Компания Google блокирует сторонние cookie-файлы в браузере Chrome Пока что под блокировку cookie-файлов попало около 1% пользователей браузера — это примерно 30 миллионов человек.
Google снова перенесла отказ от куки-файлов в Chrome на конец 2024 года Google уже в третий раз перенесла блокировку сторонних cookie-файлов для всех пользователей браузера Chrome. Об этом сообщил вице-президент Google Privacy Sandbox Энтони Чавес.
Google назвала точную дату блокировки сторонних cookie-файлов в браузере Chrome Google назвала дату блокировки cookie-файлов со сторонних сайтов и сервисов в браузере Chrome в рамках инициативы Privacy Sandbox.
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Отказа от сторонних cookie-файлов в Chrome «заслужил» пока 1% пользователей Эра сторонних cookie-файлов рушится силами Google. Как и было обещано, технологический гигант отключил сторонние файлы cookie в своем браузере, правда, пока лишь для одного процента своих пользователей по всему миру. Это около 30 миллионов пользователей, которые смогут польз...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
У пользователей Google Drive пропадают данные Пользователи сервиса Google Drive (он же «Google Диск») сообщают, что недавно сохраненные в облаке файлы внезапно исчезли, и облачный сервис откатился к состоянию за апрель-май 2023 года.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Первый ноутбук с Radeon RX 7900M показал себя отлично по производительности, но ужасно по автономности В Сети появились тесты ноутбука Alienware M18, который пока единственный на рынке предлагает новую мобильную видеокарту Radeon RX 7900M. Как можно видеть, данное решение с лимитом мощности в 180 Вт в среднем уверенно обходит 140-ваттные RTX 4070 Laptop и может о...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Proton Mail помог арестовать своего пользователя в Испании Конфиденциальный почтовый сервис передал данные одного из своих пользователей властям
Из облачного хранилища Google Drive (Google Диск) исчезли файлы множества пользователей, проводится расследование Пользователи облачного хранилища Google Drive (Google Диск) сталкиваются с проблемами исчезновения файлов. Судя по многочисленным жалобам в сети, файлы полностью исчезли из облачного сервиса Google. Если точнее, то пользователи сообщают о потере доступа к файлам ...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Пользователи Apple Music смогут переносить музыку даже из конкурирующих сервисов В Android-версии сервиса Apple Music появилась функция переноса песен и плейлистов из других платформ, даже конкурирующих, таких как Spotify.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Google призналась, что следит за пользователями Chrome даже в режиме инкогнито Режим инкогнито даёт возможность посещать веб-страницы, не оставляя никаких следов в истории браузера. Но это не мешает самой Google отслеживать активность пользователей Chrome — в чём она недавно призналась официально, изменив описание этой функции прямо в приложении
Физическую копию Avatar: Frontiers of Pandora не запустить без доступа к сети Самое время беспокоиться будущим владельцам физических копий Avatar: Frontiers of Pandora. Один из пользователей Reddit под ником Interesting-Squash81 где-то раздобыл версию Аватара для PlayStation 5 и не смог поиграть в новинку раньше релиза. Консоль показала только стартов...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Nissan восстанавливает свои системы после кибератаки Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на системы подразделений в Австралии и Новой Зеландии (Nissan Oceania). В компании предупреждают, что хакеры могли получить доступ к конфиденциальной информац...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Роскомнадзор научился блокировать VPN, который обходит даже «Великий китайский файрвол» Роскомнадзор сделал значительный шаг в усилении контроля за использованием VPN-сервисов в России.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Google перестанет «следить» за перемещениями пользователей посредством Google Maps. История местоположения будет храниться только на смартфоне Компания Google явно взялась улучшать ситуацию с конфиденциальностью данных своих пользователей. Вчера мы говорили об отслеживании файлов cookie сторонними сервисами в браузере Chrome, а теперь компания заявила, что в ближайшее время изменения коснутся картографического...
В FaceTime появились видеосообщения: как их оставлять В iOS 17 появилась функция, которая может сделать оставление видеосообщений в FaceTime новым «трендом» среди пользователей «яблока». Вместо традиционных голосовых сообщений iOS 17 позволяет записывать и отправлять видеосообщения, если вызов FaceTime остался без ответа.
В «Блокноте» Windows 11 появится проверка орфографии и автокоррекция В ближайших обновлениях «Блокнота» для Windows 11 появятся функции проверки орфографии и автокоррекция. Скриншоты нововведений опубликовал пользователь PhantomOcean3. Отметим, что в актуальной бета-версии приложения эти функции отключены по умолчанию, поскольку работа над н...
Вирус научился восстанавливать куки-файлы для аутентификации аккаунтов в Google Зловред Lumma ( LummaC2) научился восстанавливать истекшие файлы куки для входа в аккаунты Google. Эта функциональность вируса нацелена именно на Google.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
После покупки Маском Twitter потерял 20% пользователей Последняя смена владельца не пошла сервису Twitter на пользу
В декабре в России появится новый Exeed VX – с «цифровым трюмо», сервисами Яндекса и VK, мессенджерами и даже играми Ресурс «Китайские автомобили» поделился интересными подробностями о новом Exeed VX для России. Как сообщается, новая модель на смену нынешней приедет в Россию в декабре, а ее фишкой станет «цифровое трюмо» в салоне с расширенными коммуникационным...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Хакеры научились красть данные банковских карт через поддельное обновление браузеров на Mac В начале 2023 года в мире кибербезопасности появилась новая угроза, нацеленная на пользователей Apple.
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Google добавляет новую опцию восстановления файлов в сервис Google Drive Google предоставляет пользователям доступ к опциям восстановления файлов в своем сервисе.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
В «Яндекс Доставке» стало проще давать чаевые курьеру Команда Яндекса объявила о запуске новой функции для пользователей «Яндекс Доставка». Теперь оставить безналичные чаевые курьеру в приложении «Яндекс Go» могут не только те пользователи, которые создавали заказ на доставку. Иллюстрация: Ян...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
У пользователей Google Диска начали пропадать файлы В последние дни пользователи Google Диска столкнулись с неожиданной и тревожной проблемой: исчезновением файлов и папок, созданных или изменённых с мая 2023 года.
Microsoft анонсировала OneDrive 3.0 В официальном блоге OneDrive подробно рассказывается о том, что ждет пользователей в обновлении 3.0. Одна из основных задач этого обновления — облегчить пользователям поиск нужных им сохраненных файлов. Это заставило Microsoft внести некоторые изменения в дизайн главной стра...
Умная колонка Apple HomePod получила поддержку YouTube Music Умная колонка Apple HomePod теперь поддерживает сервис YouTube Music, что стало приятным сюрпризом для пользователей обоих продуктов. Это обновление позволяет владельцам HomePod воспроизводить музыку напрямую с YouTube Music, обходя необходимость использования AirPlay с iPho...
Cisco предупредила о масштабных брутфорс-атаках, нацеленных на VPN-сервисы Компания Cisco предупреждает о массовых брутфорс-атаках, нацеленных на VPN- и SSH-сервисы на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.
«Мегафон»: «При перезагрузке iPhone и обновлении iOS служебные SMS не отправляются, а значит деньги не списываются» В «Мегафоне» заявили, что при перезагрузке смартфона iPhone и при обновлении iOS не происходит списание денежных средств со счета абонента и отправка платного SMS в страну-производитель. Ранее в некоторых Telegram-каналах появилась информация, что iPhone сни...
В магазине Google Chrome обнаружено мошенническое приложение Xumm Wallet В магазине Google Chrome появилось поддельное приложение Xumm Wallet, нацеленное на пользователей открытого блокчейна XRPL
Даже крупные компании не могут полностью защитить свой код: новое исследование Несмотря на многолетние предупреждения, разработчики по-прежнему вставляют конфиденциальные данные непосредственно в исходный код, рискуя тем самым нарушить безопасность, пишут эксперты.
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Дрожит курсор, не работает панель задач, не включается монитор, белый и синий «экраны смерти». Апрельское обновление для Windows 11 оказалось очень «глючным» Апрельское обновление KB5036893 для Windows 11 оказалось очень «глючным»: пользователи пишут о массе различных проблем после его установки. С неприятностями пользователи сталкиваются уже после установки обновления — появляется синий «экран смерт...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Microsoft добавила полноэкранное сообщение в Windows 10 с информацией о дате завершения поддержки После установки апрельских накопительных обновлений у пользователей Windows 10 может появиться полноэкранное оповещение о сроках завершении поддержки операционной системы. Также в этом сообщении Microsoft предлагает узнать подробности о том, как перейти на Windows 11. Кнопк...
Microsoft's Xbox объявляет о захватывающей линейке игр для Game Pass в начале 2024 года Официальный X*-аккаунт Xbox от Microsoft сообщил об интересной линейке игр, которые появятся в популярном сервисе Game Pass в начале 2024 года.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Solar DAG — надежная защита конфиденциальных данных ГК «Солар» объявила о запуске нового многофункционального продукта Solar DAG. Решение предлагает рынку единый подход к контролю хранения и использования конфиденциальной информации.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
[Перевод] 7 сайтов, которые используют внешние панели инструментов Оригинал В четверг состоялся релиз DiggBar. Это стало большой новостью не только для сервисов коротких ссылок, но также для тех сайтов, которые данный сервис используют (даже если с помощью этого сервиса пользователь хочет перейти на другой сайт). Идея не самая новая, некот...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Всё ближе к YouTube: в TikTok тестируют 15-минутные ролики среди избранных пользователей Команда популярного сервиса коротких видеороликов TikTok начала тестировать среди избранных пользователей нововведение, которое приближает его к званию «конкурента YouTube». Как объявили в компании, в неокторых регионах появилась опция загрузки видеороликов ...
Вредоносная программа обходит защиту Windows SmartScreen и собирает пользовательские данные Программа Phemedrone Stealer крадёт большой объём персональных файлов
Nvidia выпустила бесплатный аналог ChatGPT, работающий без интернета Сервису можно «скормить» все свои текстовые данные для анализа, а также PDF-файлы и даже ссылки на YouTube.
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
На «Авито» продавцы теперь могут оставлять отзывы на покупателей На площадке «Авито» появилась возможность для продавцов оставлять отзывы на покупателей. Функция доступна в категории «Товары», до конца мая она появится у 100% пользователей сервиса. Ранее отзывы на «Авито» в этой категории могли ост...
OnePlus запустила бесплатную нейросеть для создания музыки и песен Компания OnePlus объявила о запуске бесплатного сервиса OnePlus AI Music Studio, который позволяет с помощью системы искусственного интеллекта создавать музыку, песни и целые видеоклипы к ним. В компании рассказали: Создавайте свои тексты, легко смешивайте...
В «VK Музыке» появился раздел с аудиокнигами Команда «ВКонтакте» объявила о запуске нового раздела с аудиокнигами в сервисе «VK Музыка». Теперь пользователи смогут найти в каталоге мировые бестселлеры, произведения классической и детской литературы, фантастику, современную прозу, и многое д...
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
Из Apple Music исчезают песни и плейлисты. Что делать Несмотря на уход Apple из России, отечественные пользователи продолжают оформлять подписки на яблочные сервисы. Одним из самых популярных объективно до сих пор является Apple Music: несмотря на высокую совместимость с экосистемой, у него есть свои нюансы, о которых знают да...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Мессенджер WhatsApp позволит передавать зашифрованные файлы без подключения к интернету WhatsApp упростит обмен файлами между пользователями
Эксперт: даже не подключённые к Сети кнопочные телефоны оставляют цифровые следы Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов рассказал, что кнопочные телефоны, которые считаются более безопасными, чем современные гаджеты, всё равно могут оставлять цифровые следы.
Hidden Through Time 2 вошла в топ-10 казуальных игр Игру Hidden Through Time 2 выпустили на iOS и Android 21 февраля. Она платная и стоит 249 рублей. Несмотря на это, даже в российском App Store она заняла топ-7 место среди казуальных проектов. Одна из причин — в Hidden Through Time 2 есть русский язык. Сюжетный режим приклю...
Текстовый спутниковый план Qualcomm не сработал В январе компания Qualcomm анонсировала проект Snapdragon Satellite, который был нацелен на пользователей Android и предназначался для переписки через спутник. Такой шаг был ответом на аварийную кнопку SOS от Apple, которая появилась в iPhone 14. Однако, предложение Qua...
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Аудитория шеринговых сервисов приросла на 10% в 2023 году – big data Tele2 Tele2 исследовал шеринговые приложения: самыми популярными по количеству пользователей оказались сервисы каршеринга – 65% рынка шеринговых услуг.
Сервис проверки пользовательских файлов «powered by pytest»: нужно повозиться, но оно того стоит Возникла задача проверки нескольких типов пользовательских документов Excel. Проверка должна покрывать такие аспекты как корректность шаблона (наличие ожидаемых страниц, колонок таблиц) и корректность данных (присутствие обязательных значений, корректность значений точки зре...
iPhone 15 зависает в режиме восстановления или передачи файлов Пользователи iPhone 15 довольно часто хотят перенести файлы со своих старых iPhone, но их устройства зависают.
Мощности Exynos 2400 достаточно, чтобы держать стабильные 60 к/с в Genshin Impact, но качество графики оставляет желать лучшего Постепенно в Сети появляются тесты как новых флагманов Samsung в целом, так и новой SoC Exynos 2400. Новый тест показывает, что мощности этой платформы достаточно, чтобы поддерживать стабильные 60 к/с в весьма требовательной игре Genshin Impact. Правда, при этом ...
Microsoft не будет блокировать доступ к своим облачным сервисам для физлиц в России. А вот компаниям отключат практически всё Три дня назад Softline сообщила, что в России в связи с санкциями Евросоюза отключат облачные сервисы Microsoft, Amazon и Google, а сейчас появились новые подробности на этот счет. Оказывается, блокировка не коснется обычных пользователей — физических лиц. По край...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Nvidia научилась делать суперпроцессоры? Nvidia Grace Hopper GH200 с 72 ядрами Arm порой обходит два 96-ядерных AMD Epyc В Сети появились первые тесты процессора Nvidia Grace Hopper GH200, ориентированного на ЦОД, суперкомпьютеры и системы искусственного интеллекта. Оказалось, у Nvidia вполне получилось создать продукт, который может конкурировать с решениями AMD и Intel. Ресурс Ph...
В Сбербанк Онлайн появилась защита против мошенников в WhatsApp и Viber Сбербанк ввёл новую функцию для защиты пользователей сервиса Сбербанк Онлайн от телефонных мошенников и спамеров. Пользователи приложения для ОС Android могут настроить защиту в Viber и WhatsApp.
Пользователи сообщают, что на Google Диске начали исчезать личные файлы Если вы не хотите потерять важные файлы на Google Диске, то лучше сделайте резервную копию файлов прямо сейчас.
Это не игрушки. Game vulnerabilities как угроза для работодателя Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, польз...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Arm с Windows теперь не только для печати текстов? В первых тестах SoC Snapdragon X Elite обходит даже Core Ultra 7 155H Грядущая платформа Snapdragon X Elite X1E80100, предназначенная для ноутбуков с Windows, была протестирована в составе эталонного ноутбука Qualcomm. Оказалось, что как минимум в некоторых тестах эта SoC может конкурировать и даже заметно обходить новейший Core Ultra 7 ...
Через «Яндекс Еду» и «Деливери» теперь можно сделать один заказ сразу из двух мест Сервисы доставки «Яндекс Еда» и «Деливери» начали тестирование новой опции, которая позволяет сделать один общий заказ из двух разных магазинов, ресторанов или аптек. Руководитель сервисов Евгений Анищенков рассказал на конференции «Яндекс ...
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Самое большое обновление Windows 11: не только новые функции, но и потери в «Проводнике» Вчера компания Microsoft выпустила самое большое обновление за время существования операционной системы Windows 11. Как обнаружили пользователи, вместе с апдейтом Windows 11 23H2 (или Moment 4) из ОС пропала одна полезная возможность. Новый «Проводник»...
Названы самые популярные онлайн-библиотеки в России Интересная статистика от аналитиков Yota на основе обезличенных данных абонентов. По итогам 2023 года самой популярной онлайн-библиотекой оказался «Литрес». Пользователи сервиса в общей сложности потратили на чтение больше всего трафика, этот показатель вырос в три раза по...
Робот для мытья окон Genio Windy W220 Duo: 3 режима работы, сухая и влажная чистка, распылители по бокам и дистанционное управление Удобный и простой в работе, Genio Windy W220 Duo отлично подходит для регулярного легкого мытья стеклянных поверхностей, тем самым сильно сокращая частоту генеральных уборок. С серьезными загрязнениями он тоже справится, но на это потребуется не один подход со сменой моющих ...
В сети появились файлы для NVIDIA DLSS 3.7, улучшающей визуальные эффекты и производительность Пользователям придётся устанавливать обновление вручную
Стали известны возможности сервиса просмотра изображений от «Р7-Офис» В десктопной и серверной версиях пакета офисных программ «Р7-Офис» для просмотра фотографий и рисунков есть программа «Р7-Галерея». Этот просмотрщик изображений открывает самые распространенные типы файлов растровой графики — с расширениями jpg, jpeg, png, gif, bmp, tif, ti...
В Threads могут появиться личные сообщения Американская корпорация Meta (признана экстремистской и запрещена в РФ) тестирует новую функцию в сервисе микроблогов Threads, благодаря которой пользователи смогут обмениваться личными сообщениями. При отправке сообщений будет использоваться служба личных сообщений принадле...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Хакеры слили подробности о компьютерных играх с участием персонажей Marvel После того как Sony отказалась принять требования хакерской группы о выкупе, преступники слили 1,3 миллиона конфиденциальных файлов от разработчика игр Insomniac, включая детали эксклюзивных контрактов с Marvel.
Вайпер AcidPour нацелен на IoT и сетевые устройства Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые устройств на базе Linux x86.
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
6 сервисов для пересылки даже «тяжёлых» файлов Так как часто нужно передать целую папку с файлами, то предварительно стоит её заархивировать, чтобы можно было передать единым файлом. Заодно в процессе создания архива возмжно будет установить пароль н архив, а также скрыть имена файлов и папок, если требуется дополнител...
Microsoft обрушила на пользователей полноэкранные оповещения об окончании поддержки Windows 10 До прекращения основной поддержки Windows 10 осталось около 18 месяцев, но компания Microsoft посчитала, что пришло время начать предупреждать пользователей Windows 10 о неизбежном. Пользователи массово сообщают о новой навязчивой полноэкранной рекламе с уведомлением о ...
МегаФон прокачал связь и интернет в нижегородских вузах и сcузах Благодаря модернизации сети LTE более 20 тысяч студентов могут ещё быстрее скачивать тяжёлые файлы и на комфортных скоростях до 150 Мбит/с пользоваться всеми цифровыми сервисами даже в период максимальных нагрузок на сеть.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
В Gmail появилось неприятное ограничение Компания Google предупредила пользователей Gmail об изменениях, которые появились в её почтовом сервисе начиная с февраля текущего года
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта Компания Toshiba TV совершила прорыв в области телевизионных технологий благодаря REGZA Engine ZRi на базе искусственного интеллекта, обеспечивая пользователям захватывающий опыт просмотра. Интеграция ИИ улучшила взаимодействие пользователей с их телевизорами, предлагая наст...
Соцсеть «ВКонтакте» полностью восстановила работу Сервисы социальной сети «ВКонтакте» полностью восстановила работу и доступны пользователям. Об этом сообщают РИА Новости со ссылкой на пресс-службу компании. Напомним, сегодня, 16 января, пользователи «ВКонтакте» сообщали о массовом сбое: мобильн...
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1. • New Forge AI Toolkit is a big deal for Halo Infinite - (Microsoft Edge Blog) ; Добавлены функции: • Добавлен API расширения для переключения перевода на панели инструментов PDF; • Д...
Пользователи Apple страдают от push-бомбинга Пользователи устройств Apple жалуются на новый тип фишинговых атак, связанных с функцией сброса пароля. Так, на устройства жертв поступают десятки или даже сотни запросов запросов на смену пароля, и пока жертва аккуратно не закроет все эти уведомления, нажав на кнопки «Разре...
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
В России появилась новая платформа для умных телевизоров – для телевизоров Ozon и со встроенными сервисами VK Ozon при сотрудничестве с VK разработал собственную операционную систему для умных телевизоров Hartens. Об этом рассказала пресс-служба VK (бывшая Mail.ru Group). Голосовой помощник Маруся, магазин приложений RuStore и другие сервисы VK, а также собственное...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Хакеры взломали Volkswagen и украли данные компании за многие годы Группе хакеров на протяжении нескольких лет удавалось совершать атаки на автоконцерн Volkswagen, в результате чего они смогли украсть более 19 тыс файлов с конфиденциальной технической информацией.
Инструкция: включаем новый менеджер учётных записей в Windows 11 Build 22635.3500 (Beta) В инсайдерской сборке Windows 11 под номером 22635.3500 для канала Beta представлен новый менеджер учётных записей в меню «Пуск», который расскажет о преимуществах вашего аккаунта Microsoft. В частности, в окне отображается информация о подписке Microsoft 365, сроке действи...
10 захватывающих моментов из фильма Темный рыцарь В этой статье мы вспомним самые захватывающие сцены из этого боевика и обсудим, как они сделали этот фильм таким запоминающимся для зрителей.
Google Pay прощается с американскими пользователями после 11 лет работы Google закрывает платежное приложение Google Pay в США с 4 июня 2024 года, оставляя пользователям только Google Wallet.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Жизнь после Spotify: какими музыкальными сервисами пользуются россияне В сентябре 2023 года компания Mediascope BrandPulse провела исследование, согласно которому зарубежные музыкальные стриминговые сервисы остались в ТОП-5 самых популярных среди россиян. Несмотря на уход из страны, проблемы с оплатой премиум-подписок и другие ограничения. Так,...
Spotify не принимает новые условия App Store в ЕС и снова обходит правила Apple Этот шаг был предпринят на фоне важного антимонопольного решения, в котором Apple была оштрафована на 2 миллиарда долларов за «неправомерную» политику App Store в отношении музыкальных стриминговых сервисов
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Яндекс запустил бета-тестирование новой «Алисы» с расширенными возможностями среди желающих Команда Яндекса объявила о начале бета-тестирования среди пользователей нового поколения своего цифрового помощника — «Алисы». Доступ в числе первых уже получили пользователи, которые в декабре оставляли заявку на сайте. Если вы ещё не сделали этого, ...
Google, это вообще законно? Компания запретила пользователям Pixel 8 и Pixel 8 Pro устанавливать популярные бенчмарке Google предприняла довольно неожиданный шаг для того, чтобы пользователи новейших Pixel 8 и Pixel 8 Pro не разочаровывались в производительности своих смартфонов: компания попросту запретила устанавливать на свои новые флагманы популярные бенчмарки вроде Geekbench и 3DM...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
МегаФон определил, где в Дагестане живут самые активные интернет-пользователи Объем передачи данных в Дагестане остается на порядок выше, чем в целом по стране. Так, в столице республики — Махачкале, этот показатель обходит общероссийский на 75%. С увеличением туристического потока в 2023 году трафик в республике вырос на 13%.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Задержка обновления: почему владельцы смартфонов Pixel остаются без новых функций Новое обновление для смартфонов Pixel задерживается, оставляя пользователей без новых функций.
Появились новые подробности о смартфонах серии Redmi K70 Серия смартфонов Redmi K70 обещает стать одним из самых захватывающих событий на рынке смартфонов в этом году.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Крупнейший разработчик ПО SAP наносит последний удар по России: доступ к облачным сервисам отключат 20 марта Немецкая компания SAP продолжает уходить из России, ужесточая антироссийские санкции и в этот раз обещая закрыть доступ россиян к своим облачным сервисам. С 20 марта пользователи больше не смогут пользоваться сервисами компании и даже получить доступ к ранее загруженным...
После ноябрьского скандала у Google Drive появился инструмент восстановления файлов Помните тот ужас в ноябре, когда файлы в Google Drive начали пропадать у ряда пользователей? Не беспокойтесь, есть хорошие новости. Google наконец-то выпустил обновление, которое включает в себя инструмент восстановления для потерянных файлов.
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
Яндекс Музыка рассказала о новом уровне персонализации сервиса Сервис будет развивать рекомендации и создавать новые рекомендательные продукты вокруг открытия новой музыки, которая дает пользователям больше ярких эмоций, а артистам — больше постоянных слушателей.
В Wildberries запустили видеоотзывы Команда крупнейшего российского онлайн-ретейлера Wildberries сообщила о полезном нововведении. Как сообщила пресс-служба, маркетплейс постепенно запускает возможность загружать видео в отзывах на площадке для всех клиентов. Сейчас функция уже доступна на сайте и для ряд...
Новый сервис «билайна» предупредит о мошенниках и спаме даже без использования приложения Оператор связи «билайн» объявил о запуске нового сервиса под названием «Этикетка»
«Яндекс» представил новую версию своей художественной нейросети YandexART 1.3, которая стала лучше понимать запросы пользователей Она уже применяется в приложении «Шедеврум» и вскоре появится в других сервисах «Яндекса».
В «Яндекс 360» запустили новые тарифы для бизнеса Команда Яндекса объявила о запуске новой представляет новую тарифную линейку универсального набора сервисов «Яндекс 360» для бизнеса. Теперь, подключая «Яндекс 360» для бизнеса, компания может получить доступ не только к сервисам цифровой с...
Новая функция Secret Code в WhatsApp позволяет пользователям защищать приватные чаты паролем WhatsApp представил новую функцию Secret Code для дополнительной защиты конфиденциальных чатов паролем. Это дополнение к ранее представленной Chat Lock, укрепляя приватность пользователей.
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
На «Черную пятницу» Samsung оставил самые выгодные предложения для себя «Черная пятница» охватила и компанию Samsung, но самые выгодные ее предложения можно найти не на сайте, а в приложении Shop Samsung. Несмотря на то, что на сайте уже действуют заманчивые предложения, Samsung оставляет самые выгодные скидки для пользователей приложения.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
В WhatsApp появится функция «Люди рядом» для обмена файлами с ближайшим окружением В новой бета-версии WhatsApp для ОС Android под номером 2.24.9.22 появилась функция People nearby, или «Люди рядом», для обмена файлами с окружением.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
В Spotify запустили генерацию ИИ-плейлистов по текстовому запросу Команда музыкального потокового сервиса Spotify представила новую функцию для пользователей платной подписки Spotify Premium. Сервис AI playlists позволит создавать с помощью нейросетей плейлисты на основе текстового запроса. По задумке, это будет очень удобно дл...
Обновление для смартфонов Pixel задерживается, оставляя пользователей без новых функций ИИ Pixel 8 Pro должен был получить значительные улучшения от Feature Drop, включая использование нового искусственного интеллекта Gemini Nano
Инструкция: включаем новые виджеты на экране блокировки Windows 11 Накануне Microsoft выпустила новое накопительное обновление для Windows 11 версий 22H2 и 23H2 для инсайдеров на канале Release Preview. Обновление распространяется под кодом KB5035942, а после его установки номер сборки системы изменится на 22621.3371 и 22631.3371 соответст...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Как скрыть чаты в Телеграм на Андроид. Лучшие способы спрятать переписку в смартфоне Телеграм, как и практически любой другой мессенджер, предоставляет пользователю массу возможностей защитить личную информацию. Однако это касается лишь возможного взлома, о чем переживают почти все. При этом пользователи совершенно забывают об элементарной утере смартфона, ...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
Сервисы Apple испытали перебои в работе по всему миру Пользователи Apple прошлой ночью столкнулись с повсеместными перебоями в работе нескольких ключевых сервисов компании, включая App Store, Apple Music и App Store Connect. Перебои затронули пользователей по всему миру.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Новый драйвер Microsoft для Windows блокирует смену браузера по умолчанию через сторонние приложения Microsoft делает большой ход... и пользователи не в восторге!
Пользователи VK Звонков за год стали на 11% больше времени проводить в сервисе ВКонтакте подвела итоги работы VK Звонков и VK Мессенджера в 2023 году. По данным компании, пользователи VK Звонков за год стали на 11% больше времени проводить в сервисе. Также за этот период на 60% выросла длительность звонков с совместным просмотром. Участниками самого ма...
У смартфонов Huawei пропадёт поддержка приложений Android из-за новой HarmonyOS Компания Huawei объявила, что следующая версия фирменной ОС HarmonyOS уже готова к запуску. При этом HarmonyOS Next представляет собой кардинальное изменение по сравнению с прошлыми версиями. Дело в том, что HarmonyOS Next представляет собой полностью собственную...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
ЕС оштрафовал Apple на $2 млрд по жалобе Spotify ЕС оштрафовал Apple на €1,8 миллиарда ($1,95 млрд) за то, что она отдала предпочтение собственному сервису потоковой передачи музыки, что привело к повышению цен для пользователей iPhone и iPad. Apple запретила стриминговым сервисам сообщать пользователям о вариантах оплаты…
Площадка объявлений «Авто.ру» приобретает черты соцсетей: запущен новый профиль для дилерских сетей Команда «Авто.ру» объявила о запуске большого обновления на площадке. Как сообщила пресс-служба, сервис запускает новый профиль дилерских центров с функциональностью соцсетей. Сгенерировано нейросетью Midjourney У дилеров появится блог, в котором они ...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
5 новых игр от Insomniac Games: продолжение Паука, Веном, Люди Икс и даже Ratchet & Clank Сегодня в сети появилось множество файлов от игровой студии Insomniac, слитое хакерской группировкой из-за невыполнения её требований. Мы уже рассказали обо всей известной информации о Marvel's Wolverine в отдельной новости, а теперь речь пойдёт про другие скорые и не очень ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Сканер URL-адресов в Chrome теперь работает в реальном времени Google Chrome переходит на «новый уровень безопасности сайтов» благодаря обновлению функции Safe Browsing в режиме реального времени. Больше не будет красных предупреждающих экранов, основанных на устаревшей информации — теперь Chrome будет проверять URL-адреса по постоянно ...
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Фото можно найти из тысячи: Яндекс обновил мобильный «Диск» с улучшенной навигацией Команда Яндекса объявила об обновлении мобильного приложения «Яндекс Диск» из универсального набора сервисов «Яндекс 360» для работы. Теперь пользователям будет удобнее ориентироваться в общей фотогалерее. Сгенерировано нейросетью Midjourney В п...
Разработчики KDE предупредили, что темы способны удалять пользовательские файлы На прошлой неделе разработчики KDE предупредили пользователей Linux о необходимости соблюдать «крайнюю осторожность» при установке глобальных тем, даже из официального магазина KDE Store. Дело в том, что эти темы способны выполнять произвольный код на устройствах для кастоми...
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
18 красивых и захватывающих новых игр на ПК, которые я собираюсь пройти в 2024 году Рассказываю о подборке отличных игр, вышедших в 2022 году и ранее, которую собирал для себя. И в которой будут только качественные и по-настоящему захватывающие хиты, без Starfield и Alan Wake 2.
Яндекс 360 переведет сервис видеовстреч Телемост на новую технологическую платформу Яндекс 360 переведет сервис видеовстреч Телемост на новую технологическую платформу. Это позволит быстрее внедрять новые возможности для пользователей и повысить эффективность работы сервиса. Ключевые функции будут доступны в середине 2024 года. Одно из решений, которое по...
Intel Arc A580 стоит 179,99 долларов США и в трассировке лучей обгоняет Radeon RX 6600 XT Иногда карта обходит даже RTX 3060.
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
В Роскачестве определили самые быстрые мессенджеры и нашли нюанс, который существенно влияет на скорость передачи данных Эксперты Роскачества провели тестирование скорости обмена файлами среди сервисов, наиболее популярных у россиян. Для проверки в Центре цифровой экспертизы Роскачества выбрали четыре наиболее популярных и широко используемых сервиса, куда вошли три мессенджера и одна соц...
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
Теперь в Xbox можно играть и в VR-очках, даже не имея рядом консоли Захватывающая новость для владельцев Meta* Quest 2, 3 и Pro — Xbox Cloud Gaming официально появилась на ваших гарнитурах. Если у вас есть Xbox Game Pass Ultimate, совместимый контроллер, надежное интернет-соединение и последнее обновление для Quest, вы можете погрузиться в о...
Больше, чем через год отсутствия: приложение каршеринга «Ситидрайв» вернулось в App Store Команда сервиса краткосрочной аренды автомобилей «Ситидрайв» сообщила о возвращении фирменного приложения для iOS в официальный онлайн-магазин App Store. Новое приложение называется «Каршеринг Ситидрайв!». В «Ситидрайве» совету...
Почему по номеру телефона нельзя найти человека в социальных сетях? Не на всех платформах пользователей можно найти по номеру — такой возможностью часто обладают только мессенджеры. Расскажем, почему в социальной сети не получается найти человека по номеру и что можно сделать. Почти все социальные сети требуют, чтобы пользователи оставляли ...
Google удалит миллиарды записей о действиях пользователей Chrome Компания также позволит пользователям блокировать сторонние файлы cookie на протяжении пяти лет
В России появился новый сервис с доставкой товаров напрямую из Китая «Почта России» расширила возможности сервиса «Почта Global».
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Apple Arcade догнал крупнейшие онлайн-сервисы игр по количеству пользователей Американская аналитическая компания Midia Research представила отчёт о расстановке сил в индустрии сервисов мобильных игр. Оказалось, что Apple постепенно развивает свой сервис Apple Arcade и всё больше влияет на рынок.
На iOS и Android найден очень опасный вирус. До сих пор не было ничего такого Компания Group-IB обнаружила вирус GoldPixaxe, нацеленный на пользователей iPhone и Android-смартфонов.
Microsoft работает над чат-ботом Xbox с искусственным интеллектом Microsoft тестирует нового чат-бота Xbox на базе искусственного интеллекта, который призван автоматизировать задачи службы поддержки. Об этом сообщает портал The Verge со ссылкой на собственные источники. Чат-бот Xbox Support Virtual Agent представляет собой анимированного ...
Мессенджер WhatsApp даст возможность общаться с пользователями других сервисов Разработчики приложения внедряют новую функцию для пользователей iOS и Android.
14 слив военных файлов на форуме War Thunder: пехотная M2A2 Bradley и танк Norinco VT-4 На одном из официальных форумов многопользовательского симулятора War Thunder вновь случилась утечка конфиденциальных военных документов. Кстати, это уже 14 подтверждённый случай — уж очень сильно фанаты техники любят подкреплять свои слова реальными фактами. На этот раз в с...
Переменные окружения для начинающих разработчиков или использование .env файла в разработке программного обеспечения Безопасное управление конфиденциальными данными и настройками приложений может показаться сложной задачей для начинающих разработчиков. В этой статье мы разберем важные аспекты работы с переменными окружения, которые сделают вашу разработку более безопасной и эффективной. Чи...
Creative Super X-Fi Gen4: обновлённое звучание Основываясь на отмеченной наградами технологии аудиоголографии для наушников Super X-Fi, компания Creative Technology представляет совершенно новый аудиопрофиль Super X-Fi Gen4. Эта версия может похвастаться значительными улучшениями динамического диапазона, четкости ...
BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...
В сервисах МТС Линк появились новые способы аутентификации «Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы МТС Линк, объявляет о поддержке новых протоколов аутентификации.
Microsoft добавила GPT-4 Turbo в бесплатную версию Copilot Microsoft объявила, что улучшенная языковая модель GPT-4 Turbo теперь доступна всем пользователям Copilot, в том числе в бесплатной версии. Это более точная и производительная модель, которая обучалась на более свежих данных и может обрабатывать более сложные задачи. Ранее ...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Ботнет Brutus брутфорсит VPN-сервисы Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.
Вы не получите обновление Windows 11 24H2, если у вас установлены эти программы или драйверы. Появился список ПО, блокирующих обновление На днях стало известно, что обновление Windows 11 24H2 блокирует работу ряда приложений, предназначенных для изменения внешнего вида системы. Оказалось, что далеко не только это ПО попало под удар. Также было обнаружено, что некоторые драйверы, приложения и даже ...
Яндекс обновил YandexART: нейросеть стала лучше понимать запросы пользователей и создавать более реалистичные картинки Новая версия нейросети уже применяется в Шедевруме, а позднее появится и в других сервисах Яндекса.
В Яндекс 360 появятся видеовстречи на 1000 участников и шаринг экрана в 4К Яндекс 360 переведёт сервис видеовстреч Телемост на новую технологическую платформу. Это позволит быстрее внедрять новые возможности для пользователей и повысить эффективность работы сервиса. Ключевые функции будут доступны в середине 2024 года.
Пользователи VK Play могут оформить предзаказ на российскую игру «Смута» В сервисе VK Play появилась возможность предзаказать российскую игру «Смута»
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вредонос нацелен на корейских пользователей и отличается нестандартным подходом к защите от анализа и обнаружения.
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Microsoft выпустила обновленный PC Manager с улучшенной функцией очистки файлов Microsoft обновила свой бесплатный инструмент настройки Windows - PC Manager. Версия 3.9.3.0 включает улучшенную функцию "Очистки файлов", которая поможет пользователям быстро освободить место на диске, удаляя ненужные файлы и дубликаты.
Microsoft ограничивает сторонние приложения для настройки интерфейса в Windows 11 версии 24H2 Пользователи RTM обнаружили блоки, нацеленные на определенные приложения для настройки.
[recovery mode] KolibriOS: пробуем ассемблер Решил потренироваться на ассемблере под x86 и выбор мой пал на KolibryOS. Ведь как-никак это ОС была написана на ассемблере и для использования ассемблера. И я хотел именно из самой KolibriOS писать код. Но... Наверное, зря я это всё затеял.Как оказалось, примеров кода не ма...
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Ошибка в Call of Duty: Modern Warfare 3 позволяет персонажу ползать как змея На этот раз в Modern Warfare 3 был обнаружен эксплойт под названием "Snake 2.0"
Российский смартфон «Р-Фон» выйдет в продажу в следующем году Как мы уже писали, компания «Рутек» официально анонсировала российский смартфон «Р-Фон» на собственной операционной системе «Роса Мобайл». По заявлению производителя, новое мобильное устройство полностью закрывает потребности бизнеса,...
Google решила «отвоевать» у Apple её iMessage, используя новый европейский закон и заручившись поддержкой сотовых операторов Компания Google решила воспользоваться давлением Евросоюза на Apple и попытаться на этом фоне заполучить для Android сервис Apple iMessage. создано DALL-E В бой в этот раз Google решила идти не одна. Компания заручилась поддержкой крупнейших европейских операторо...
Опубликован топ-50 популярных ИИ-сайтов на сегодняшний день С момента запуска ChatGPT в конце 2022 года, сервис стал одним из самых быстрорастущих приложений со 100 млн активных пользователей в месяц, открывая новую эру генеративного ИИ.
«Одноклассники» объявили о запуске самого масштабного обновления социальной сети за 5 лет Команда «Одноклассников» сообщила о запуске полностью переработанной ленты новостей. Как отмечает пресс-служба, это основной сервис соцсети, что делает обновление самым крупным за последние пять лет. Сгенерировано нейросетью Midjourney Как рассказали ...
Samsung Galaxy S24 Ultra и S24 Plus появились на 360° рендерах и ... Комплект изображений, 360° видео и утечки характеристик оставляют мало тайн про новые флагманы Samsung.
Япония движется в авангарде полупроводниковых технологий — Токио нацелен преодолеть рубеж в 1 нм Амбициозная "дорожная карта" Токио по производству передовых микросхем нацелена на преодоление рубежа в 1 нанометр
На платформе Discord появится реклама: пользователи не оценили подобный шаг со стороны разработчиков Изначально этот сервис позиционировал себя несколько иначе.
У Mail.ru появился бесплатный ИИ для реставрации фото пользователей Mail.ru Group представила бесплатный сервис для реставрации старых фотографий с помощью искусственного интеллекта.
Все iPhone 16 получат сенсорную кнопку Action В этом году iPhone 15 Pro и iPhone 15 Pro Max лишились переключателя беззвучного режима. Ему на смену пришла многофункциональная кнопка Действие. При желании пользователи могут «повесить» на нее разные функции — от активации беззвучного режима до включения фонарика или камер...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Бесплатный VPN от Google One закрывается Компания Google предупредила пользователей о грядущем отключении сервиса «VPN от Google One». Google информирует пользователей Google One о закрытии сервиса по электронной почте. Google не указала точную дату закрытия службы Google One VPN, но со...
Профайлинг Laravel приложений с XDebug и PHPStorm Профайлинг приложений важный этап перед релизом ресурсоёмкой фичи. Везде трубят про удобную отладку PHP-приложений при помощи XDebug и PHPStorm, однако напрочь забывают про замеры времени операций, которые, порой, превышают те самые 3 секунды, которые пользователь будет ждат...
[Перевод] Без работы не останемся: к 2030 году ИИ добавит семь новых профессий ChatGPT стремительно захватывает весь мир. Уже сейчас у нейросети более 100 миллионов пользователей — ни у какого другого приложения не было таких темпов роста. Без сомнения, с его появлением мы будем работать по-другому. Другие компании тоже почти не отстают от OpenAI — к...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Шпаргалки для сервера CS:GO Приветствую читателей данной статьи. Сразу хочу отметить, что статья не несет никакой профессиональной информации, но нацелена на аудиторию, которая имеет представление о том, что такое терминал и хостинг, и с чем это едят. Автор лишь делится своим опытом и оставляет это зде...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
В 2ГИС добавили на карты погоду Команда картографического сервиса 2ГИС объявила о запуске большого обновления. Сервис начал отображать на картах информацию о погоде — фактическую температуру воздуха в выбранном месте, наличие облаков и осадков. Сгенерировано нейросетью Dall-E Как отметили...
Micron анонсирует самый маленький пакет UFS 4.0 В ходе Mobile World Congress 2024 компания Micron анонсировала новый пакет UFS 4.0, который нацелен на смартфоны нового поколения. Предлагаясь в объёме до 1 ТБ накопитель обеспечивает исключительную производительность, энергоэффективность и минимальные габариты.
Google и Samsung Объединяют Усилия для Запуска Quick Share Google и Samsung сотрудничают для переименования сервиса обмена файлами Nearby Share в Quick Share
Новый сервис аналитики предлагает данные за 1000 дней в Twitter Запущен новый сервис Reseach.ly, позволяющий увидеть историю Twitter сообщений за последние 1 000 дней. Так же новая платформа оснащена мощным аналитическим модулем, используя который, пользователи могут получить данные на основе ключевых слов, демографии твиттерян, географ...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
В Сеть слили APK-файл The Sims 5 (Maxis Lab) Примерно 25 февраля в Reddit появился пост со скриншотами файлов The Sims 5 (Maxis Lab) для ПК и Android. Тогда инсайдеры подтвердили, что в версии для старших платформ будет Denuvo. Теперь же на канале Фомикса появился APK-файл Android версии с небольшой инструкцией по том...
Windows 1.0: Путешествие на 38 лет назад Сегодня 20 ноября, Windows 1.0 исполнилось 38 летПривет, Хабр! Сегодня 20 ноября 2023 года. Последняя версия Windows - Windows 11. Но вернемся на 38 лет назад - в 1985 год. Именно тогда появился наш именинник - Windows 1.0! Windows 1.0 даже не была операционной системой - он...
Наступает эпоха смартфонов совершенно нового класса? Deutsche Telekom готовит телефон без приложений, который полностью будет опираться на искусственный интеллект Похоже, в ближайшее время на рынке появится сразу несколько смартфонов нового поколения, которые будут полностью опираться на искусственный интеллект. Компания Deutsche Telekom готовится представить на MWC 2024 свой телефон, который пока что называют просто T Pho...
У Google появилась мощнейшая нейросеть — Gemini В большинстве задач Gemini обходит своего главного конкурента.
[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...
Mozilla запустила платный сервис для защиты личных данных пользователей Mozilla представила новый сервис под названием Monitor Plus, призванный решить часть проблем с конфиденциальностью личных данных интернет-пользователей
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Новая функция YouTube привела всех пользователей в восторг Самым популярным, известным и распространенным сервисом для просмотра видеороликов в мире является платформа YouTube, которую американская корпорация Google всячески улучшает и дорабатывает, внедряя в нее новые функциональные возможности, чтобы как можно больше людей ее исп...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
YouTube тестирует перемотку сразу на самое интересное место Стриминговый сервис YouTube тестирует новую функцию, благодаря которой пользователи смогут перемотать видеоролик сразу же на самое просматриваемое место. Основу функции составляет искусственный интеллект, а сама возможность доступна только платным подписчикам YouTube Premium...
Сделай свой собственный ChatGPT: OpenAI запускает конструктор по созданию чат-ботов Американская компания OpenAI готовится к запуску интересного обновления своей генеративной системы искусственного интеллекта. Как свидетельствуют попавшие в сеть скриншоты и видео, пользователям платной подписки ChatGPT вскоре станет доступен конструктор чат-ботов GPT B...
На этот раз не просто скриншоты. В сети появился играбельный билд Marvel's Wolverine Одной из главных новостей недели стала утечка данных игровой студии Insomniac Games, которая подверглась атаке и шантажу от хакерской группировки. В сеть утекли сотни файлов с личной информацией, множество игровых наработок, информация о ближайших релизах и даже трейлеры Mar...
Лучшие приложения для прослушивания подкастов: выбор ZOOM Аудиоподкасты пришли на смену радиопередачам. Они представляют собой аудиовыпуски лекций, интервью со специалистами, диалоги популярных личностей на самые разные темы. Подкасты удобно слушать во время тренировки, дороги на работу или других занятий. Редакция ZOOM.CNews выбра...
В приложении «Тинькофф» теперь можно управлять SIM-картами Команда банка «Тинькофф» обновила мобильное приложение, добавив в него сервисы виртуального мобильного оператора «Тинькофф Мобайл». Как отметила пресс-служба, теперь клиенты «Тинькофф» с SIM-картой «Тинькофф Мобайла&raqu...
Spotify — всё. Сервис официально ушёл из России Единственное юрлицо стримингового музыкального сервиса Spotify в России было ликвидировано 14 декабря, о чем говорится в Едином госреестре юридических лиц. ООО «Спотифай» было зарегистрировано в РФ с 13 января 2014 года. 6 февраля 2023 сервисом было направле...
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Новейшая Google Camera 9.1 от Pixel 8 и Pixel 8 Pro уже утекла в Сеть Ранее в этом месяце на компания Google представила два новых флагманских смартфона — Pixel 8 и Pixel 8 Pro. Они включают множество новых функций и обновлений программного обеспечения, в частности, приложение камеры Google Camera 9.1. В сети уже можно скачать APK-ф...
Инструкция: включаем новые виджеты на экране блокировки Windows 10 Пару дней назад инсайдеры Windows 10 на канале Release Preview получили новое обновление под кодом KB5035941 (сборка 19045.4235). В ней энтузиасты обнаружили скрытую функцию, после включения которой на экране блокировки появляется несколько новых виджетов MSN — погода, акци...
Не могу зайти в Apple ID, Айфон пишет: неправильный пароль. Что делать Учетная запись Apple ID кажется простой и вполне понятной: она хранит всю информацию о пользователе и позволяет пользоваться Айфоном на все 100. Иногда пользователи испытывают с ним проблемы, что вполне естественно, но в последнее время владельцы iPhone то и дело видят разл...
Вышла iOS 17.5 beta 2 для разработчиков. В ней можно скачивать приложения на Айфон прямо с сайтов Несмотря на то, что релиз iOS 18 на WWDC 2024 приближается семимильными шагами, инженеры Apple никуда не торопятся. Поэтому новые сборки для разработчиков выходят аж с двухнедельным перерывом. Так, сегодня, 16 апреля, вышла iOS 17.5 beta 2, в которой все внимание приковано ...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Магазины приложений начали удалять VPN-сервисы Российский магазин Android-приложений NashStore удалил все VPN-сервисы, позволяющие обходить блокировки.
Пользователям подписки MiXX от Tele2 доступны бесплатная доставка продуктов и выгодный онлайн-шопинг В подписке MiXX появились новые предложения — сервис «Пакет» от X5 и подписка Ozon Premium. Теперь MiXX закрывает ещё больше потребностей клиентов, при этом цена на подписку не меняется.
После обновления Android 14 некоторые пользователи Pixel 6 ... Некоторые пользователи Pixel 6 получили проблемы с доступом к файлам и нестабильность Pixel после обновления до Android 14. Похоже, проблема касается пользователей со многими учетными записями.
Эти новые ИИ-функции появятся в крупном обновлении Windows 11 24H2 Компания Microsoft раскрыла новые детали о новшествах, которые появятся в крупном обновлении Windows 11 24H2. Одна из новых функций, где появится интегрированный искусственный интеллект, это PowerToys. Называться она будет PowerToys Advanced Paste with Local AI, ...
Это будет отличная недорогая видеокарта Intel? Arc A580 в первом тесте обходит даже Radeon RX 7600 Видеокарта Intel Arc A580 в первом тесте оказалась быстрее Radeon RX 7600, хотя точно будет дешевле. Правда, этот тест представляет собой OpenCL в Geekbench, так что делать из этого выводы об игровой производительности не так-то просто. В бенчмарке новинка ...
Потянет даже калькулятор: раскрыты системные требования новой игры Prince of Persia Prince of Persia: The Lost Crown, новая игра в знаменитой серии, предлагает игрокам захватывающее приключение, полное опасных монстров и ловушек.
Как звонить родным и близким по всему миру бесплатно и без регистрации через Gem Space Gem Space – многофункциональное приложение (суперапп) от компании DevTeam-Group, предоставляющее возможности для безопасного общения между родными и близкими, коммуникаций по ведению бизнеса и развлечений. Сервис имеет встроенную блог-платформу с обширным каталогом каналов ...
В Steam подвели итоги за февраль 2024 года — Windows 10, GeForce RTX 3060, 16 ГБ ОЗУ, 1080p Названы самое популярное оборудование и операционные системы, которые используют пользователи сервиса Steam.
Миллиарды сообщений пользователей Discord выставили на продажу Новый сервис под названием Spy Pet вызывает тревогу у пользователей Discord. Сервис утверждает, что имеет доступ к огромной базе данных, содержащей миллиарды публичных сообщений Discord от более чем 600 миллионов пользователей на 14 000 серверов.
Samsung полностью отключила карты МИР в Samsung Pay. Как теперь платить смартфоном? 27 марта компания Samsung выступила с пресс-релизом, который изменил жизнь многих владельцев ее смартфонов на до и после. Корейцы сообщили, что с 3 апреля 2024 года платежный сервис Samsung Pay прекращает поддержку карт МИР. Это значит, что владельцы смартфонов не смогут ис...
Poco F5 в ЕС получил HyperOS (MIUI 15) – как получить это ... Компания Xiaomi постепенно обновляет свои смартфоны до новой прошивки HyperOS (MIUI 15) на базе Android 14. На этот раз праздник пришел для пользователей Poco F5 – оставляем ссылку для установки
Раздача файлов на смартфоны без интернета. Опенсорсные альтернативы AirDrop Формулировка задачи. У нас есть настольный компьютер и мобильные устройства под Android. Задача простая — как быстро перебросить файлы с компьютера на телефоны и планшеты. Например, скачанные подкасты и HD-фильмы 1080p, файлы apk для установки, рабочие файлы с персоналки, ...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Впервые в России: в сервис бронирования 2ГИС «Отелло» добавили «Календарь цен» Команда популярного справочно-картографического сервиса 2ГИС объявила полезного нововведения в фирменном сервисе бронирования «Отелло». «Календарь цен» показывает стоимость бронирования по дням и месяцам в формате календаря. Иллюстра...
Число пользователей нейросети Сбера Kandinsky и чат-бота GigaChat достигло 18 млн Команда СберБанка поделилась хорошими новостями о развитии фирменных генеративных нейросетей. Как сообщила пресс-служба, совокупное количество пользователей GigaChat и Kandinsky с момента релиза достигло 18 миллионов. Сбер запустил GigаСhat весной 2023 года, а в сентяб...
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Для Telegram вышло новогоднее обновление. Что нового появилось в мессенджере Команда разработки Telegram недавно выпустила свое новогоднее обновление, представив ряд захватывающих нововведений.
Расшифровка аудиосообщений в Telegram стала доступна всем пользователям Появилась новая версия мессенджера Telegram для операционных систем iOS и Android. В числе нововведений — рекомендации похожих каналов: присоединяясь к какому-либо каналу, пользователь увидит список похожих публичных каналов, они подбираются приложением автоматиче...
Google разворачивает доступ к Gemini Компания Google достаточно серьёзно относится к своему искусственному интеллекту Gemini — компания полностью заменяет Ассистент и Bard своим новым приложением на базе искусственного интеллекта, и теперь приложение появилось даже на операционной системе iOS. Это позволит комп...
Самой популярной из свежих видеокарт является мобильная GeForce RTX 4060 Laptop. В Steam появилась свежая статистика Сервис Steam опубликовал свежую статистику по оборудованию пользователей по итогам декабря 2023 года. создано DALL-E Как всегда, нас интересуют в первую очередь видеокарты. Тут без особых изменений. Лидером остаётся RTX 3060 даже без учёта мобильной версии. Карта...
Загрузка URL-адресов в OneDrive пополнила кладбище Microsoft Пользователи OneDrive, обратите внимание: одна приятная функция прекращает свое существование. Microsoft прекращает загрузку с URL, которая позволяла пользователям загружать файлы непосредственно с веб-адреса.
Управление микрофоном и обновление интерфейса. В «Р7» рассказали об обновлении модуля «Р7-Команда» Стали доступны новые версии приложения «Р7-Команда». Речь идёт о масштабном обновлении модуля видеоконференцсвязи «Р7-Команда» для мобильных устройств (iOS и Android). Разработчики обеспечили пользователей быстрым доступом к микрофону во время конференций. Версия для Android...
Все дружно переходим на Windows-ПК с Arm? Первые тесты Snapdragon X Elite показывают, что это конкурент для Apple M2, Ryzen 7 7840H и Core i7-13700H Похоже, Windows-ПК с Arm действительно могут получить вторую жизнь. В Сети появились первые тесты SoC Snapdragon X Elite, и результаты обнадёживают. В бенчмарке 3DMark новая платформа Qualcomm показала себя лучше, чем iGPU Radeon 780M! Причём решение Qualcomm опе...
VBA, Windows 10: манипуляция файлами с длинными путями Недавно, работая в VBA, при попытке переименовать группу файлов, расположенных в длинных вложенных директориях я столкнулся с кучей ошибок. Оказалось, что в Windows (в данном случае была 10 версия) существуют ограничения на длину путей (см.к примеру https://learn.microsoft.c...
3 необычных онлайн-сервиса для заядлых картографов В наше время доминирования таких сервисов как GoogleMaps, 2ГИС, Яндекс.Карты и т.п. обычного пользователя трудно удивить онлайн-картами. Однако есть проекты, которые по-прежнему способны заинтересовать. В этой подборке я собрал наиболее интересные геоинформационные сервисы -...
Защищаем DropBox (и другие сетевые папки) от посторонних глаз В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один ...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Разбираем врожденный изъян маркетплейсов, из-за которого с них уходят продавцы Кажется, что маркетплейсы подмяли всю торговлю и не оставляют альтернатив ни продавцам, ни покупателям. На самом деле, все не совсем так. Многие селлеры уходят с этих торговых площадок и активно развивают продажи через другие ресурсы. Виной тому - сама суть бизнес-модели мар...
«Я всегда остаюсь собой, даже с новым именем»: бывшие рестораны McDonald’s в Казахстане открылись под названием I'm «Смена бренда сопровождалась комплексной перестройкой всей организации которая требовала значительных ресурсов», рассказала Food Solutions KZ.
Intel готовит ещё 3 процессора нового поколения без индекса К Буквально вчера вечером компания Intel официально представила свои совершенно новые процессоры, которые на самом деле оказались процессорами прошлого года, но с повышенной тактовой частотой производительных ядер. Это, безусловно, разочаровало многих пользователей, так как ге...
Python и Excel. Прочитать и не потерять Привет Хабр!Сегодня с вами участники профессионального сообщества NTA Пётр Хрущёв.Как прочитать файл Excel, если он напоминает монстра Франкенштейна? Как склеить множество таких файлов в единый датасет и обработать их, не потеряв ни одной я...
Пользователи с бесплатной подпиской GeForce Now будут смотреть рекламу перед запуском игры Новые условия для бесплатных пользователей сервиса GeForce Now вступят в действие уже завтра
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Intel Core i9-14900KS уже попал в руки покупателей Произошла достаточно странная ситуация — процессоры Intel Core i9-14900KS, которые пока что официально даже не представлены и должны появиться в продаже в течение ближайших месяцев, начали появляться у покупателей, которые даже не являются журналистами. Просто торговые площа...
В «Почте», «Заметках», «Календаре» и «Облаке Mail.ru» запустили нейросети для самых разных задач Компания VK (бывшая Mail.ru Group) объявила о запуске открытого бета-тестирования генеративных нейросетей для всех пользователей сервисов Mail.ru. На этапе закрытого тестирования возможности искусственного интеллекта уже смогли попробовать более миллиона пользователей. ...
В мессенджере «Яндекс 360» появился дозвон в групповых видеовстречах Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для работы. У пользователей «Мессенджера» появилась новая возможность, упрощающая общение. Теперь в сервисе можно вызвонить на встречу одного или н...
В Windows 11 может появиться панель дополнительных настроек для продвинутых пользователей Microsoft хочет создать панель дополнительных настроек Windows 11, которая будет предназначена для продвинутых пользователей и разработчиков. Обсуждение этой идеи ведётся в репозитории инструмента Dev Home на GitHub. Конечно, Advanced Windows Settings не заменит собой прило...
App Store позволит загружать софт из сторонних источников Некоторое время назад появилась информация о том, что Apple работает над апдейтом операционной системы iOS 17.4 для iPhone, который принесёт одно из самых значительных изменений в App Store — компания приближается к тому, чтобы разрешить установку приложений из сторонних ист...
Почему даже крупные IT-компании не могут устоять перед DDoS-атаками В последнее время наблюдается рост DDoS-атак, которые нацелены на крупные облачные платформы.
Инструкция: отключаем новости MSN на панели «Виджеты» в Windows 11 (Canary) Microsoft готовит ряд изменений в Windows 10 и Windows 11, которые необходимы для соответствия принятому Закону о цифровых рынках (Digital Markets Act, DMA) в Европейской экономической зоне (ЕЭЗ). Как мы уже сообщали ранее, пользователи в этих странах смогут удалить браузер...
В 2ГИС собрали карту рекордов России Команда популярного справочно-картографического сервиса 2ГИС объявила о запуске новой полезной функции – карты рекордов России. Теперь пользователи смогут легко узнать, в каком городе находится самый многоквартирный дом, самая большая парковка, самая длинная улица...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Теперь Intel обещает 20-40% прироста и даже больше, но хватит ли этого, чтобы догнать монстров AMD? В Сеть попал документ о CPU Xeon поколения Emerald Radips В первой половине следующего года Intel выпустит серверные процессоры Xeon поколения Emerald Radips, которые заменят Sapphire Rapids и будут самыми производительными CPU компании. Сегодня в Сети появились документы Intel, посвящённые этим процессорам. Характерист...
Nothing Phone 2a отправится в релиз совсем скоро Сегодня инсайдеры сообщили, что новый флагманский смартфон Nothing Phone 2a совсем скоро будет официально представлен — и многие пользователи на самом деле очень рады этому, потому что смартфон предоставит приличную производительность за вполне разумные деньги. А пользовател...
Как сделать и настроить свой CDN CDN (сеть доставки контента) представляет собой группу серверов, размещаемых в разных географических регионах с целью обеспечить быструю загрузку контента для пользователей из этих регионов. Чаще всего сети доставки контента используются для ускорения загрузки статических фа...
Как разрешить установку приложений из неизвестных источников? По умолчанию смартфоны на Android блокируют установку приложений не из Google Play, чтобы обезопасить пользователя. Расскажем, как выдать разрешение для установки приложений из неизвестных источников. Операционная система Android достаточно гибкая и позволяет пользователю с...
Сам себе аниматор: нейросеть Kandinsky от Сбера теперь может создавать видеоролики на основе текстового описания Команда СберБанка поделилась свежими новостями о развитии проекта фирменной нейросети — бесплатной генеративной модели Kandinsky. У пользователей Kandinsky 2.2 появилась возможность создавать видеоролики по текстовому описанию в режиме анимации. По од...
«Чистка» Subversion Working Copy Коллеги, хочу предложить вашему вниманию небольшой скрипт (PowerShell), который удаляет из рабочей копии Subversion все файлы, которые не включены в репозитарий: powershell -command "(svn status --no-ignore) | ? { $_ -match '^[I\?]' } | foreach { $_ -replace '^.\s+...
Почему AppGallery — это лучший магазин приложений для Android в России. Он обходит Google Play и RuStore Когда почти 2 года назад Google начала масштабную кампанию по удалению популярных приложений из российского сегмента Google Play, в большинстве своем пользователи причин для паники не увидели. В конце концов, возможность устанавливать софт на Android из любых источников ник...
Зачем вообще в таком случае флагманские перегревающиеся платформы? Dimensity 8300-Ultra в смартфоне за 280 долларов легко обходит Snapdragon 8 Plus Gen 1 Похоже, MediaTek вернула себе звание разработчика самой мощной среднебюджетной платформы. В Сети появились новые тесты SoC Dimensity 8300-Ultra, и результаты впечатляют. Начать стоит с абсолютных показателей. Тест CPU показывает, что Dimensity 8300-Ultra находитс...
Аналитика Big Data МТС: в 2024 году количество пользователей сервисов доставки товаров из-за рубежа выросло на треть ПАО «МТС» сообщает о росте интереса к российским сервисам доставки товаров из-за рубежа.
Сервис Google One набрал 100 млн подписчиков: у пользователей не осталось выбора Глава Google Сундар Пичаи заявил о достижении сервисом Google One отметки в 100 млн платных подписчиков.
Самые мощные субфлагманы на Android: модели на Snapdragon 7+ Gen3 захватывают лидерство, Redmi K70E теряет позиции Вместе с рейтингом самых мощных флагманов, появился и рейтинг самых мощных субфлагманов по версии AnTuTu. И тут есть четкое разделение на двух лидеров и всех остальных. Самые мощные модели — OnePlus Ace 3V и Realme GT Neo6 SE, разница в производительности —...
Стеганография в файлах формата .m4a Стеганография - это искусство и наука передавать сокрытые данные внутри других, не сокрытых данных.Подробнее можно прочитать здесь.Часто, когда говорят о стеганографии, не выходят за рамки LSB в картинках (хотя и в картинках можно сделать нечто более оригинальное ). В д...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Первые кадры кооп-хоррора в духе Alien: Isolation — Level Zero: Extraction Дебютный проект от студии DOGHOWL Games получил новый трейлер и демонстрацию игрового процесса. Многопользовательский ассиметричный хоррор Level Zero: Extraction, который выходит при поддержке издателя tinyBuild, должен появится на ПК и неназванных консолях уже в этом году. ...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы В России на разные виды деятельности нужны лицензии. Например, чтобы производить и продавать алкоголь и табачные изделия, требуется разрешение. Это касается и защиты конфиденциальной информации, разрешение на работу с которой выдает Федеральная служба по техническому и экспо...
Появился банковский троян, который «просачивается» через облачную защиту Windows В Сети снова стал активен банковский троян Mispadu, написанный на языке Delphi, и предназначенный для кражи конфиденциальных данных жертвы и направления её оператору.
Microsoft может работать над созданием следующей консоли Xbox в партнерстве с Intel и NVIDIA Появились новые слухи о следующей консоли Xbox. Есть предположение, что на этот раз Microsoft нацелена на партнерство между Intel и NVIDIA, чтобы реализовать следующее поколение приставок.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
YouTube получил важное новшество, о котором все мечтали более 10 лет Сервис для просмотра видео YouTube является самым популярным и известным, пользуясь громадной популярностью по всему земному шару. Очень и очень многие пользователи активно используют данный видеохостинг, потребляя с его помощью самый разный контент, начиная с Читать полную...
Яндекс запустил опцию «Яндекс Плюс» для путешественников – все предложения в одном месте Команда Яндекса сообщила о расширении доступных предложений в рамках подписки «Яндекс Плюс». Новая опция «Путешественникам» объединяет предложения по бронированию отелей и авиабилетов. Как поясняют в Яндексе, при совершении покупок можно б...
Продвинутая работа с текстом: чат-бот GigaChat Сбера сможет редактировать документы и работать с PDF Команда СберБанка представила на международной конференции по искусственному интеллекту AI Journey 2023 прототип интерфейса для редактирования документов с помощью генеративных моделей, а также бета-версию функции загрузки в диалог GigaChat PDF-файлов для последующей ра...
[Перевод] Разбираем самый маленький PNG в мире Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Выше вы видите его в 200-кратном увеличении. Красота, не так ли? Состоит этот файл из четырёх частей: Сигнатура PNG, одинаковая во всех файлах этого формата: 8 байт. Метаданные изображе...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Агент по анонимности: Альтернативные фронтенды сайтам Всем привет! Наверняка вы заинтересованы в сохранении собственной анонимности, обхода цензуры и сторонники конфиденциальной работы в сети.Существуют множество методов обхода блокировок и обеспечения анонимности - VPN, прокси-серверы и другие инструменты, но сегодня я расскаж...
«Когда выкидываешь ненужное — легче дышится»: «Почта» и «Облако Mail.ru» получили обновление – быстрое избавление от цифрового мусора Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своих почтового и облачного сервисов. «Почта» и «Облако Mail.ru» получили полезное новшество – пользователям стало доступно быстрое удаление ненужных файлов. Иллюс...
Топ-10 артефактов Linux для расследования инцидентов Лада Антипова из команды киберкриминалистов Angara SOC подготовила новый материал о полезных инструментах при расследовании хакерских атак. Материал с удовольствием опубликовали коллеги из Positive Technologies на своих ресурсах, поэтому мы можем сделать его доступным и для ...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами Для подписчиковФаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В ...
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта Компания Toshiba TV совершила прорыв в области телевизионных технологий благодаря REGZA Engine ZRi на базе искусственного интеллекта, обеспечивая пользователям захватывающий опыт просмотра. Интеграция ИИ улучшила взаимодействие пользователей с их телевизорами, предлагая наст...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Извинение за драму вокруг OpenAI? ChatGPT Voice стал доступен для всех желающих бесплатно - чат-бот может слышать и говорить Пока общественность с азартом следит за разворачивающейся драмой с увольнением и возвращением обратно Сэма Альтмана, команда OpenAI сделала приятное объявление для своих поклонников. Как сообщается в блоге OpenAI, сервис ChatGPT Voice стал доступен бесплатно всем пользо...
В «ВТБ Онлайн» появился уникальный сервис «живой баланс» для абонентов «Билайна» Команды банка ВТБ и оператора «ВымпелКом» (торговая марка «Билайн») объявили о запуске полезного нововведения в «ВТБ Онлайн». Как сообщили в компаниях, абонентам «Билайна» стал доступен уникальный сервис «живой балан...
Пять причин провала Xbox Game Pass Среди массового пользователя витает недопонимание... Почему отличный сервис не взлетел и тащит Xbox на самое дно. Люди в растерянности и требуют ответов.
Только не Qiwi! Все способы пополнения Steam и других иностранных сервисов в 2024 году Qiwi был не единственным сервисом с такими возможностями, существуют и другие, зачастую даже более выгодные и удобные.
Аналитика Big Data МТС: количество мобильных пользователей российских ВКС-сервисов выросло на 20% К такому выводу пришли специалисты Big Data МТС, проанализировав обезличенные данные пользователей десяти популярных сервисов для видеоконференций.
Опасные функции Айфона, которые могут превратить его в кирпич. Не трогай их ни в коем случае! Несмотря на то, что iOS не обладает широким количеством настроек как Android, в системе полным-полно разнообразных опций. О некоторых из них знают даже не все опытные пользователи, не говоря уже о новичках, зато попасть в них может каждый. А вот менять незнакомые параметры ...
Удобные фишки Windows, которые можно использовать на компьютерах Apple Смена операционной системы — это всегда испытание. Приходится отказываться от привычных действий и заменять их на какие-то другие. И если переход между iOS и Андроидом вызывает не так много страданий из-за того, что многие вещи делаются идентично, то вот замена Window...
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Google будет привязывать куки-файлы к устройствам с помощью криптографии Google добавила в свой фирменный браузер Chrome новый функционал для защиты пользователей от инфостилеров — ПО, предназначенного для кражи данных.
Какие функции появятся в iOS 17.1, и когда она выйдет. Здесь все, что нужно знать об обновлении Релиз iOS 17 прошел достаточно спокойно — все пользователи смогли без проблем обновить Айфоны в день выхода. Проблемы начались позднее: кто-то столкнулся с некорректной работы системы, на некоторых смартфонах сбросились настройки, ну, и по традиции устройства начали б...
«Домклик» Сбера запустил сервис «Моя Недвижимость» - решение всех вопросов в одном месте Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Сервис «Моя Недвижимость» доступен на официальном сайте и в мобильном приложении «Домклик». Иллюстрация: «Домклик» С его помощью можно ...
Kennametal расширяет ассортимент HARVI и представляет первую 8-флейтовую концевую фрезу Компания Kennametal Inc. объявила о расширении своей пользующейся наибольшим спросом и самой производительной линейки цельных твердосплавных концевых фрез HARVI, представив новую 8-флейтовую опциональную фрезу, не требующую выполнения останова оборудования для смены инструме...
Что будет с Айфоном, если у него закончится память. Проверяем мифы блогеров Принято считать, что iOS является самой гибкой операционкой в мире, с которой по простоте работы и удобству сравнится разве что macOS. Поэтому даже несмотря на все проблемы в нынешней версии, у пользователей не возникает существенных проблем с использованием Айфона. Однако ...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Главный конкурент Twitter ещё для полумиллиарда пользователей: соцсеть Threads заработала в Европе Принадлежащий Meta* сервис Threads, рассматриваемый многими как главный конкурент X/Twitter стал доступен в Европейском Союзе. Об этом объявил генеральный директор компании Марк Цукерберг. Сгенерировано нейросетью Midjourney Цукерберг написал в своём блоге: Сегод...
В Steam назвали самые популярные видеокарты и операционные системы по итогам апреля 2024 Сервис цифровой дистрибуции Steam опубликовал отчет об оборудовании и ПО пользователей за минувший апрель.
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2151.2 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2151.2. • Microsoft Envision | The Tour: How to lead in the era of AI – (Microsoft Edge Blog) ; • DALL-E 3 now available in Bing Chat and Bing.com/create, for free! – (Microsoft Edge Blog) ; ...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Развитие баз данных В 60-х годах прошлого века возникла потребность в надежной модели хранения и обработки данных, особенно важной для банков и финансовых организаций. В то время отсутствовали единые стандарты работы с данными и моделями, и вся работа сводилась к ручной упорядоченной организаци...
«Яндекс Путешествия» запускают программу лояльности Сервис «Яндекс Путешествия» запустил программу лояльности с кешбэком до 20% за бронирование отелей. Чем больше отелей пользователь бронирует, тем большую выгоду он получит. Кешбэк начисляется в виде баллов Яндекс Плюса, которые можно потратить на будущие пое...
Google Chrome поможет определить, какая вкладка самая «тяжёлая» В браузере Google Chrome появилась новая полезная функция Memory Usage (Использование памяти). С её помощью можно посмотреть, какое количество памяти требуется для работы каждой из вкладок, открытых в браузере. Таким образом пользователь сможет понять, какие сайты являю...
Появились кадры Bradley, погруженной на ж\д платформу, "спешащей" на встречу к оружейникам РФ Глубокий реверс-инжиниринг даст важные ответы и позволит найти новые уязвимости заокеанской БМП
МТС начал тестировать среди пользователей сервис обмена местоположением «Кто/Где» Оператор МТС объявил о запуске бета-версию мобильного приложения для обмена местоположением «Кто/Где», которое позволяет в реальном времени видеть на карте, где находятся твои друзья и близкие, быстро назначать с ними встречи. Иллюстрация: МТС Как под...
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Ошибки новичка. Блинчики. С наступающим, народ!Осваиваю потихоньку 3Д печать в условиях низкой температуры(что то около 18 градусов).Вместо моделей начали выходить блинчики на Fep-пленке. Кто сталкивался?Я грешу что моделей в файл натыкал слишком много, но с макс. расстояние между моделями в гайдах н...
1 февраля — «День смены пароля». Вот как правильно отметить этот праздник А ведь еще даже не пятница.
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
Аудитория приложений для инвестиций выросла на 20%: аналитика Yota Число пользователей российских инвестиционных приложений увеличилось на 20% за год, а мобильный трафик на наиболее популярные из них вырос более чем в два раза. Об этом свидетельствуют результаты исследования, проведенного экспертами Yota на базе анализа big data за 2022 и ...
Хочу мороженое, как у того ребёнка: русские офисы Мы разрабатываем Р7-Офис. По сути, главный ориентир — сделать, как MS, но только []. Раньше это было бесплатно (на самом деле — нет), по-русски, совместимо со всеми старыми документами, безопасно. Сейчас в силу текущей ситуации компании не могут купить, а часто даже испо...
Видео Cyberpunk 2077 с трассировкой пути и другими модами выглядит гиперреалистично Пользователь X @MisterSpace3 поделился захватывающим видео Cyberpunk 2077 с несколькими активированными модами.
Приватные ссылки — в публичном доступе Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: ...
Обходим западные санкции в Uplay и забираем бесплатно Assassin's Creed Syndicate Перед новогодними праздниками многие цифровые магазины привлекают пользователей бесплатными раздачами и увеличивают поток потенциальных покупателей. Ubisoft не стоит в стороне и дарит Assassin's Creed Syndicate своим поклонникам... Но не всем
Huawei Pura 70 выпустят за пределами Китая На текущий момент серия смартфонов Pura 70 от компании Huawei эксклюзивно ограничена Китаем — любая модель из новой флагманской серии смартфонов Huawei работает на HarmonyOS и не имеет никаких приложений Google из-за различного рода санкций и ограничений со стороны США и аме...
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
Блокировка YouTube близко? Ситуация с YouTube у нас сейчас неоднозначная. Он как бы есть, и его как бы нет. Сам сервис доступ россиянам не перекрывал, _всего лишь то отменил возможность платной подписки_. Некоторые пользователи в принципе особых изменений-то и не заметили, наоборот обрадовались отсутс...
Klipper для Neptune 3 Pro под управлением BIGTREETECH BTT PI V1.2. Самый простой гайд. Привет! Знающим и понимающим тут делать нечего, это инструкция для людей совсем слабо разбирающихся ) Эта инструкция базируется на ЭТОЙ, но без лишних манипуляций и с более свежей прошивкой. ____________Попробую описать процесс переезда с марлина на клиппер на 3 про при помо...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Порядок в галерее: стопки Google Photos добрались и до Android Компания Google начала распространять новую функцию Google Photos (Google Фото) под названием Photo Stack (стопки фото) среди устройств под управлением операционной системы Android. Изначально нововведение дебютировала в конце 2023 года на iOS. Функция Phot...
Как скачать и поиграть GTA San Andreas: The Definitive Edition на Андроид? GTA San Andreas: The Definitive Edition можно купить через App Store и Google Play от издателя Rockstar Games, а также оформить подписку на Netflix. Но уже через день после релиза на просторах Интернета появились APK-файлы с GTA III, Vice City и San Andreas. Они рабочие, но ...
АвтоВАЗ не может возобновить сборку Lada Vesta NG в две смены Стало известно, как автомобильный завод АвтоВАЗ будет работать на этой неделе. Сборку Lada Vesta NG по-прежнему будут вести в одну смену из-за дефицита комплектующих, о чем сообщил инсайдерский паблик Avtograd News АвтоВАЗ на предстоящей неделе будет работать по следующ...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
RuStore поделился самыми популярными сервисами для туристов Подготовка к путешествию может быть простой и увлекательной благодаря новым сервисам и полезным советам. Ведущий менеджер продукта RuStore, Александр Руснак, поделился секретами и наиболее популярными приложениями среди пользователей, которые помогут вам спланировать свой от...
Чек-лист по смене профессии: как составить карьерный план и не выгореть на пути к цели Начать всё сначала — сложное решение. Как подготовиться к переменам, чтобы избежать ошибок и разочарований, — разбираемся вместе с сервисом онлайн-образования Яндекс Практикум.
Starlink позволит отправлять СМС с обычных смартфонов напрямую через спутники Компания SpaceX анонсировала запуск сервиса Direct to Cell — возможности отправлять голосовые и текстовые сообщения, а также файлы напрямую через спутники Starlink с обычных смартфонов с поддержкой 4G LTE.
Авито представило программу выкупа планшетов без лишних хлопот Пользователи Авито теперь могут продавать свои планшеты без лишних хлопот и переговоров с покупателями благодаря новому сервису выкупа. После размещения объявления о продаже планшета, партнер Авито предложит пользователю выкуп устройства по предварительной цене, видной ...
Статистика каршеринга в России от аналитиков Yota Информация от аналитиков Yota на основе обезличенных данных абонентов. Популярность использования сервисов каршеринга в 2023 году выросла на 43%. Лидирует по этому показателю сервис BelkaCar с трехкратным ростом за год. Самый значительный прирост аудитории таких приложений ...
Пользователи «Google Диска» сообщают об исчезновении своих файлов Проверьте и вы своё хранилище.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Платформа VK Teams обновилась: вебинары более чем на 300 человек и многое другое Компания VK (бывшая Mail.ru Group) объявила о запуске новых функций для коммуникационной платформы VK Teams. В «суперприложении» появились новые инструменты видеоконференций. Пользователи смогут проводить вебинары более чем на 300 человек, модерировать и зап...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
На смену популярному шведскому автомобилю Polestar 2 придёт новая модель Polestar 7 Самую продаваемую модель автомобиля Polestar заменят на другую
Лучшие приложения с бесплатной новой музыкой на Айфон, которые сделают выходные незабываемыми Майские праздники поставлены на небольшую двухдневную паузу, но на душе по-прежнему ощущение выходных. Если вы не хотите случайно растерять такой классный настрой, то просто включите музыку на Айфоне. Есть минимум 5 отличных приложений, которые работают бесплатно — в ...
В «Контур.Доступе» появилась технология Wake-On-LAN В «Контур.Доступе» появилась технология Wake-On-LAN. Через сервис для удаленного доступа к компьютерам можно подключаться даже к устройствам, которые выключены или находятся в спящем режиме. Это позволяет Wake-On-LAN — технология ...
Запуск Линукс на TV-боксе на чипе RK3528 Мне удалось запустить Armbian сборку Ubuntu на TV-боксе с новым чипсетом RK3528. Используя конфиги для Hinlink H28K, первого поддерживаемого в Armbian устройства на этом чипе.Это продолжение статьи, где я описал несколько способов достать Device Tree файлы из Андроид установ...
Правда ли, что в iOS 17.1 Apple разрешила устанавливать приложения на Айфон без App Store. Проверили на себе Говорят, приложение можно установить на Айфон и без App Store. А как на самом деле? На днях Apple выпустила iOS 17.1 с довольно предсказуемым списком нововведений: о многих из них мы знали еще летом, но купертиновцы попридержали их на месяц. Более того, они даже умудрились и...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
Главного конкурента Steam Deck - Asus ROG Ally - начали продавать почти за полцены: $399 Теперь Asus ROG Ally Z1 можно купить за $399,99 в Best Buy. Эта портативная консоль, первоначально стоившая $599, достигла самой низкой цены в своей недолгой истории. Некоторые СМИ пишут, что это оставляет Steam Deck и Nintendo Switch в не самом лучшем положении.
В новом игровом сервисе Netflix может появиться культовая GTA После того, как компания Netflix открыла доступ к своему новому игровому стриминговому сервису, появилась информация, что среди представленных игр может появиться GTA.
Apple Watch Series X получат новое крепление ремешков Если верить информации западных инсайдеров, умные часы Apple Watch Series X будут уникальным в своём роде продуктом — компания отметит этим релизом 10-летний юбилей с момента запуска своих первых умных часов. С тех пор компания Apple упорно работает, выпуская новые модели с ...
В «Яндекс Аренде» появилась опция «Трейд-ин» – можно получить скидку на аренду квартиры Команда Яндекса объявила о запуске нового сервиса в «Яндекс Аренде». Как отметили в пресс-службе, пользователи теперь могут взять квартиру в «Трейд-ин». Иллюстрация: Яндекс Специалисты сервиса сдадут квартиру, из которой съезжает арендатор...
Яндекс перезапустит «Телемост»: появятся видеовстречи на 1000 участников и демонстрация экрана в 4К Команда Яндекса объявила грядущем перезапуске фирменного сервиса видеоконференций, входящего в универсальный набор «Яндекс 360» для работы. Как отмечает пресс-служба, «Телемост» будет переведён на новую технологичную платформу, что позволит быстр...
OPPO анонсирует функцию позволяющую пользователям получить доступ к различным типам файлов Новейшая функция OPPO «Открытие файлов любого формата» поддерживает более 40 типов файлов, включая ключевые заметки Apple, страницы и числа
Обнародован интерфейс официальной версии OPPO ColorOS 14 с новой функцией передачи файлов Пользователи могут перетаскивать контент из любого интерфейса телефона, чтобы сохранить его на специальной станции передачи
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Американские пользователи получили доступ к игровому онлайн-сервису Netflix Netflix начинает тестирование своего облачного игрового сервиса в США.
Продать планшет на «Авито» стало ещё проще и быстрее Команда популярного сервиса частных объявлений «Авито» объявила о запуске нового сервиса — программы быстрого выкупа планшетов у простых пользователей — частных продавцов. Сгенерировано нейросетью Dall-E Как пояснили в пресс-службе, с помо...
Настройка Octoprint на Repka-Pi 3 для управления 3D-Принтером. Всех приветствую. Я собрал 3D принтер Ё-бот два года назад. Изначально собирал без дисплея, для запуска g-code на принтере использовал Repetier Host. Запускал на стареньком ноутбуке, сейчас появились свободные деньги решил докупить Repka-Pi 1.3, чтобы разобрать стол и убрать...
Утечка данных в Dropbox затронула личные данные пользователей сервиса Утечка данных в сервисе электронных подписей Dropbox Sign затронула личные данные пользователей. Компания предпринимает меры по защите клиентов.
В крипто-сообществе считают, что на самом деле Binance не покидает российский рынок По мнению экспертов, компания таким образом лишь обходит антироссийские санкции
В бета-версии PUBG Mobile v3.2 можно управлять меха-роботами, воскрешать себя и летать на джетпаке Открытый бета-тест нового обновления PUBG Mobile проводится не в первый раз, но именно патч 3.2 добавит столько контента, что мимо него сложно пройти. Полный патч-ноут от разработчиков есть на официальном сайте. Также скачать файл для бета-теста на Android можно по ссылке. Н...
«У них нет цели создания семьи» — Милонов рассказал про аморальных обитателей сервисов знакомств Милонов считает, что сервисам знакомств стоит следить за тем, чтобы их пользователи знакомились с целью создания семей.
Инструкция: включаем кнопку Windows Studio Effects на панели задач в Windows 11 Build 22635.3276 (Beta) Похоже, в ближайшее время в области трея на панели задач Windows 11 появится новая кнопка для Windows Studio Effects — набору звуковых и видеоэффектов на базе ИИ, которые применяются в режиме реального времени. Изменение обнаружил пользователь PhantomOfEarth в недавно выпущ...
Эксперты перечислили вероятные причины поломки сервисов Xiaomi в России Устройства популярного в России китайского производителя Xiaomi столкнулись с неожиданным сбоем. Пользователи по всей стране и даже в Беларуси до сих пор сообщают о проблемах, которые влияют на работу таких приборов «умного дома», как светильники, пылесосы, камеры и т.д. В ч...
Как перекинуть файлы и ссылки между любыми устройствами без сторонних приложений Если вас спросить, каким образом можноподелиться ссылкой или перекинуть файл между разными устройствами, вы наверняка назовете огромное количество разных способов. В частности, наверняка вспомните мессенджеры и облака. Но что делать, если два устройства не связаны общими а...
«Яндекс Музыка» подвела итоги 2023 года. Названы лучшие артисты и релизы «Яндекс Музыка» назвала самых популярных артистов среди слушателей. В этом году пользователи провели в сервисе 5,6 млрд часов, что стало рекордом.
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Перезапуск «Книг Билайн»: сервис стал доступен для всех пользователей в России, а не только для абонентов оператора Команда оператора «Билайн» объявила о перезапуске сервиса «Книги Билайн». Сервис стал открыт не только для абонентов «Билайна», но и для всех пользователей в России. В пресс-службе рассказали: Основанный в 2015 году, сервис прошел пу...
Сервис видеозвонков Google Meet научился выравнивать цвет лица Google Meet расширяет возможности видеоконференций, предлагая новую функцию, позволяющую пользователям корректировать свою внешность во время видеозвонков. Функция «Портретная коррекция» предназначена для улучшения внешности пользователя и предлагает два варианта.
Пользователи VK Клипов смогут оставлять донаты, снимать контент под музыкальные тизеры и публиковать совместные ролики Пользователи смогут благодарить сообщества клиперов разовыми донатами, снимать клипы в соавторстве с другими и использовать новые функции видеоредактора для создания динамичных и креативных роликов. Благодаря продуктовым обновлениям и улучшению рекомендательных алгоритмов VK...
Новый баг macOS 14.4: опасайтесь потери файлов в iCloud Drive Пользователи Mac, у которых в macOS 14.4 включена функция «Оптимизировать хранилище Mac», имейте в виду, что недавно обнаруженная ошибка может привести к безвозвратной потере данных в iCloud.
Apple делит App Store надвое. В новом будут сторонние магазины приложений и разные способы оплаты В течение последнего года Apple безуспешно боролась с Европейским союзом за то, чтобы оставить операционную систему для iPhone закрытой. Однако технологический гигант битву проиграл и не позднее 7 марта на смартфонах компании должна появиться возможность устанавливать прило...
Qualcomm представила чип для ноутбуков Snapdragon X Plus с самым быстрым NPU В октябре Qualcomm представила чип Snapdragon X Elite, который нацелен на конкуренцию с Apple Silicon, а сегодня она показала еще одно предложение из линейки Snapdragon X — чип Snapdragon X Plus.
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Такая месть за санкции? Смартфоны Huawei помечают приложение Google как вирус Пользователи смартфонов Huawei и Honor начали жаловаться на странное поведение своих устройств в службу поддержки Google, на форумах и в соцсетях. Судя по сообщениям, подтверждённым скриншотами, смартфоны этих производителей начали отмечать приложение Google как вредоно...
История создания Civilization IV: избавление от унылости Историю четвёртой части «Цивилизации» можно начать с очередной смены владельца бренда Civilization: Atari (Infrogames) продала их 2К Games, дочерней компании Take-Two. Сумма сделки составила 22,3 миллиона долларов. На дворе стоял 2004-й год. Хотя на самом деле к тому моме...
Интерес к сервисам доставок товаров из-за рубежа вырос в восемь раз – big data Tele2 За два года доля пользователей в B2C-сегменте, обращавшихся к сайтам сервисов заказа товаров из Европы и США, выросла в 8 раз: с 0,3% в начале 2022 года до 2,4% в конце 2023-го.
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Google разрешила использовать в мобильном Chrome сторонние менеджеры паролей Компания Google запускает новую функцию в мобильном браузере Chrome для Android. Как обнаружили энтузиасты, в стабильной сборке браузера появилась возможность сторонние менеджеры паролей и сервисы автозаполнения. Функция пока скрыта от большинства пользователей, ...
Яндекс запустил сервис Яндекс Смена для поиска внештатных сотрудников Компания «Яндекс» запустила сервис временных исполнителей «Яндекс Смена».
Пользователи Google Drive массово лишаются файлов на облаке Компания проблему не комментирует, жалобы продолжают идти.
Пользователи Google Drive пожаловались, что их файлы бесследно пропали Поддержка Google провела их через процесс восстановления данных, но безрезультатно
Google полностью откажется от «печенек» Компания начнет постепенно отключать пользователей от файлов cookies с начала 2024.
Windows 12 будет распространяться по подписке? Немецкий портал Deskmodder обнаружил, что в инсайдерских сборках Windows 11 для канала Canary обновился файл slmgr.ini, в котором появились строки о некой подписке. Отметим, что этот файл относится к скрипту slmgr.vbs для управления параметрами лицензирования Windows. L_Ms...
OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...
Nvidia в каком-то смысле дарит более сотни игр при покупке видеокарты GeForce RTX 40. На самом деле в подарок идёт подписка на Game Pass Компания Nvidia решила обновить подарки для покупателей видеокарт GeForce RTX 40, но игр в новом наборе нет. Или есть, но это смотря как посмотреть. Суть в том, что при покупке 3D-карты пользователь получит в подарок три месяца подписки на Game Pass. То есть дост...
ASUS готовит к релизу смартфон Zenfone 11 Cерия смартфонов ASUS Zenfone, возможно, является самой недооценённой серией флагманских смартфонов на рынке, потому что у компании просто нет мощного маркетинга и прочих вещей, которые могли бы изменить ситуацию. Можно смело заявить, что смартфон ASUS Zenfone 10 был отличны...
Arena Breakout: Infinite выпустят на PC — кросс-плей со смартфонами под вопросом На прошлой неделе в Reddit-группе Arena Breakout пользователи спрашивали, выйдет ли данная игра на PC. Тогда им отрицательно ответили, ссылаясь на информацию от разработчиков во время старта 2 сезона, и предлагая сыграть в Escape From Tarkov. Теперь в соцсети X появилась оф...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Многоженство нового президента Сенегала потребует корректировки дипломатического протокола Революционность нового президента Сенегала проявилась не только в смене ориентиров с Франции на Россию и БРИКС. Он появился на публике в сопровождении двух своих жен, открыто продемонстрировать свою полигамию.
В Яндекс Аренде теперь можно оставить отзыв на собственников квартир Сервис Яндекс Аренда внедрил новую функцию — возможность оставлять отзывы арендаторов на район, дом, квартиру и ее собственника. Это обновление упростит выбор идеального жилья, предоставляя будущим арендаторам более подробную информацию.
АвтоВАЗ вдвое сократит производство Lada Vesta Несмотря на то, что АвтоВАЗ на этой неделе представил еще одну версию Lada Vesta (она называется Sportline), с производством «Весты» пока далеко не все гладко. Проблема прежняя – дефицит самых разных комплектующих. И по этой причине АвтоВАЗ с 9 октября...
Можно ли писать из Ватсапа в Телеграм и наоборот? После обновления будет можно WhatsApp, сколько бы его ни ругали, остается самым востребованным мессенджером в мире, обходя по ежедневной аудитории и Viber, и Signal, и Telegram, вместе взятые. В России, например, его даже сравнивают со Сбербанком Онлайн, поскольку уж в Ватсап-то можно написать любому и...
В Instagram появилась возможность редактирования личных сообщений в течении 15 минут Сервис Instagram предоставляет пользователям возможность редактировать свои сообщения в течение 15 минут.
Новая функция «Временный чат» уже доступна в веб-версии ChatGPT от Open-AI Новое обновление для ChatGPT снижает вероятность утечки конфиденциальной информации пользователей.
В Microsoft Edge появилось то, о чём пользователи Chrome и Safari даже не могли мечтать Компания Microsoft обновила десктопный браузер Edge, добавив в него очень интересную и полезную возможность.
У машины не оказалось даже задних сидений. Странности базовой Toyota Tacoma 2024 Вчера мы рассказывали о Toyota Tacoma 2024, которая вышла на рынок США, а сегодня появились подробности о ее самой простой версии – SR. Оказалось, что при полуторной кабине сзади больше нет сидений. Вообще. У нынешней Tacoma с точно таким же кузовом сиденья есть....
Конфиденциальные смарт-контракты: как мы реализовали важнейшую фичу для блокчейна в финтехе В посте про историю развития смарт-контрактов целый раздел мы посвятили такому понятию, как конфиденциальные смарт-контракты. У блокчейна есть целый ряд преимуществ, которые делают его привлекательных для реализации конфиденциальных систем. Но данные смарт-контрактов, формир...
В WhatsApp появится автономный обмен файлами WhatsApp тестирует новую функцию для обмена документами и медиафайлами с людьми, не имеющими подключения к Интернету.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Зеленский испытывает затруденине из-за потери интереса Запада к делам на Украине Не помогает даже смена имиджа в одежде
Как магический шар с ИИ: учёные создают нейросеть для предсказания будущего Она сможет предвидеть переезд в другой город, смену работы и даже внезапную смерть.
Valve объявила список грандиозных новинок 2024 года В феврале 2024 года игровая платформа Steam порадовала своих пользователей новым списком лучших игровых новинок, представив широкий спектр разнообразных и захватывающих тайтлов. Этот месяц ознаменовался как возвращением давно любимых классиков в обновленном виде, так и появл...
Twitter начинает брать оплату за доступ в двух странах - в Новой Зеландии и на Филиппинах Стоимость сервиса для новых пользователей составляет $1 в год
Apple удалила Telegram, WhatsApp и Signal из App Store в Китае по требованию местных властей Компания Apple по запросу китайского правительства удалила приложения Telegram, Signal, WhatsApp и Threads из App Store в Китае. В материковом Китае действует одна из самых масштабных в мире интернет-цензур: пользователи Интернета не могут получить доступ к ряду сервисов без...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
В России появился сервис аренды серверов для физлиц Крупный российский провайдер облачных сервисов начал продавать услуги частным лицам
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
В Windows 11 появится больше возможностей для нативного сжатия ZIP-файлов Новая функция предлагает больше опций при сжатии файла, таких как формат и метод сжатия.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
В Европе на iPhone появилась первая альтернатива магазину приложений App Store Для пользователей iPhone в ЕС стал доступен первый магазин приложений AltStore PAL — альтернатива App Store. Европейский сервис — платный и доступен по подписке в 1,5 евро в год без учёта налогов.
Пользователи смогут вручную ограничить объем оперативки, которую будет «есть» Microsoft Edge В Microsoft Edge появится новая функция, которая позволит пользователям вручную ограничивать объем оперативной памяти, используемой браузером.
Пользователи недовольны: в Evernote тестируется ограничение в 50 заметок и 1 блокнот без платной подписки Команда популярного сервиса для создания и хранения заметок Evernote начала тестировать нововведение, которое сильно не понравилось его пользователям. Жалобы на Evernote появились в сети – пользователям предлагается выбор либо оплатить платную подписку, либо столк...
Пользователям TikTok ни тепло, ни холодно от ограничений в работе сервиса Tele2 не выявил изменений в поведении клиентов в социальной сети в ходе исследования активности пользователей TikTok – на нее не влияют ни введение, ни снятие ограничений для клиентов из России.
Какого менеджера паролей стоит обходить стороной в 2023 году Появился поддельный менеджер паролей. Фейковый сайт предназначен для того, чтобы заманить пользователей, желающих установить программу KeePass.
Скоро для оплаты понадобятся сертификаты Минцифры. Где их взять и как установить на Android Онлайн-оплата, появившаяся еще раньше, чем бесконтактная, уже давно не вызывает ни удивления, ни страха. Главное — следи за тем, где именно платишь, не вводи данные банковских на неизвестных ресурсах, и все будет в порядке. Однако в самом начале 2024 года неожиданно в...
Топ самых интересных CVE за ноябрь 2023 года В этой подборке представлены самые интересные уязвимости за ноябрь 2023 года.Подведем вместе итоги последнего месяца осени, поехали! Читать далее
Топ самых интересных CVE за октябрь 2023 года В этой подборке представлены самые интересные уязвимости за октябрь 2023 года.Подведем вместе итоги второго месяца осени, поехали! Читать далее
YouTube раскрыл новые функции, которые будут доступны только платным подписчикам сервиса YouTube, одна из крупнейших видеоплатформ, объявила о новых функциях, которые будут доступны исключительно для пользователей с премиум-подпиской.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Раскрыт самый вредный для фигуры белок Белок — это отличное дополнение к любой диете. Но не вся пища, содержащая белок, полезна для здоровья. Тэмми Лакатос Шеймс и Лисси Лакатос назвали продукт, который при похудении лучше обходить стороной.