...
Новый испанский бронетранспортер Dragon проходит заводские испытания Первый прототип БМП VCR 8x8 Dragon проходит заводские (или контрольные) испытания перед отправкой на полигон.
Германия направила Украине новые средства ПВО и десять БМП Marder Об этом объявили на сайте немецкого правительства.
Вы — новый руководитель. Как успешно пройти адаптацию в сложившемся коллективе? Обычно компаниям выгодно взращивать линейных руководителей, а не нанимать. Это помогает создать команду менеджеров и тимлидов, которые глубоко погружены в специфику проектов, разделяют культуру компании, и одновременно с этим даёт возможность для естественного карьерного раз...
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Нет денег на новую карту RTX 40? Генерация кадров появилась на старых GPU Nvidia Новый мод «DLSSG to FSR3» переносит технологию генерации кадров, ранее появившуюся в новейших GPU серии RTX 40, на старые карты Nvidia серий RTX 20 и 30. Хотя это и не идеальный вариант, он обеспечивает значительный прирост производительности и более плавный игровой процесс ...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Новый ИИ-инструмент позволяет проверять подлинность лекарства с помощью смартфона Технологии искусственного интеллекта помогут автоматически распознавать поддельные лекарства. Любой, кто покупает лекарства через интернет, может задаться вопросом, настоящие ли они, а ответ на этот вопрос может дать тест с использованием смартфона.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Большое обновление драйвера AMD: генерация кадров AFMF, Video Upscaling и множество других изменений AMD Software: Adrenalin версии 24.1.1 становится важным выпуском для всех владельцев видеокарт AMD последних поколений.
Насколько близко мы подошли к созданию терминатора? Хладнокровная машина, не знающая печали и жалости. Неумолимо и прямолинейно выполняющая поставленную ей задачу до конца. Таким запомнился зрителю терминатор из одноимённого фильма. Согласно его сценарию, бездушная машина прибыла к нам из будущего. И вот, именно сейчас мы под...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
SanDisk выпускает новые SD/microSD серии Outdoors, подходящие для использования на открытом воздухе SD-карты серии Outdoors 4K выдерживают температуру от -25°C до 85°C и могут быть погружены в воду на глубину до 1 метра.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Первые кадры мистической головоломки Blue Prince от издателя Dome Keeper Разработчики из студии Dogubomb вместе с издателем Raw Fury, которого вы можете знать по хитам Kingdom Two Crowns и Dome Keeper, наконец-то поделились первым трейлером Blue Prince — смеси из мистики, стратегии и головоломки. Игра была анонсирована ещё в апреле 2021 года и до...
Оригинальная Diablo 1997 года появилась в магазине Battle.net Diablo 1997 года создала новый тип игр, объединив быстрый экшен, глубокие возможности настройки персонажа, напряженные многопользовательские бои и мрачное готическое фэнтези
Яндекс запустил Нейро. Рассказываем, как он работает Сегодня мы запустили новый сервис Нейро — новый способ поиска ответов на вопросы. Пользователь может задать Нейро любой вопрос, а тот сам подберёт подходящие материалы в Поиске, проанализирует их и соберёт найденную информацию в одном ответе, подкрепив его ссылками на источн...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Южнокорейский концерн продемонстрировал новую перспективную БМП AS-21 Redback Новая разработка должна будет заменить собой более ранние боевые машины пехоты
В МГУ появится лаборатория для прогнозирования спроса на кадры Московский государственный университет имени Ломоносова (МГУ) запускает лабораторию развития человеческого капитала, которая будет использовать разработки компании «Профилум» для прогнозирования ситуации на рынке труда. Лаборатория сосредоточится на анализе данных о структур...
Генерал США: российские и китайские истребители тренируются против лучших лётчиков в мире Заокеанский генерал по-прежнему верит, что американские лётчики являются лучшим в мире
До халвинга осталось 20 дней: от биткойна ждут нового рекорда ещё до этого важнейшего события Известный аналитик криптовалюты PlanB высказал уверенность в том, что биткойн готовится к новому историческому рекорду до наступления очередного халвинга. До этого важного события осталось ровно 20 дней. PlanB, автор популярной модели стоимости биткойн, известной как St...
Япония и Филиппины могут провести встречу глав МИД и Минобороны в 2024 году Будут обсуждаться вопросы морской безопасности, борьбы с пиратством и стабильности в регионе. Встреча может способствовать укреплению сотрудничества и обмену информацией о вооруженных силах.
Вышло новое геймплейное видео игры Arizona Sunshine 2 Arizona Sunshine 2 погрузит игроков в зомби-апокалипсис, где они в компании своего четвероногого друга Бадди будут сражаться с полчищами зомби.
Как лучше проводить one-to-one со своими сотрудниками: 5 лайфхаков из личного опыта Если вы занимаете руководящую должность, очень важно регулярно проводить индивидуальные встречи с сотрудниками из своей команды. “Зачем, если я и так вижу их каждый день, и мы обсуждаем все, что происходит?”. Эти встречи не только помогают понимать, как чувствуют себя коллег...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Глубока ли кроличья нора: Bing обзавелся «глубоким поиском» на основе GPT-4 Microsoft собирается изменить рынок поисковых систем с помощью своей новейшей функции - Deep Search, работающей на базе GPT-4. Попрощайтесь с необходимостью составлять идеальный ИИ-запрос - Deep Search превратит ваши расплывчатые запросы в подробный кладезь информации.
Большое обновление Telegram: «Ответы 2.0», гибкие настройки ссылок, персональные цвета для пользователей и многое другое Команда Telegram объявила о выпуске обновления, которое добавляет довольно много новшеств в популярный мессенджер. Они уже доступны как для простых пользователей, так и для платной подписки Premium. Одним из главных нововведений стали «Ответы 2.0». Пользова...
Ученые из США создали новую модель мозга для изучения болезни Альцгеймера Ученые из института Солка в США представили новую модель человеческого мозга с множеством функциональных астроцитов — клеток, поддерживающих нервную ткань. Это позволит глубже понять процессы воспаления при неврологических заболеваниях, включая болезнь Альцгеймера, пишет «Га...
Insta360 представила экшн-камеры Ace и Ace Pro в стиле GoPro с откидными экранами и функциями ИИ Компания Insta360 представила две новинки в серии фирменных экшн-камер - Ace и Ace Pro. Новинки позаимствовали дизайн популярной серии Hero от GoPro, но важным изменением возможностью поднимать 2,4-дюймовый сенсорный экран на задней панели для удобства ведения видеоблог...
MWM: Кинжал - асимметричный ответ России на внешние угрозы, который остановить абсолютно нечем Уничтоженный в начале мая ЗРК Patriot в Киеве не даст соврать
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
В картине Рембрандта нашли слой токсичного материала Глубокий анализ с использованием рентгеновских лучей позволил выявить на полотне необычный слой токсичного материала, который ранее не использовал ни сам художник, ни его современники
Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...
Epic Games Store собирается покорить iOS и Android Компания Epic Games в ходе презентации State of Unreal рассказала, что планирует выпустить мобильный маркетплейс Epic Games Store для iOS и Android. На скриншоте показано, как он будет примерно выглядеть. Основное его призвание — позволить Epic Games издавать свои игры, вклю...
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Россия дала вторую жизнь уникальному вагонному заводу в ЛНР ТАСС: Стахановский вагоностроительный завод в ЛНР выпустил первые 145 вагонов. Об этом на встрече с премьер-министром России Михаилом Мишустиным заявил руководитель Росжелдора Алексей Дружинин.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Новые моды позволяют запускать генерацию кадров AMD FSR3 на старых видеокартах У владельцев старых видеокарт появилась возможность увеличить частоту кадров в новых играх.
В России появился бесшумный VIP-автобус на базе «Газели» На международной выставке туризма и индустрии гостеприимства MITT компания «Современные транспортные технологии» — дистрибутор ГАЗа — представила VIP-автобус на базе электрической «Газели NN». Запас хода машины невелик — всего ...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Китай начал целеноправлено вытеснять американские чипы из госсектора Пекин дал свой ответ на действия США по ограничению экспорта передовых чипов в КНР.
Китай и США возобновляют стратегические переговоры Китай возобновляет стратегические встречи с Пентагоном, направляя делегацию в Вашингтон. Целью встреч является укрепление взаимоотношений и предотвращение военных конфликтов, при этом Китай настаивает на прекращении американской поддержки Тайваня
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Искусственный интеллект для наушников: выборочное шумоподавление Исследователи из Вашингтонского университета создают алгоритм глубокого обучения для наушников с активным шумоподавлением, который позволит фильтровать конкретные звуки из внешнего мира
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Новая функция Google Find My Device позволит найти потерянный телефон, даже если он выключен Google запускает сеть устройств, призванных помочь пользователям найти потерянный телефон, даже если он выключен
Первые кадры гоночного симулятора F1 Manager 2024 от авторов Elite Dangerous Frontier Developments, известная по космическому симулятору Elite Dangerous, анонсировала F1 Manager 2024 для всех актуальных консолей PlayStation и Xbox, а также для ПК через Steam и Epic Games Store. Одиночный карьерно-гоночный симулятор Формулы появится в магазинах уже эт...
Как отключить Google на Андроиде и сделать из него смартфон, которому не страшны санкции Подавляющее большинство Android-смартфонов предлагает из коробки целую россыпь сервисов Google, и это очень удобно. У нас есть магазин приложений, программа для оплаты покупок через NFC и куча других важных утилит от календаря до облачного хранилища. Вот только с 2022 года ...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
В Китае соединили "новое и старое" и установили передовую башню со 105-мм пушкой на танк и БМП Неужто амфибийные образцы испытываются перед серьёзным "разговором" с Тайванем?
Эксперт перечислил iPad, которые всё ещё стоит покупать в 2024 г. Думаете взять iPad, но не знаете, какие из уже выпущенных моделей всё ещё актуальны? Ведущий YouTube-канала Max Tech дал ответ на этот вопрос.
Яндекс объяснил, что появление рекламы в колонках с Алисой связано с тестированием Яндекс дал официальный ответ на критику рекламы в «умных» колонках с Алисой после шквала гневных комментариев со стороны пользователей.
Huawei сломит господство Android? HarmonyOS была на повестке дня тайной встречи в Китае Huawei на грани того, чтобы свергнуть Android с его трона благодаря стремительному восхождению HarmonyOS, пишет Forbes. Издание пишет, что Huawei организовала встречу технических экспертов из крупнейших китайских компаний, заложив основу для грозного вызова.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Представлены «революционные» наушники Bose Ultra Open Bose и Kith представили наушники Bose Ultra Open, которые будут выпущены ограниченным тиражом. Производитель заявляет, что это «революционные носимые аудиоустройства, которые выглядят так же хорошо, как и звучат, и позволяют вам непрерывно наслаждаться музыкой, од...
Больше не придётся ждать, пока ИИ додумает: чат-бот Google Bard теперь может «отвечать в режиме реального времени», также его можно «перебить», не дав «договорить» Компания Google представила весьма полезное обновление для своего чат-бота Bard. Теперь сервис может ответить пользователю гораздо быстрее с помощью опции «ответить в реальном времени». Сгенерировано нейросетью Midjourney Как поясняют разработчи...
Представители Республиканской партии отказались обсуждать помощь Украине без ответа на их требования Закрытый брифинг в Сенате США провалился — республиканцы ушли с него, не встретив со стороны демократов и администрации США готовности обсуждать миграционные проблемы. Стороны демонстрируют твердость позиций, справедливо полагая, что это окажет серьезное влияние на ход...
РСХБ подвел итоги работы со стартапами в 2023 году На декабрьской встрече АгроИнвест Клуб Россельхозбанка подвел итоги работы за 2023 год: в базе клуба появилось более 40 новых проектов, а их общий инвестиционный запрос составил почти 4 млрд рублей.
Intel рассказала о своей альтернативе DLSS 3.0 с генерацией кадров Она, по заверению компании, станет альтернативой NVIDIA DLSS 3.0 и AMD FSR 3.0, но при этом будет превосходить конкурентов по одному важному параметру
Эксперт «Тинькофф» рассказал о дефиците кадров в ИТ-отрасли Глава банка «Тинькофф» рассказал о «жутком» дефиците ИТ-кадров в стране
Итоги встречи Си Цзиньпина и Джо Байдена: попытка наладить управление конкуренцией Столкновение двух мировых гигантов – США и Китая – на геополитической арене уже не новость. В то время, когда США выбрали путь соперничества с Китаем, невозможно ожидать принципиального улучшения отношений между этими двумя странами. Их встреча на форуме АТЭС в Сан-Франциско...
Новым процессорам Intel Core 14-го поколения можно будет разрешить работать при температуре до 115 градусов. Как минимум на платах MSI Процессоры Alder Lake и Raptor Lake выделяются очень большим энергопотреблением и нагревом. Raptor Lake Refresh из-за повышенных частот и отсутствия каких-то изменений в архитектуре будут потреблять и греться ещё больше. И при желании в некоторых случаях можно будет поз...
На сайте BAE Systems появились кадры испытаний AMPV C-UAS Испытания работы новой системы по беспилотникам пройдены успешно
iOS 17 дает возможность для поиска вашего пропавшего Apple Watch Теперь ваш iPhone может найти ваш Apple Watch за вас
iQOO Z9 Turbo выйдет 24 апреля и получит мощную систему охлаждения Появившиеся в сети новые тизеры раскрывают производительную систему охлаждения и обещают производительность в играх до 120 кадров в секунду
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
В сети появились кадры стрельбы украинской 2С22 «Богдана» боеприпасами индийского производства В социальных сетях появилась запись стрельбы из украинской колесной гаубицы 2С22 «Богдана» (в последней модификации) боеприпасами индийского производства.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
ИИ в Google Поиске заподозрили в продвижении мошеннических сайтов Новая поисковая функция Google, как оказалось, дала сбой. Речь идёт о поисковом ИИ-алгоритме Search Generative Experience (SGE), который отвечает не только за выдачу ответов по запросу пользователя, но и формирует резюме по сайтам с ответами, а также даёт рекомендации по пос...
Raspberry Pi 5: новые возможности, новая экосистема. Что предлагает рынок? На Хабре уже публиковалась новость о выходе новой «малинки», которую ждали как любители электроники, так и корпоративные пользователи. Компания Raspberry Pi Foundation несколько лет разрабатывала новую версию и осенью 2023 года всё же выпустила её. При этом в конце 2022 года...
Первый смартфон, который будет воспроизводить все игры в режиме 1,5К/120 Гц. OnePlus Ace 3 выйдет 4 января Компания OnePlus Mobile готовит общественность к анонсу смартфона OnePlus Ace 3, который будет представлен 4 января следующего года. Сегодня было объявлено, что OnePlus Ace 3 позволит запускать все игры в полном разрешении 1,5К при 120 кадрах в секунду. OnePlus Ace...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
CMG в Нью-Йорке проводит «Прелюдию к торжественной встрече Нового года по лунному календарю» CGTN America и CGTN UN объявляют о том, что CMG в Нью-Йорке проводит «Прелюдию к торжественной встрече Нового года по лунному календарю». Сотни высокопоставленных лиц собрались в Cipriani — историческом месте Нью-Йорка, на «Прелюдию к торжественной встрече Нового года по лун...
Даже новейшая мощная консоль PS5 Pro не сможет запускать все игры в 60 fps В сети появилась неутешительная утечка: не стоит ожидать от PS5 Pro удвоения частоты кадров по сравнению с базовой моделью. По крайней мере, во всех играх.
Трехсторонний саммит в Вашингтоне определит будущее безопасности и сотрудничества в АТР 11 апреля в Вашингтоне состоится важная встреча между лидерами Японии, США и Филиппин. Саммит, нацеленный на укрепление оборонного и экономического сотрудничества, проводится на фоне растущих напряженностей в Азиатско-Тихоокеанском регионе. Обсуждения коснутся вопросов безоп...
«Историческая миссия» GeForce GTX 16 завершена. Nvidia прекратила выпуск GPU для видеокарт GTX 1660 Ti/Super, GTX 1660, GTX 1650 Super, GTX 1650 и GTX 1630 В декабре прошлого года появились слухи о том, что Nvidia планирует прекратить выпуск графических процессоров для ускорителей линейки GeForce GTX 16, и сейчас появилось подтверждение тому: ресурс Board Channels Forums сообщил о том, что выпуск GPU для линейки GeFor...
Книга: «Podman в действии» Привет, Хаброжители! Пришло время обновить свой контейнерный движок! Менеджер контейнеров Podman обеспечивает гибкое управление слоями образов и полную совместимость с Kubernetes, а также дает возможность пользователям без прав администратора создавать, запускать непривиле...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
ДНК-оригами: самый маленький в мире наноразмерный электромотор Оригами — это древнее искусство складывать различные фигуры из листов бумаги. В современном же мире бумага является не единственным материалом для складывания. Оригами нашло свое применение и в робототехнике, и в медицине, и в фармакологии. А вот ученые из Техасского униве...
«Американская Нива» появилась в продаже в России. Столичный дилер предлагает заокеанский Ford Bronco Sport Как сообщают «Автоновости дня», один из московских дилеров выставил на продажу Ford Bronco Sport. Внедорожник с символическим пробегом 50 км и выпущенный в 2022 году предлагается за 4,95 млн рублей, но вообще у дилера семь таких машин в разных цветах. Выста...
Учёные готовят переворот в питании людей, что позволит снизить риски развития гипертонии Речь идёт о новом типе соли, который окажет такое же важное влияние, как и йодированная соль
В Минцифре раскрыли суммы вознаграждений для «белых хакеров» За найденные уязвимости в официальных порталах полагаются вознаграждения на сумму до 1 миллиона рублей.
Появились кадры производства дронов-камикадзе Герань 2 и склада новых беспилотников Военкоры пишут, что производство в сутки уже перевалило за 100 единиц
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Таам Джа: самая загадочная дыра в мире, у которой невозможно измерить глубину Голубая дыра Таам Джа недалеко от Юкатана. Источник фотографии: livescience.com Примерно 66 миллионов лет назад на Землю упал астероид, который стал причиной вымирания динозавров и многих других древних видов животных. После себя он оставил 180-километровый кратер Чикшулуб, ...
От Чебурашки до Бабы-Яги: новая нейросеть YandexART Яндекса генерирует изображения и анимацию с пониманием «российского культурного кода» Команда Яндекса представила диффузионную нейросеть Yandex AI Rendering Technology (YandexART), которая создаёт изображения и анимацию в ответ на текстовые запросы пользователей. Как отмечают разработчики, YandexART понимает российский культурный код — знает...
Путин и Ближневосточные партнеры. Встреча Президента РФ с лидерами ОАЭ и Саудовской Аравии Президент России посетил Объединенные Арабские Эмираты и Саудовскую Аравию. Он провел деловые встречи с лидерами государств, где были обсуждены вопросы дальнейшего сотрудничества.
Иран пообещал дать жесткий ответ Израилю за удар по посольству в Сирии Сообщается, в результате атаки погибло 7 граждан Ирана
Как узнать серийный номер Айфона разными способами и зачем это нужно Несмотря на то, что 2024 только начался, в этом очень важно проверять Айфон перед покупкой. Оценивать нужно не только внешний вид, состояние аккумулятора, но и другую важную документацию. В частности, первым делом нужно сверить серийный номер — комбинация цифр дает ма...
Microsoft готовит собственный апскейлер, который будет увеличивать разрешение игр в Windows 11 Microsoft работает над новой функцией, позволяющей улучшить частоту кадров в играх и качество изображения с помощью искусственного интеллекта. В Windows 11 появится новая функцию, известная как «Суперразрешение», которая предназначена для улучшения игрового процесса, делая…
Apple делит App Store надвое. В новом будут сторонние магазины приложений и разные способы оплаты В течение последнего года Apple безуспешно боролась с Европейским союзом за то, чтобы оставить операционную систему для iPhone закрытой. Однако технологический гигант битву проиграл и не позднее 7 марта на смартфонах компании должна появиться возможность устанавливать прило...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Adversarial suffixes или можно ли получить ответ на любой вопрос от LLM? Мы уже писали про проблемы безопасности в языковых моделях и сегодня мы поговорим о состязательных суффиксах или как их ещё называют Adversarial suffixes. Такие суффиксы - это один из инструментов для получения всего, что вы хотите, добавляя их в запросы к LLM , они помогают...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Аренда авто бизнес-класса Услугами проката автомобилей пользуются, в основном те, кто временно остался без транспортного средства или находится в другом городе. Это достаточно удобно, так как можно выбрать любую машину из доступных, чтобы пользоваться ею несколько дней. Прокат авто бизнес-класса испо...
Астрономическое явление: одна из ярчайших звезд ненадолго исчезает Утром 12 декабря произойдет необыкновенное событие, во время которого яркая звезда Бетельгейзе исчезнет из нашего поля зрения. Это редкое явление дает уникальную возможность глубже понять тайны Вселенной.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Берлин отказался поставлять ракеты KEPD-150/350 TAURUS Пока ещё официального ответа направлено не было, но в ходе двухстороннего диалога, немецкая сторона дала понять, что ракет не будет
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Учёный нашёл ответ на вопрос, что было раньше: древние галактики или сверхмассивные чёрные дыры Учёный основывался на данных, предоставленных космическим телескопом Джеймс Уэбб
Ozon Tech Community 1C Meetup Как сделать жизнь 1С разработчика проще? У нас есть ответ.Всем привет, меня зовут Евгений, я руководитель группы разработки финансовых систем 1С. Приглашаю вас на Ozon Tech Community 1C Meetup, 10 октября в Санкт-Петербурге.На встрече обсудим целую палитру тем: от подходов п...
США представили первый прототип боевой машины пехоты XM30, которой заменят БМП M2 Bradley В США разработан прототип новой боевой машины пехоты XM30, которая придет на смену устаревшему M2 Bradley. Пока никаких подробностей, кроме изображения новой машины нет. Ранее сообщалось, что ее основой остается немецкая БМП Lynx KF41
"Хезболла" нанесла ракетный удар по важнейшей израильской координационной базе Группировка "Хезболла" нанесла ракетно-артиллерийский удар по базе ЦАХАЛ в ответ на удар Израиля по Бейруту
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
В Сети появились кадры путешествующего по российскому бездорожью танка "Армата" Две пары новейших российских ОБТ проверяли свою проходимость в сложных дорожных условиях
В моих жилах течет моддерская кровь: как и зачем я променял оригинальный айфон на нерабочую подделку за 1500 рублей? Осторожно: в статье аппаратная диагностика и ремонт, реверс-инжиниринг и патчинг загрузчика, а также программный моддинг noname-устройства, для которого нет вообще никакой информации. В материале куча познавательного контента, даже если вы не фанат такого своеобразного клас...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Поддержка AMD FSR 3 с генерацией кадров появилась в Farming Simulator 22 Библиотека AMD FSR 3 постепенно расширяется.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
На космодроме Восточный строят новую смотровую площадку На космодроме Восточный началось строительство нового наблюдательного пункта для туристов, делегаций и других важных гостей космодрома. По сообщению пресс-службы Роскосмоса, с новой смотровой площадки гости смогут наблюдать за пусками ракет-носителей «Ангара»...
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Чат-бот Google Bard будет запоминать часть информации о вас для более личного общения Google готовится представить новую функцию для своего чат-бота Bard, которая позволит искусственному интеллекту запоминать важные детали о пользователях.
Sony и Canon дали отпор: в их камерах появятся цифровые подписи для каждого фото Компании Nikon, Sony и Canon объединяют усилия для борьбы с растущей волной подделок, встраивая цифровые подписи прямо в изображения. Эти штампы будут фиксировать такие важные детали, как дата, время, местоположение и даже фотографа, что позволит легко выявлять поддельные фо...
[Перевод] Глубокие нейронные сети: 33 года назад и 33 года спустя Давайте обобщим то, что мы узнали, будучи путешественниками во времени 2022 года, изучающими современную технологию глубокого обучения 1989 года:Прежде всего, за 33 года мало что изменилось на макроуровне. Мы все еще создаем дифференцируемые архитектуры нейронных сетей, сост...
Перед Новым голом появился «новый» способ для мошенничества в социальных сетях Будьте бдительный, не дайте «увести» ваш аккаунт.
Что мы делаем, когда у нас заказывают аналитику без нормальных формулировок «Дайте нам аналитику, — просит бизнес айтишников, — правда, мы глубоко в это погружаться не хотим, чётко сформулировать требования не можем и расчётам BI не очень-то доверяем». Сюр? Сюр. Но встречается на каждом шагу. Вопрос решается с помощью Self-service, который даёт в...
Зачем нужен новый поисковик Яндекс Нейро для Айфона и правда ли, что он лучше обычного Яндекс продолжает совершенствовать Алису и обновлять устройства. Компания на протяжении нескольких недель выпускала апдейты голосового помощника, а не так давно выпустила Pro-версию, которая стала серьезным конкурентом популярным чат-ботам. Сюрпризов никто не ожидал, как вн...
Google разворачивает доступ к Gemini Компания Google достаточно серьёзно относится к своему искусственному интеллекту Gemini — компания полностью заменяет Ассистент и Bard своим новым приложением на базе искусственного интеллекта, и теперь приложение появилось даже на операционной системе iOS. Это позволит комп...
Новый фреймворк заставил ИИ действовать как ученый Представьте, что вы учите ребенка решать головоломки. Вы можете позволить ему действовать методом проб и ошибок или дать полезные советы, основанные на принципах реального мира. Именно такая идея лежит в основе нового фреймворка, который объединяет человеческие знания и данн...
В этом месяце Microsoft представит Surface Pro 10 OLED и Surface Laptop 6 ARM Уже в этом месяце Microsoft представит новые Surface Pro и Surface Laptop, которые должны навязать конкуренцию iPad Pro и MacBook Pro с точки зрения производительности и энергоэффективности. Об этом сообщает редактор Windows Central Зак Боуден со ссылкой на собственные исто...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
MWM: Зима и "усталость" американских Bradley вызвали волну недовольства в сердцах украинских военных Почему официально не союзник Украины иностранная держава должна бесплатно помогать, в Киеве ответа дать не могут
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
От оффлайн-слежки Google Find My Device можно отказаться: описаны шаги Приложение Google Find My Device теперь может найти ваш потерянный телефон Android, даже если он «оффлайн». Это важное обновление, но если вы заботитесь о конфиденциальности, то, возможно, захотите отказаться от новой функции отслеживания. Как это сделать, рассказывает 9to5G...
Как повысить ФПС в Доте 2? Полный гайд на 2024 год Если качество графики никак не влияет на игровой процесс в Dota 2, то показатель кадров в секунду — одно из важнейших условий для комфортной игры. В этой статье мы разберем, как поднять ФПС в Доте и какой он должен быть: только рабочие и проверенные способы в 2024 году
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
PUBG Mobile получит максимальную частоту кадров 120 FPS В обновлении 3.2 PUBG Mobile появится поддержка 120 FPS.
Наноматериалы и нанотехнологии. Часть III В предлагаемой статье речь пойдет об электронной микроскопии. Рассматриваются различные типы электронных микроскопов (ЭМ), включая просвечивающие и зондирующие микроскопы с высоким разрешением, рентгеновская микроскопия и анализ, новейшие методы получения изоб...
PUBG Mobile получит режим 120 кадров в секунду в следующем обновлении В настоящий момент проходит этап бета-тесна новой функции, которая появится в игре после выхода обновления под номером 3.2
Российская студия выпустила военную стратегию "Передний край" Российская студия "Играющие кошки" при поддержке Института развития интернета выпустила бесплатную военную стратегию в реальном времени "Передний край", отличающуюся высокой степенью реалистичности боевых действий. Игра предлагает глубокий тактический геймплей, в котором важ...
От дефицита машин на авторынке России к их избытку: на складах дилеров скопилось уже 175 тыс. нераспроданных авто из Китая Как рассказал исполнительный директор «Автостата» Сергей Удалов, на складах автодилеров и дистрибуторов китайских авто в России скопилось 175 тыс. нераспроданных автомобилей. Изображение: Tank «По 2022 году был дефицит, машин не хватало. Сейчас мы вид...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Раскрыта дата релиза MMORPG Revelation M Revelation M — мобильная MMORPG, глобальная версия которой выйдет 14 декабря в 16:00 по МСК. Пока что можно пройти предрегистрацию через App Store и Google Play. В первом маркете указано наличие русского языка. Разработчики из HaoPlay обещают тысячи часов изучения живописн...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Предрегистрация и дата релиза RPG в реальном времени — FIRESKY Студия Concept Haus Mobile, которая до этого выпустила только пару AR-приложений, представила дату релиза для RPG в реальном времени — FIRESKY (Dark Samurai). Для новинки проходит предрегистрация в Google Play и App Store, а дата выхода указана на 30 апреля этого года. Игра ...
Представлена читалка ONYX BOOX Volta 5 В последнее время электронные читалки пользуются повышенным спросом, потому что это банально дешевле — хорошая книжка из качественной бумаги может продаваться от 2 до 3 тысяч рублей, тогда как ONYX BOOX Volta 5 продаётся всего за 18 тысяч рублей. Только это устройство позвол...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
[Перевод] Хакаем спортивные часы Введение Взглянув на эти часы, можно подумать, что это обычные часы для бегунов. Ну а я считаю, что это одни из самых лучших потребительских цифровых часов со сверхнизким энергопотреблением в мире! Позвольте мне объясниться… Спецификации Это Timex m851. В них установлен...
Оказывается, что будущее освоения галактики зависит и от кошек... НАСА во время эксперимента по оптической связи в глубоком космосе передало 15-секундное видео из глубокого космоса на Землю, используя ультрасовременный прибор, называемый бортовым лазерным приемопередатчиком.
«Если есть старые ремешки Apple Watch, продавайте»: радикальный редизайн коннектора Появились сообщения о том, что во вселенной Apple Watch произойдут коллосальные изменения — появится новый дизайн коннектора, который сделает существующие ремешки устаревшими. По слухам, более тонкие и изящные Apple Watch X, которые выйдут в 2024 или 2025 году, будут оснащен...
5 историй из 2023 года, которые напомнили нам о важном Младенец с обочины нашёл семью, а кот вернулся к хозяину.
Ученые выявили схожие телесные ощущения от музыки в разных культурах Музыка, универсальный язык, преодолевающий культурные границы, давно признана за свою способность вызывать у слушателей широкий спектр эмоций. Новое исследование, проведенное в Turku PET Centre (Финляндия), позволило глубже изучить этот феномен и обнаружить, что эмоционально...
В сети появились первые кадры работы Iron Beam - израильской лазерной системы ПВО Ранее появилась информация, что Израиль готовиться к применению лазерных систем ПВО
Генерация кадров AMD Fluid Motion Frames (AFMF) заработала на интегрированной графике Radeon 700M Поддержка появилась в предварительном драйвере.
Бета-версия Starfield получила поддержку AMD FSR3 В игре появилась генерация кадров от AMD.
МГУ будет готовить специалистов-биологов с глубокими знаниями в области ИИ Московский государственный университет имени М.В. Ломоносова запускает программу по машинному обучению в биологии. Основная цель – подготовка высококвалифицированных специалистов-биологов с глубоким пониманием искусственного интеллекта (ИИ), пишет Наука.рф.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Ученые нашли связанные со старением и другими болезнями гены Ученые нашли "золотую жилу" в геноме, выявив 145 ключевых генов, связанных с повреждением ДНК и ее ролью в таких заболеваниях, как рак и нейродегенерация. Это исследование, опубликованное в журнале Nature, позволяет не только глубже понять, как стареет и разрушается наша ДНК...
Dead by Daylight: мультиплеерный ужас или кровавый Super Smash Bros Хоррор-игры за последние десять лет пережили некий ренессанс — популярность отдельных инди-проектов вкупе с возникновением таких явлений как «стриминг» и «летсплеи» вернули жанр на рельсы, дав толчок как мейнстримным ААА-проектам, так и независимым работам. Мультиплеерны...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Игра Assassin's Creed Mirage выходит на iOS в июне Культовая серия Assassin's Creed возвращается на iOS. Mirage обещает погрузить игроков в атмосферу Багдада.
Илон Маск дал важный совет президенту Украины Важный в плане сохранения хоть какого-то будущего данного государства.
IGDX Business and Conference 2023 в Юго-восточной Азии побил рекорды на Бали Мир игр стал свидетелем исключительной встречи таланта, инноваций и возможностей на конференции Indonesia Game Developer Exchange (IGDX) Business and Conference 2023. Это ежегодное мероприятие, известное как самое крупное событие для разработчиков игр в Юго-восточной Азии, у...
Магазин приложений Google Play Store начнет отвечать на ваши вопросы с помощью ИИ Google готовится представить новую функцию в своем магазине приложений Play Store, которая позволит пользователям получать ответы на свои вопросы с помощью ИИ-генерируемых часто задаваемых вопросов (FAQ).
Epic Games выиграла суд у Google Сегодня появилась информация о том, что компания Google проиграла судебный иск, поданный против неё компанией Epic Games за монополизацию экосистемы приложений для Android. Google Play от Google является доминирующим приложением для загрузки программного обеспечения на устро...
В Сети опубликовали кадры с первым тяжелым вертолётом Z-21, сделанным Китаем для НОАК Китай системно к чему-то готовится, где ударные вертолёты будут очень нужным и важным решением
Минобороны РФ отчиталось об уничтожении американской БМП Bradley в Запорожье Минобороны заявило об уничтожении американской БМП Bradley в Запорожье
МО РФ заявило об уничтожении 2 американских БМП Bradley на донецком направлении Минобороны заявило об уничтожении двух американских БМП Bradley
АРАТ прогнозирует рост российского рынка аддитивных технологий до 23 млрд рублей к 2030 году В Общественной палате РФ прошла пресс-конференция «Аддитивные технологии — драйвер технологического развития Российской Федерации». Участники встречи обсудили значимость 3D-печати и динамику ее применения в различных отраслях российской промышленности, а также подготовку кад...
Apple выпустила iOS 17.2 beta 1 с крутыми функциями. Как стать разработчиком и обновить Айфон Apple наконец взялась за работу: сначала компания выпустила iOS 17.1 для всех, в которой исправила быструю разрядку, а вслед за ней — iOS 17.2 beta для разработчиков. Примечательно, что свежая тестовая сборка содержит новое приложение, которое анонсировали еще на WWDC...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
США, Япония и Филиппины готовятся к трехсторонней встрече на высшем уровне В апреле ожидается встреча на высшем уровне между лидерами США, Японии и Филиппин. Саммит, совпадающий с визитом японского премьер-министра Фумио Кисиды в Вашингтон, нацелен на обсуждение вопросов региональной безопасности, оборонного сотрудничества и экономических отношений...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
В Тольятти представили доработанные Lada Niva и Lada Largus. «Ниву» уже можно заказать Как сообщает «Автоброкер клуб», в Тольятти в рамках форума «Новые вызовы развития инжиниринга в РФ 2030» представили доработанные ателье ПВР машины Lada Niva и Lada Largus. Они, как видно на фото, получили прицепы и ориентированы на любителей авт...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Как написать идеальный запрос для ChatGPT Управление промтами – важный навык для работы с нейросетями. Однако иногда не знаешь, как лучше их прописать. В результате ответы, генерируемые чат-ботами, оказываются очень общими и неточными.Я потратил много часов на различные курсы по промт-инжинирингу и постоянно тестиро...
В Сети появились кадры двух уничтоженных американских БТР Stryker ВСУ под Работино Потому что по-другому и быть не могло.
В сети появились кадры использования ракеты «Изделие-305» Бойцы сидели в пункте временной дислокации.
В Сети появились кадры разрушений машинного зала ДнепроГЭС после ракетного удара ВС РФ На ремонт уйдут годы.
В Сети появились кадры демонтажа памятника Пушкину в Киеве «Деколонизация» продолжается. Но почему-то только там, где это удобно.
Фото: в Сети появились кадры повреждений Змиевской ТЭС после ракетных ударов ВС РФ Восстановимо. Но не в реалиях Украины, понятное дело.
Первые кадры The Realm — китайского шутера с открытым миром Разработчики из китайской студии Reflex Fox представили свой новый проект — научно-фантастический шутер The Realm, который раньше носил кодовое имя Project Xingjing. Новинка в анимешном стиле только ушла в разработку, так что о сроках релиза говорить рано. Зато уже можно пре...
Новая разработка позволит создавать более совершенные оптические чипы Ученые из Швейцарии и Китая разработали новую платформу для создания оптических интегральных схем (PIC) на основе танталата лития. Это позволит создавать более совершенные и экономичные оптические чипы, которые играют важную роль в современных системах связи и передачи данны...
Android 15 позволит найти даже выключенный смартфон Представьте: вы потеряли телефон, а он еще и выключен. Паника? Не с Android 15!
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
[Перевод] FinRL: Библиотека глубокого обучения с подкреплением для автоматизированной торговли акциями Глубокое обучение с подкреплением (Deep Reinforcement Learning - DRL) является эффективным подходом в количественных финансах. Однако обучение торгового агента DRL, который бы решал, где торговать, по какой цене и в каком количестве, сопряжено с ошибками, а так же со сложной...
[Перевод] FinRL: Библиотека глубокого обучения с подкреплением для автоматизированной торговли акциями Глубокое обучение с подкреплением (Deep Reinforcement Learning - DRL) является эффективным подходом в количественных финансах. Однако обучение торгового агента DRL, который бы решал, где торговать, по какой цене и в каком количестве, сопряжено с ошибками, а так же со сложной...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Первым в России: «Тинькофф» представил вселенную персональных помощников – финансист, няня, секретарь, туроператор, инвестор и шопинг-ассистент Команда банка «Тинькофф» объявляет о запуске первой в России «Вселенной ассистентов» — ИИ-помощников, которые умеют подстраиваться под запросы пользователя и давать ему персонализированный ответ с рекомендациями или подборками товаров по са...
Казахстан и Киргизия планируют укрепить партнерские связи Казахстан и Киргизия готовятся к заключению нового соглашения, направленного на укрепление и расширение партнерских связей между двумя государствами. Договор включает в себя координацию усилий в ответ на военные угрозы и является важным шагом в развитии отношений в регионе Ц...
В сети обсуждают поражение американской БМП Bradley российским FPV-дроном Тот случай, когда "сам в той же ситуации".
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Экзамены детей в Техасе будет проверять искусственный интеллект. Систему хотят внедрить в процесс экзаменов STAAR, заменив большую часть оценщиков Студенты в Техасе, сдающие на этой неделе государственные экзамены, будут участвовать в тестировании новой системы оценивания на основе искусственного интеллекта. Эта система в ближайшее время заменит большинство оценщиков-людей в регионе. создано DALL-E Техасско...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
iOS 18 обновит Safari с помощью таких функций, как «Веб-ластик» и «Суммирование страниц» Интеллектуальный поиск будет использовать искусственный интеллект для поиска важных тем на веб-страницах, а новая функция "Веб-ластик" позволит пользователям редактировать и удалять фрагменты веб-страниц
Hyundai Nexo 2026 с принципиально новой силовой установкой: первое качественное изображение и первые подробности Ресурс Carscoops опубликовал подробности о новом кроссовере Hyundai – модель Nexo нового поколения появится лишь в 2026 году и предложит совершенно новую водородную силовую установку. Как сообщается, Hyundai притормозила с разработкой нового Nexo из-за сомнений в...
В сети появились кадры с трофейной израильской техникой Десятки единиц техники захвачены палестинцами.
В Сети появились кадры очередного Leopard 2A6 ВСУ, уничтоженного в зоне проведения СВО По-другому быть и не должно.
Кадры с танками Leopard 2, облепленными динамической защитой «Контакт-1», появились в Сети Далеко не первые подобные кадры.
Кадры поражения FPV-дроном танка Leopard 2A4 появились в Сети Популяция краснокнижных «кошек» на Украине продолжает сокращаться.
В Сети появились кадры разгрузки переданных США Израилю авиабомб для нанесения ударов по сектору Газа Нет войне, товарищи. А, ну да, это другое.
Появились кадры рассеивания пехоты ВСУ на Купянском направлении В результате ракетно-артиллерийского удара ВС РФ.
Расправляя крылья: в Сети появились кадры нанесения ударов Су-34 авиабомбами ФАБ-500 с УМПК Универсальными модулями планирования и коррекции, то есть.
В Сети появились кадры сгоревшего дотла переданного ВСУ британского танка Challenger 2 По-другому и быть не должно.
В Сети появились кадры очередного горящего американского БТР Stryker в зоне СВО Популяция «Страйкеров» регулярно выбивается.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Коснуться и ощутить: многофункциональный датчик для электронной кожи Что отличает человека от робота? Это весьма философский вопрос, ответ на который стоит искать среди работ не только инженеров и биологов. Важно понимать, в какой плоскости мы этот вопрос рассматриваем — физические возможности, когнитивные функции, эмоции, самосознание и т....
В Microsoft Teams появятся новые возможности Copilot Они позволят улучшить функционал приложения.
Насколько глубок космический вакуум? Все с детства знают, что в космосе – вакуум. И при том, глубокий вакуум, который нельзя сделать в лаборатории на Земле. Ну нет таких насосов.И да, это так и есть. Если на Земле сверхвысокий вакуум соответствует давлением в 10-12 bar, то в дальнем космосе, давление в 10-19 b...
смартфонах Samsung появится совершенно новый режим съемки, он объединит астрофотографию и портретную съемку В коде фирменного приложения Expert RAW смартфонов Samsung обнаружено упоминание нового режима с говорящим названием AstroPortrait — он объединит в себе астрофотографию и портретную съемку. В строках кода даже есть описание механики работы нового режима. Смы...
Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...
Миссия Chang’e-6: Китай собирается собрать пробы с обратной стороны Луны в 2024 году Космический аппарат массой около 8 200 кг будет запущен на ракете Long March 5 с космодрома Вэнчан на побережье Китая. Посадочный модуль опустится в южной части кратера Аполлон в Бассейн Южный полюс — Эйткен (South Pole–Aitken basin), — гигантском древ...
Охота на «Патриотов»: В Сети появились кадры уничтожения очередной пусковой установки ЗРК Patriot Процесс перешёл в разряд системы.
В Сети появились кадры поражения «Ланцетом» техники ВСУ во время заправки Топливо у ВСУ почему-то до сих пор есть, и это на третий год конфликта.
В Сети появились кадры сброса планирующих авиабомб ФАБ-500 по позициям ВСУ в Авдеевке Гарнизон населённого пункта коллапсирует.
В Сети появились кадры уничтожения очередной переданной Украине пусковой установки и РЛС ЗРК IRIS-T Идёт охота на ПВО, идёт охота.
В сети появились кадры с российским ОБТ Т-72 с защитой от дронов-камикадзе Они теперь самостоятельно решают проблему с защитой от дронов.
Кадры сожжённого FPV-дроном дотла танка Leopard 2 ВСУ появились в Сети Того самого, который вчера был подбит и горел.
В Сети появились кадры продвигающегося сквозь туман танка Leopard 2 ВСУ в районе Авдеевки Если бы не подтекст, то выглядело бы завораживающе.
В Сети появились кадры поражения израильского танка Merkava Mk.3 ракетой ПТРК Что за ПТРК, впрочем, не вполне понятно, но может быть и «Корнет».
В Сети появились кадры уничтожения FPV-дроном в зоне СВО очередного танка M1 Abrams Стоимость танка и стоимость FPV-дрона, как бы это помягче выразиться, несопоставимы.
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Новый GPU Intel Battlemag появился в Sandra Информационная утилита SiSoftware Sandra получила пополнение в своей базе, где теперь можно найти сведения о новом графическом процессоре Intel Battlemage.
Барнаултрансмаш наращивает мощности: новые двигатели для БМП укрепляют обороноспособность "Барнаултрансмаш" значительно увеличил производство двигателей для боевых машин пехоты, обеспечив "Курганмашзаводу" возможность наращивать выпуск БМП-3 и БМП-2.
Без Wi-Fi и Bluetooth: носимое устройство сбора и передачи биосигналов на большое расстояние Современный мир тяжело представить без носимых устройств. Мобильность, компактность и производительность этих устройств являются важными характеристиками, над улучшением которых непрерывно работают инженеры и ученые со всего мира. Носимые устройства, целью которых является...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
[Перевод] Написание чистых тестов на JavaScript с использованием принципов BASIC Продакшен код может быть неидеальным, и это подразумевает риск или долг, которым команды управляют различными способами. Для кода тестов риск гораздо более значителен — они могут просто исчезнуть. Сотни часов кодирования и встреч могут просто пропасть.Вы сталкивались с подоб...
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Вопрос о переправе через Анадырский лиман может решиться после встречи с Путиным ТАСС: президент России Владимир Путин проанализирует предложения руководства Чукотского автономного округа по улучшению качества пассажирских перевозок через Анадырский лиман, по разным берегам которого расположены Анадырь и окружной аэропорт имени Рытхэу. Об этом глава госу...
США отправляют очередной пакет военной помощи ВСУ В пакет войдут ракеты Zenith для ПВО Patriot, зенитные ракеты Stinger и Javelin, БМП Bradley, бронетранспортеры MRAP и боеприпасы.
БМП Bradley ВСУ вспыхнула и взорвалась после поражения корректируемым боеприпасом "Краснополь" Именно так же будут пылать и американские Abrams
МО РФ сообщает про поражение ВС РФ артиллерийских орудий M777 и БМП «Бредли» Дело было на линии боевого соприкосновения
Боекомплект украинской БМП Bradley сдетонировал из-за близкого разрыва российского снаряда Но всё так хорошо и стойко, что сделано в США
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Повреждение интернет-кабелей в Красном море показало пользу спутников Недавнее нарушение интернет-трафика между Азией, Европой и Ближним Востоком служит ярким напоминанием об уязвимости подводной кабельной инфраструктуры. Четыре критически важных кабеля в Красном море были перерезаны, что повлияло на 25% потока данных в регионе.
Xiaomi 14 превзошел iPhone 15 и iPhone 15 Pro: у него более тонкая рамка экрана Xiaomi опубликовала первое изображение-сравнение новейшего Xiaomi 14 с конкурентами. К последним, конечно же, причислили новейшие iPhone. Картинка дает хорошее представление о том, насколько более узкая рамка у Xiaomi 14. В нижней части разница не особо заметна, а вот ...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
В Сети появились кадры попадания снаряда «Краснополь» по САУ Krab ВСУ Нечастые, но нужные для понимания используемой в данном конфликте номенклатуры вооружений кадры.
В сети появились кадры использования ливанской «Хезболлой» иранских ПТРК Almas против Армии Израиля Система, кстати, с тепловизионно-телевизионной системой наведения.
В Сети появились кадры крупного скопления израильской бронетехники к северу от сектора Газа Счастье ЦАХАЛ в том, что у ХАМАС нет артиллерии, «Ланцетов» и авиации.
В сети появились очередные кадры с американскими танками M1A1 Abrams ВСУ Судя по всему, основной целью их получения была "перемога" в инфополе
В Сети появились кадры подбитого израильского танка Merkava Mk.4 Пока что у палестинских вооружённых формирований неплохой счёт. Но чем это всё закончится, все прекрасно знают.
В Сети появились кадры уничтожения двух пусковых установок HIMARS на Харьковском направлении Охота на HIMARS продолжается и не должна останавливаться ни на мгновение.
В Сети появились кадры уничтожения пусковой установки С-300 ВСУ прямым попаданием ракеты ОТРК «Искандер-М» Расчёт С-300 стоял себе, курил, и думал, что ничего не случится.
Новая процедура дала надежду на возвращение вкуса и запаха после COVID-19 Возможно, найдено принципиально новое решение одной из проблем, остающихся актуальными после длительного COVID, - изменения обоняния. Небольшое исследование показало, что малоинвазивная процедура на шее, обычно используемая для обезболивания, показала значительное улучшение,...
Подорожают ли iPhone из-за землетрясения в Тайване? Появился ответ Отлегло.
Как создать ассистента для поиска по видео Всем привет! Меня зовут Георгий, я старший разработчик-исследователь в MTS AI. Одной из задач, которыми я занимаюсь в компании, является умная видеоаналитика. Это мощный инструмент, особенно с учетом современных технологий искусственного интеллекта, который может использоват...
Разговор с Максимом Горшениным о мониторах «Лайтком», импортозамещении и производстве в РФ компьютерной техники Идея взять интервью у блогера Максима Горшенина у меня была давно. Однако всё никак не мог найти повод: видео Максима давали большинство ответов на мои вопросы. И вот появилась причина, связанная с монитором «Лайтком» и чипом от «Миландра». Я ре...
Как найти музыку из видео: 14 проверенных способов Эти советы позволят быстро найти трек из фильма, рекламы на ТВ или ролика с YouTube.
NASA выбрала технологию гибернации для исследования глубокого космоса В качестве важного шага на пути к созданию условий для полетов человека на Марс и дальше, NASA выбрало технологию гибернации для разработки. Эксперимент Studying Torpor in Animals for Space-health in Humans (STASH), разработанный исследователями из Fauna Bio Inc., направлен ...
Криптографы сделали важный шаг к полностью приватному Интернете Группа исследователей совершила значительный прорыв в криптографии, разработав метод, позволяющий осуществлять полностью приватный поиск в Интернете. Их работа, которую назвали «эпохальным результатом», может оказать глубокое влияние на то, как мы используем Интернет и защищ...
Найдена планета-океан, либо «огненная гиена»: ученые не могут определиться Новые данные космического телескопа NASA «Джеймс Уэбб» (JWST) позволили обнаружить странную экзопланету TOI-270 d, расположенную на расстоянии 70 световых лет от Земли. Горячо обсуждаемый вопрос: что это — огромный мир-океан или раскаленная скала под толстой атмосферой?
NASA успешно испытало новый образец вращающегося детонационного двигателя. Он способен вывести космический корабль на курс от Луны до Марса Национальное управление по аэронавтике и исследованию космического пространства США (NASA) сообщила о проведении успешных испытаний новой версии прототипа вращающегося детонационного двигателя (ВДД). Силовая установка, изготовленная методом 3D-печати, проработал на четы...
Король Чарльз выражает "глубочайшее сожаление" по поводу колониальных правонарушений в Кении Король Чарльз во время визита в Кению выразил сожаление по поводу насилия в колониальное время, но не принес полных извинений, требуемых выжившими и правозащитными группами. Он подчеркнул, что прошлые проступки вызывают глубокое сожаление
Military Watch Magazine раскритиковали американскую БМП Bradley В Military Watch Magazine пишут, что Украина получила БМП в плохом состоянии, которые не имеют бронирования и не готовы к холодной зиме
Российские бойцы увели из-под носа ВСУ немецкую БМП Marder и уже доставили трофей в тыл (видео) Операция оказалась сложной, но это первая трофейная БМП Marder
Лазерная связь в глубоком космосе: NASA отмечает важное достижение миссии «Психея» В конце 2022 года NASA запустило долгожданную космическую миссию «Психея» к одноимённому астероиду, который, по предположениям учёных, может полностью состоять из металла – редкого явления в околосолнечном пространстве. Однако помимо изучения...
Представитель InSmartBase рассказал о перспективах развития ИИ в рамках III Форума «Инжиниринг и проектирование» 9 апреля 2024 года в Москве на площадке Movenpick Moscow Taganskaya состоялся третий форум «Инжиниринг и проектирование», в рамках которого эксперты и ведущие игроки рынка обсудили широкий круг тем в сфере развития проектно-инженерной отрасли. Компания InSmartBase выступила ...
"Военная хроника": под Авдеевкой появились первые "огневые мешки", а фланговое расстояние сузилось Северной и южной группировке ВС РФ осталось пройти 4 км до встречи с друг другом
Cognizant продолжила сотрудничество с Pon IT по управлению и оптимизации облачных служб Компания Cognizant объявила о продолжении своих давних отношений с компанией Pon IT, входящей в международный голландский семейный холдинг Pon Holdings. Это сотрудничество позволит компании Cognizant продолжить обеспечивать различные операционные компании Pon IT управляемыми...
[Перевод] Что нужно знать, чтобы успешно пройти System Design Interview Для любого разработчика глубокое понимание основных принципов системного проектирования является необходимым условием для создания стабильных и масштабируемых программных систем, способных обеспечивать высокую производительность. Системное проектирование (System Design) вклю...
Израиль готовится к ответу Тегерана после авиаудара по Дамаску В прошлый четверг произошло нападение на дипломатическое здание рядом с иранским посольством в Сирии, в результате чего погибли важные иранские чиновники.
50 вопросов для опроса о клиентской лояльности, для вашего вдохновения Когда дело доходит до устойчивого роста и успеха бизнеса, один из ключевых аспектов, который нельзя игнорировать, — это клиентская лояльность. Этот невидимый, но мощный ресурс является жизненно важным компонентом, который отличает процветающие компании от тех, кто борется за...
В Сети появились кадры сброса с Су-34 в зоне СВО фугасных авиабомб с модулями планирования и коррекции Крылышки раскрылись — и полетели. У бомб, в смысле.
Российские ВКС применяют против украинских формирований усовершенствованные бомбы ФАБ-1500М54 В сети появились кадры с эффективной работой данных боеприпасов
«Контакт-1» не помог Leopard 2A4 — в Сети появились кадры уничтоженного немецкого танка с «кубиками» динамической защиты Современному противотанковому вооружению «Контакт-1» не помеха в принципе.
В Сети появились кадры очередного Leopard 2, облепленного советской динамической защитой «Контакт-1» Когда воевать приходиться исключительно западными подачками, и не так выкрутишься.
В Сети появились кадры поражения очередного ж/д эшелона ВСУ ракетой РСЗО «Торнадо-С» Возможно, с такой разрушительной мощью прямое попадание и не требуется. Но и явно не помешает.
Появились кадры "мини-РСЗО", выполненного на базе модернизированного "Тигра-М" И в локальном наступлении и в обороне подобный образец явно будет полезен
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Как спланировать разработку без хаоса? Привет, Хабр! Меня зовут Александр, я уже около 15 лет в IT. Долгие годы занимался разработкой, но в последнее время перешел в менеджмент.Сейчас я работаю в крупной компании, которая занимается юридическими услугами. За несколько лет компания выросла, и сейчас IT-отдел ...
Мемы 2023 года: атомный советпанк, русы с ящерами, барбенгеймер и гусь-матерщинник 2023 год вновь был бурным в стиле 2020-х, а также богат на мемы разной степени упоротости и популярности. Некоторые из них уже кажутся существовавшими несколько лет как, хотя появились или плотно завирусились совсем недавно. Вспомним перед встречей нового 2024-го, над чем м...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Как женщине определить свой тип фигуры и что с этим делать Это позволит найти самые гармоничные образы, хотя зацикливаться на пропорциях не стоит.
10 полезных функций Ватсапа, которые вы легко могли не заметить WhatsApp является самым популярным мессенджером в мире. Как бы мы не пытались переманить родственников и друзей на Телеграм или куда-нибудь еще, люди все равно остаются верны Ватсапу. Однако в приложении есть большое количество полезных функций, которые можно легко не замет...
раZVедка: Штурм на танках позволил с ходу ворваться в "Промку" и выбить ВСУ из важнейшего опорника Такой атаке завидует молча весь "Безумный Макс"
«Поразили украинскую БМП на дистанции 7800 метров»: русские десантники уничтожили бронемашину ВСУ Цель находилась к северо-западу от Артемовска.
БМП Bradley M2A2, отправленные на Украину, обзавелись улучшенной бронёй и антидроновой защитой В сети распространяются фотографии с обновлёнными БМП "Брэдли", поставляемыми для ВСУ
ВС России под Степовым захватили трофеи в виде танка Leopard 2A6 и БМП Bradley M2А2 ODS-SA Всю технику с большой, искренней радостью ждут на военных полигонах России
Российские инженеры починили трофейную БМП «Мардер» немецкого производства Теперь она полностью восстановлена и готова к боевому применению.
В приложении Microsoft Store появился раздел «Что нового» В приложении Microsoft Store для Windows появился долгожданный раздел «Что нового», где пользователи могут узнать о нововведениях, обновлённых и экспериментальных функциях. Ранее о некоторых изменениях мы узнавали совершенно случайно, так как они могли не упоминаться даже в...
Infinix готовит к релизу смартфон GT 20 Pro Сегодня на просторах интернета появилась информация о смартфоне Infinix GT 20 Pro, который, судя по данным инсайдеров, в ближайшее время должен отправиться в официальный релиз. Собственно, данная новинка является прямым наследником прошлогодней модели Infinix GT 10 Pro и име...
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Редактор коннектома Приветствую, дорогие друзья! Хочу рассказать о своём проекте. Моё хобби это исследование нервной системы и мозга в целом и попытки провести реверс-инжиниринг этих систем. Этому собственно и посвящены мои статьи на habr. И сейчас я пришел к идеи, что мне нужно разработать нек...
«Ещё больше похож на живого человека»: Сбер запустил виртуальный ассистент «Салют» нового поколения Команда СберБанка объявила о запуске нового поколения фирменного виртуального ассистента «Салют». Цифрового помощника перевели на нейросетевую модель GigaChat. Как отмечают в пресс-службе, благодаря этому владельцы умных колонок SberBoom и SberB...
Зарплаты и отношение к кадрам в российском ИТ как отображение заката эпохи «среднего класса» Зарплаты и отношение к кадрам в российском ИТ как отображение заката эпохи «среднего класса». Для лиги лени: «9 из 10 российских работодателей испытывают ужасающий дефицит высококвалифицированных низкооплачиваемых работников, но Юрьев День для оставшихся официально никак не ...
Как планировать дела по системе автофокуса, которая предлагает довериться интуиции Этот необычный метод помогает найти баланс между срочными и важными задачами.
В Сети появились кадры Су-34 с подвешенными авиабомбами ФАБ-500 с модулем планирования и коррекции Это то самое приспособление, которое позволяет бомбе «планировать» десятки километров от места сброса.
Появились кадры "срезающего" удара российской ракеты по телевышке в Харькове Вышка не только показывала телемарофон, но и использовалась как ретранслятор военных сигналов
В сети появились видеозаписи с поражением очередного танка Abrams ВСУ Кадры демонстрируют, как дроны-камикадзе наносит удар по машине и выводит её из строя
Морпехи 155-й бригады ТОФ взяли штурмом позиции ВСУ на окраине Новомихайловки к югу от Марьинки В сети появились кадры проведенной операции
В Сети появились кадры горящего танка M1 Abrams ВСУ Похоже, командование ВСУ не поняло или не получило команду из Вашингтона об отводе данной бронетехники подальше от ЛБС.
В Сети появились кадры Leopard 2А4 с оторванной 12-тонной башней и пробитой лобовой броней Сам танк теперь использован в качестве "строительного материала"
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Microsoft тестирует функцию поиска по определенному участку экрана с помощью Copilot Американская корпорация Microsoft тестирует новую функцию Circle to Copilot, которая позволит провести поиск по информации с определенного участка экрана с помощью ИИ. Новая возможность Copilot напоминает аналогичную функцию Circle to Search от Google, которую компания запус...
Создатель болотохода «Шерп» показал в деле новый вездеход с клиренсом 420 мм и большой грузоподъёмностью Создатель болотохода «Шерп» показал испытания своего нового внедорожного пикапа. В видеоролике продемонстрирован прототип грузовика, который легко справляется с глубокими колеями, покрытыми жидкой грязью и льдом. Даже на снежной просёлочной дороге новый везд...
Когда размер важен: выживание животных во время урагана изучили Когда циклон «Идай» обрушился на Национальный парк Горонгоса в Мозамбике, он столкнулся с самыми передовыми технологиями, которыми «усыпан» парк, что позволило глубже изучить происходящее. Камеры слежения и GPS-устройства, являющиеся частью сложной системы мониторинга парка,...
В сети появился новый патент Nintendo, который дает первое представление о консоли Switch 2 Судя по всему, в консоли большинство элементов управления будут заменены на верхние и нижние кнопки.
Первые кадры экшен-шутера KILL KNIGHT от авторов World Boss Независимая студия PlaySide представила первый трейлер аркадного изометрического шутера KILL KNIGHT, который должен добраться до релиза где-то в 2024 году. Экшен со «сверхотзывчивым управлением» появится на ПК через Steam и консолях PlayStation 5, Xbox Series X|S и Nintendo ...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Apple дала официальный ответ на обвинения в монополии Apple официально отклонил обвинения в монополизации и антиконкурентных практиках, выдвинутые против нее в рамках антимонопольного иска, поданного Департаментом юстиции. Компания заявила, что не блокирует приложения и сервисы конкурентов, а также не применяет антиконкурентные...
Как найти профессию по душе, если вы загораетесь новым, но быстро теряете интерес Порой ответ на вопрос «кем стать, когда вырастешь» ищут не только школьники, но и вполне взрослые люди. Рассказываем, как определиться с выбором и не бросить начатое, вместе с сервисом онлайн-образования Яндекс Практикум.
В США усилили БМП M2 Bradley с помощью КАЗ Iron Fist, повысив выживаемость в 3 раза Похоже, речь о массовом производстве не идёт, поскольку модернизация оказалась слишком дорогой
Украинской БМП Bradley не удалось спрятаться от снаряда с лазерным наведением Маскировка среди урбанистического ландшафта порой оказывается лишней
Forbes: российская БМП "с тремя пушками" действительно может работать Военный обозреватель американского издания обратил внимание на необычную модификацию БМП-1
Управляемый по лазеру снаряд Инвар-М на предельной дальности поразил украинский БМП Bradley Российские танки в отличие от западных образцов, способны и на такое
20 вопросов из игры «Что? Где? Когда?», которые принесли зрителям деньги Иногда шести умных людей за столом недостаточно, чтобы дать правильный ответ. Попробуйте найти разгадку и проверьте, удалось бы вам привести команду к победе.
Российский врач: недостаток глубокого сна у пожилых связан с риском деменции Исследование показало, что у людей старше 60 лет, не получающих достаточно глубокого сна, вероятность развития деменции увеличивается на 27 процентов. Глубокий сон играет ключевую роль, пояснила главный врач Инвитро-Урал Надежда Подкорытова, отметив важность третьей фазы сна...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Почему вам не нужен 4К-монитор, и какую видеокарту купить для народного разрешения 1080р Сколько стоит видеокарта для игр в народном разрешении, и что из всего многообразия выбрать? Ответы на эти и другие вопросы вы найдёте в нашем материале
В Сети появилось фото танка M1 Abrams производства США в зоне проведения спецоперации Рано или поздно это должно было произойти. Теперь ожидаем кадров с «погорельцем».