ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
NVIDIA резко сокращает сроки поставки своих GPU с ИИ благодаря улучшению цепочки поставок По данным аналитиков UBS, компания NVIDIA значительно улучшила свою цепочку поставок графических процессоров искусственного интеллекта.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Solar appScreener усилил контроль безопасности приложений модулем анализа безопасности цепочки поставок ПО По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обесп...
ГК «Солар»: средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутацио...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Новый ботнет заразил 46 тысяч Wi-Fi-роутеров по всему миру Аналитики компаний Lumen Labs и Satori Intelligence, специализирующихся на кибербезопасности, выявили огромную сеть из заражённых Wi-Fi-роутеров и Android-смартфонов. Заражение произошло посредством ботнета TheMoon.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Почти 40 00 сайтов на WordPress были заражены через вредоносное ПО Sign1 за полгода Исследователи Sucuri Security зафиксировали, что ранее неизвестный вредонос класса Malware заразил более 39 тысяч сайтов за последние 6 месяцев.
Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
ИТ-эксперты рассказали о росте числа заражённых корпоративных компьютеров Эксперты «Лаборатории Касперского» рассказали, сколько компьютеров в мире заражены вредоносными ПО
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Землетрясение на Тайване может привести к перебоям в поставках полупроводников Аналитики предупредили о возможных сбоях в азиатской цепочке поставок чипов после сильнейших с 1999 года подземных толчков.
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...
NVIDIA научилась быстрее доставлять собственные ИИ-процессоры до покупателей По сообщению аналитиков из UBS, компания NVIDIA заметно улучшила цепочку поставок своих ИИ-ускорителей, сократив время их доставки.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Рег.ру сообщил, что подвергся хакерской атаке Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посетители таких взломанных ресурсов сталкиваются с нежелательными перенаправлениями и всплывающей рекламой.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Как научиться выстраивать килчейн Алексей Баландин, архитектор продукта Security VisionМихаил Пименов, аналитик Security VisionВпервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроит...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
[Перевод] Очередной инцидент с Ledger: Атака на цепочку поставок В этом посте мы объясним, что произошло c Ledger, почему это важно и как вы можете обезопасить свои активы. Читать далее
Пресловутый МУС подвергся мощной кибератаке «с целью шпионажа» Пресс-служба Международного уголовного суда (МУС) сообщила, что инстанция подверглась «изощрённой атаке с целью шпионажа», но кто это сделал, неизвестно.
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
Инсайдерская информация: в успех iPhone 16 не верит даже сама Apple Отраслевой аналитик Мин-Чи Куо поделился своим анализом цепочки поставок комплектующих для iPhone на 2024 год и сообщил, что она значительно изменилась по сравнению с прошлым годом
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
Обнаружено 10 000 атак с использованием новых вредоносных скриптов Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (включая Россию) в рамках кампании с использованием нескольких типов малвари, о которой ранее сообщало ФБР.
iPhone 16 – Apple A17 не будет? Первые детали о чипсете ... Аналитик Джефф Пью, специализирующийся на цепочке поставок Apple, прогнозирует на какой чипсет обновятся iPhone следующего поколения
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Японское космическое агентство JAXA пострадало от хакерской атаки Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и захватили 1300 вредоносных серверов, которые использовались для проведения фишинговых атак и распространения вредоносного ПО, включая программы-вымогат...
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Apple расширяет сотрудничество с Китаем, несмотря на риски из-за санкций США Apple добавила в свою цепочку поставок восемь новых китайских фирм, исключив при этом четыре, что указывает на ее зависимость от региона. Китай остается ключевым звеном в цепочках поставок Apple.
Apple теряет китайский рынок: поставки iPhone обвалились сильнее ожидаемого Международный аналитик Минг-Чи Куо заявил, что поставки iPhone на китайском рынке упали сильнее, чем ожидалось. Он добавил, что в 2024 году снижение поставок iPhone на китайском рынке продолжится, а это значит, что китайский рынок смартфонов будет и дальше меняться в св...
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
ИИ в цепочке поставок: скорее партнер, чем «убийца» Искусственный интеллект (ИИ) совершает революцию в промышленности, и управление цепочками поставок не остается в стороне, считают эксперты. Но уничтожит ли он человеческие рабочие места? В статье HackerNoon рассматривается роль ИИ и делается вывод: хотя ИИ и преобразует эту ...
Сбербанк подвергся мощной DDoS-атаке Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-атакой в своей истории. Также Греф отметил, что растет количество квалифицированных хакеров.
Норвежский танкер повторно подвергся атаке беспилотника хуситов в Красном море Официальные лица предупреждают, что если международное сообщество не сможет принять меры по прекращению атак хуситов, это сделает Израиль.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Как разработчики AIDA64 испортили оформление утилиты Наверное каждый знает про утилиту AIDA64, но разработчики, судя по всему, пытались повторить недавние "подвиги" Unity, только немного иным образом...
Nestlé пришлось уничтожить крупную партию из 2 млн бутылок воды Perrier из-за заражения бактериями Одна из скважин была заражена кишечной палочкой и остальными вредоносными микроорганизмами
Хакеры-невидимки из Румынии более 10 лет терроризировали местные компании Киберпреступники из Румынии, действующие под кодовым названием RUBYCARP, на протяжении более 10 лет оставались незаметными, используя ботнет из 600 заражённых серверов для атак на корпоративные сети и серверы.
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
(Не) безопасный дайджест: открытый сервер, морская утечка и атака на цепочку поставок Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии. Читать далее
Dark River группировка угрожает российской оборонной промышленности Киберпреступная группировка Dark River создала сложный модульный вредоносный код MataDoor для шпионажа и атак на российскую оборонную промышленность
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
Россиян предупредили об активизации мошенников во время майских праздников Аналитики Threat Intelligence компании F.A.C.C.T. предупредили россиян об активизации мошенников во время майских праздников. Об этом сообщается в Telegram-канале компании. Эксперты рассказали, что во время майских праздников проукраинские хакеры становятся активнее, при это...
«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...
Geely Monjaro — самая популярная «параллельная» модель в России в 2023 году. А самая популярная марка — Toyota Аналитики «Открытие Авто» и компании «Автомаркетолог» опубликовали данные о параллельном импорте автомобилей в Россию в 2023 году. Самыми популярными «параллельными» машинами оказались Toyota, на них пришлось 15% от всех зарегистриров...
Sony расследует возможную атаку на Insomniac Games Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими популярными играми, как Spider-Man, Spyro the Dragon и так далее.
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Toyota возобновляет производство после землетрясений и нарушений цепочки поставок Автоконцерн Toyota Motor возобновляет производство автомобилей в Японии с 8 января, несмотря на сложности в цепочках поставок, вызванные недавними землетрясениями в центральной части страны. Изначально компания сомневалась в возможности начать производство в указанный с...
Несмотря на задержание хакеров LockBit, их «почерк» нашли в недавних атаках Спустя всего два дня после крупного международного захвата сервера LockBit, одной из самых распространенных в мире групп вымогателей, появились новые атаки с использованием вредоносного ПО, связанного с этой группой.
ИИ угрожают проблемы в цепочках поставок чипов и Open Source Существует много опасений по поводу того, что искусственный интеллект угрожает человечеству. Но в настоящее время под гораздо большей угрозой находится сам ИИ, пишет на портале InformationWeek независимый аналитик Пэм ...
Атака хакеров вынудила PyPI временно закрыть регистрацию новых пользователей Разработчики репозитория Python Package Index (PyPI) вновь временно приостанавливают регистрацию пользователей и создание новых проектов. Как и в прошлый раз, это решение связано с наплывом злоумышленников, которые попытались загрузить в PyPI сотни вредоносных пакетов с назв...
FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Аналитика МТС: в России вырос спрос на отечественные бренды планшетов Самой растущей категорией планшетов оказались устройства стоимостью до 10 тыс. рублей. По мнению аналитиков компании, высокий спрос на планшеты в низком ценовом сегменте в основном связан с расширением ассортимента собственных торговых марок российских дистрибьютеров электро...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Крупнейший ИТ-провайдер Fujitsu подвергся масштабной кибератаке Вредоносное ПО было обнаружено на нескольких компьютерах компании, сообщает японская фирма. Fujitsu предоставляет ИТ-услуги по всему миру, в том числе правительствам.
Wccftech: NVIDIA сократила время ожидания клиентами ИИ-ускорителей с 8–11 месяцев до 3-4 Компания решила ряд проблем с цепочками поставок
Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).
Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси Аналитики из компании BitSight обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики PrivateLoader и Amadey, и в настоящее время насчитывает более 10 000 скомпрометированных устройств.
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Apple откладывает выпуск новых Apple Watch Ultra из-за сложностей с поставками Apple объявила о задержке выпуска Apple Watch Ultra с микроLED-дисплеем из-за высоких затрат на производство и сложностей в цепочке поставок
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Мощным DDoS-атакам подверглись не только Google, но и Amazon с Cloudflare Кроме Google хакеры начали проводить мощные DDoS-атаки на Amazon и Cloudflare
Слишком дорого даже для Apple. Экран MicroLED для новых часов Watch Ultra в четыре раза дороже экрана OLED Компания Apple, согласно ранним слухам, собирается использовать экраны MicroLED для своих умных часов Watch Ultra в обозримом будущем. Однако оказалось, что эти экраны слишком дороги. Сообщается, что изначальные планы выпуска таких часов в 2026 году могут оказать...
Государственные данные Канады с прошлого века по настоящее время попали в руки хакеров Канадское правительство подтвердило факт масштабной атаки на систему безопасности, в результате которой были скомпрометированы конфиденциальные данные, начиная с 1999 года. Атаке подверглись два сторонних провайдера, специализирующихся на услугах по переезду сотрудников госу...
В сеть попал исходный код последней версии Cyberpunk 2077 вместе с DLC CD Projekt RED,В феврале 2021 года, оказалась на прицеле хакеров, подвергшись их масштабной атаке. Хакеры смогли проникнуть в сервера разработчиков и украсть весьма ценные данные, включая исходный код различных проектов компании, общим объемом почти 100 ГБ.
Бенчмарк HTML парсеров в Python: сравнение скорости Привет, Хабр!Меня зовут Вадим Москаленко и я разработчик инновационных технологий Страхового Дома ВСК. В этой статье хочу поделиться с вами информацией по проведенному сравнению производительности нескольких популярных библиотек для простого HTML-парсинга.При необходимости с...
В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬
По времени загрузки игр SATA SSD отстал от M.2 всего на 8%, а HDD — на 728% Интерфейс твердотельного накопителя оказался не так важен при загрузке игр.
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Opera выпустит свой браузер для iOS на базе ИИ Норвежская компания Opera Software, разработчик популярного браузера, заявила о намерениях выпустить собственное приложение для iOS Opera One с прямой установкой на iPhone, поскольку Apple откроет возможность загрузки в обход App Store. Но важно другое: работать эта версия б...
Python для gambling'a. Часть 1 — Сбор данных ПредисловиеПростой python-cкрипт для парсинга спортивной статистики по баскетболу с популярного сайта Читать далее
Компания в сфере ИИ предложила создавать цифровых клонов людей для различных нужд В Великобритании началось развитие индустрии ИИ-клонов людей. Создать цифрового двойника можно для любых нужд.
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Microsoft хочет использовать ядерную энергию для своих центров обработки данных Microsoft ищет главного менеджера программы, который будет отвечать за разработку стратегии в области ядерной энергетики. В частности, компания хочет разработать план по созданию малых модульных реакторов (SMR). Существующие центры обработки данных и проекты в области искус...
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Инфостилеры заразили 10 млн систем в 2023 году Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.
Поддельные обновления браузеров Google Chrome и Safari заражают компьютеры Mac После нажатия на кнопку загрузки на Mac загружается вредоносный файл .dmg
Япония вложит в производителя микросхем Micron $1,3 млрд Япония наращивает усилия по укреплению цепочки поставок микросхем, объявив о выделении дополнительных субсидий в размере до 192 млрд иен (около 1,3 млрд долларов) заводу компании Micron Technology в префектуре Хиросима.
Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2 Насколько хорошо защищены открытые большие языковые модели от генерации вредоносного контента? Рассмотрим механизмы атаки с промт-инъекцией на большие языковые модели, а так же рекомендации по защите от них. Читать далее
Это успех — фанаты раскупили Apple Vision Pro, оформлено до 180 000 предзаказов, сроки ожидания выросли до 7 недель Предварительные заказы на Apple Vision Pro начались в прошлую пятницу, 19 января. Продажи начнутся 2 февраля, а пока что аналитик Минг-Чи Куо сообщил, что гарнитура смешанной реальности пользуется огромным успехом и раскрыл приблизительные объемы продаж. Куо оценивает т...
После очередного запрета на поставки полупроводников Huawei Китай обвинил США в экономическом запугивании и нарушении глобальных цепочек США прибегают к экономическому запугиванию, ужесточая меры экспортного контроля за поставками полупроводников в Китай, о чем заявил пресс-секретарь китайского посольства в Вашингтоне Лю Пэнъюй. «"США усиливают контроль за экспортом полупроводников в Китай и з...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Атака клонов на Банк России: мошенники стали чаще подделывать сайт Антон Горелкин считает, что надо пересматривать подходы к защите от фишинговых атак
В мире Android так и не поняли, зачем нужны 24 ГБ ОЗУ, да и цены растут. В новых флагманах устанавливают по 8-16 ГБ Из-за роста цен на материалы и окончания всплеска популярности большого объёма памяти сегодня сложно найти смартфоны с 24 ГБ ОЗУ и 1 ТБ флеш-памяти. Наиболее распространенными конфигурациями становятся 16/512 ГБ и 16 ГБ/1 ТБ. Ранее сообщалось, что крупные производители ...
ВПК РФ скомпенсировал потери русской авиации за 2023 год, вопреки ожиданию западных аналитиков Французские аналитики подсчитали поставки истребителей.
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
Новые iPhone будут лучше ловить сигнал: Apple подписала соглашение с UMC на поставку новых чипов Компания Apple подписала соглашение с новым производителем чипов, о чем пишет gizmochina со ссылкой на источники из цепочки поставок. Согласно свежим данным, UMC заключила контракт с Apple на производство ключевых чипов для будущих. Эти чипы будут интегрированы в констр...
И чем это отличается от YouTube? TikTok начал тестировать загрузку пользователями 15-минутных видео TikTok, популярная социальная платформа для коротких видеороликов, начала тестирование возможности загрузки 15-минутных видео.
Конго обвиняет Apple в использовании "конфликтных" минералов Демократическая Республика Конго обвинила Apple в использовании минералов, добытых с помощью нарушений прав человека. Юристы утверждают, что цепочка поставок компании "загрязнена" так называемыми "военными минералами", а Apple настаивает на отсутствии связи с вооруженными гр...
BFMTV: Госсервисы во Франции подверглись "небывалой кибератаке" Со вчерашнего вечера множество государственных сервисов подверглись информационным атакам ранее невиданной интенсивности.
Промышленные предприятия в Татарстане подверглись атаке беспилотниками Киев своими террористическими действиями продолжает демонстрировать, что электричество Украине не нужно.
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
Microsoft обвинила российских хакеров во взломе Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Результаты IBM за третий квартал превзошли ожидания аналитиков Опубликованная в среду отчетность IBM за третий квартал превзошла ожидания как по прибыли, так и по выручке. Цена акций компании в четверг выросла, несмотря на сложные времена для акций технологических компаний. Скорректированная прибыль IBM составила 2,20 долларов на акцию ...
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
Спрос на Vision Pro оказался выше прогнозируемого Пока некоторые аналитики говорили о том, что высокая стоимость Vision Pro отпугнет потенциальных пользователей компания Apple всего за несколько часов «продала» по предзаказам большую часть имеющихся гарнитур. На данный момент сроки поставки Vision Pro сдвинулись на средину ...
70% всех потребительских процессоров сейчас — это мобильные CPU. Поставки процессоров для ПК выросли на 22% Рынок ПК, похоже, начинает оживать. Согласно данным аналитиков Jon Peddie Research, поставки процессоров в четвёртом квартале 2023 года выросли в годовом выражении на внушительные 22%. создано DALL-E Всего за квартал было поставлено 66 млн CPU, что в том числе на...
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
ВСУ запустили по Белгороду ракеты "Ольха" с кассетной боевой частью и реактивные снаряды РСЗО Атаке подверглась центральная часть города
ВСУ запустили по Белгороду ракеты "Ольха" с кассетной боевой частью и реактивные снаряды РСЗО Атаке подверглась центральная часть города
Вымогатель Black Basta атаковал европейское подразделение Hyundai Европейское подразделение автопроизводителя Hyundai Motor ( Hyundai Motor Europe) подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили три терабайта корпоративных данных.
Заражение сайтов по FTP Добрый вечер, уважаемые хабравчане! У меня сложилась неприятная ситуация. Сделал сайт клиенту. Он доволен, деньги получены. Но через месяц я обнаружил что при заходе на сайт начинает ругаться антивирус Avira. Говорит, что страница заражена WebGen. Просмотрев index.php обнар...
Microsoft подвергся суровой критике в отчете о кибербезопасности В отчете, опубликованном назначенным администрацией Байдена советом по обзору кибербезопасности, говорится о «цепочке ошибок» со стороны технологического гиганта Microsoft, позволивших государственным китайским кибероператорам взломать почтовые аккаунты высокопоставленных чи...
Swift Utilities — Equatable для сложных Enum За годы работы разработчиком iOS, я собрал множество инструментов и полезных штук, которые облегчают процесс разработки. В этой статье, я хочу поделиться одним из таких инструментов. Это будет не большая статья. Я покажу, как пользоваться этой утилитой, продемонстрирую её в ...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Согласно отчету TrendForce, цены на чипы NAND Flash растут уже несколько месяцев подряд В отраслевой цепочке флэш-памяти NAND происходят частые изменения. Некоторые производители готовы повысить цены или увеличить загрузку производственных мощностей.
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Российские разработчики создали антивирус без интернета на основе ИИ Пензенские программисты разработали антивирус, который не требует подключения к интернету. В основе его работы лежит машинное обучение: ИИ умеет распознавать популярные классы вредоносного ПО, анализируя поведение программ на компьютере. Эксперты считают, что данная технолог...
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
Отечественная альтернатива Google Play: названы самые популярные игры RuStore Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, поделилась аналитикой по игровым предпочтениям россиян. Самыми быстрорастущими категориями стали ролевые и детские игры — количество загрузок за год ув...
Китайцы уже научились создавать клоны Toyota Alphard, а сейчас появился клон Toyota Coaster В Китае довольно популярен автобус Toyota Coaster, он используется и компаниями для перевозки своих работников, и для перевозки туристов. А сейчас Hongqi (это премиум-бренд FAW) вывел на рынок Поднебесной автобус Guoyue, который призван конкурировать с Coaster. Правда, ...
Аналитик: спрос на iPhone 15 оказался ниже показателей iPhone 14 Последние сообщения свидетельствуют о том, что спрос на iPhone 15 в Китае не столь высок, как ожидалось, особенно по сравнению с предыдущей моделью iPhone 14. Аналитик Haitong International Securities Джефф Пу подтвердил это наблюдение, подчеркнув, что iPhone 15 Pro Max и iP...
Инсайдер: у небольшого 11-дюймового iPad Pro с OLED проблемы с поставками На предстоящем 7 мая мероприятии Apple представит новые модели iPad, включая долгожданный iPad Pro с чипом M3 и первым в истории компании OLED-дисплеем. Однако для тех, кто рассчитывает на меньшую 11-дюймовую версию, могут быть плохие новости. Аналитик Росс Янг предпола...
Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...
Tesla подписала соглашение с индийской компанией о поставке полупроводников По сведениям, полученным от источников, близких к развитию событий, Tesla подписала стратегическое соглашение с Tata Electronics о поставке полупроводниковых чипов для своих мировых операций. Это соглашение придает Tata Electronics статус надежного поставщика для мировых кли...
Слух: iPhone 16 получит усиленные антенны за счёт новой технологии Anokiwave Тайваньская компания UMC, производитель полупроводников, разработала и будет производить новые комплектующие для антенных модулей iPhone 16. Об этом со ссылкой на отчёт о цепочке поставок Apple сообщило издание GizmoChina.
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Объявлены самые популярные приложения и игры в RuStore RuStore поделился аналитикой загрузок приложений и игр за 2023 год. Анализ проводился по количеству установок. Самыми скачиваемыми приложениями в разных категориях оказались «Сбербанк Онлайн», Ozon и «2ГИС».
NVIDIA прокомментировала ситуацию с землетрясением на Тайване А также оценила вероятность сбоев в цепочках поставок
Вооруженный эскорт истребителя сопровождал Путина в Абу-Даби Владимир Путин совершил поездку в Саудовскую Аравию. Президентский самолет сопровождали Су-35С с тяжелым вооружением.
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
Last Hunter это урбанистическая альтернатива Vampire Survivors Android-геймеры могут поиграть в азиатскую версию мобильной игры Last Hunter. По геймплею это не самый дешёвый и бюджетный клон Vampire Survivors — игрок управляет этаким Ван Хельсингом, который на улицах ночного города расстреливает толпы зомби. Среди них есть как обычные ю...
В Минэнерго Украины признали, что ДнепроГЭС пока не может вырабатывать электроэнергию Утром крупнейшая на Украине ГЭС подверглась массированной ракетной атаке
Чьи прогнозы на 2023 по крипте оказались точнее - аналитики против ИИ В 2023 году редакция BeInCrypto провела эксперимент. Мы решили выяснить, чьи криптовалютные прогнозы точнее — аналитиков или искусственного интеллекта
Банановые шкурки на интервью Python-разработчика В этой статье я, Евгений Бартенев, техлид и автор курса «Python-разработчик», возьму и рассмотрю не только те «банановые шкурки», которые периодически разбрасываю сам на собеседованиях, но и те, на которых поскальзывались мои коллеги, некоторые наши студенты, да и я сам...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Онлайн-сервис Минюста Финляндии подвергся DDoS-атаке Министерство юстиции Финляндии проводит расследование после дерзкого нападения хакеров. Веб-сайт Oikeus.fi является важным ресурсом, предоставляющим юридическую информацию
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Аналитики назвали самые популярные мобильные и десктопные браузеры за март 2024 г Аналитическая компания Statcounter выкатила инфографику, в которой привела рейтинг самых популярных браузеров для ПК и смартфонов на март 2024 года.
Google повысила производительность телевизоров и телеприставок на базе Google TV Компания Google выпустила обновление платформы Google TV, направленное на устранение жалоб пользователей на медленную производительность и запаздывание рекомендаций. Сгенерировано нейросетью Midjourney Улучшения включают оптимизированную загрузку рекомендаций, сокращен...
Эксперты выдвигают версии о том, зачем Израиль атаковал консульство Ирана О стратегии премьер-министра Израиля Биньямина Нетаньяху, который, с одной стороны, мог попытаться обмануть американскую администрацию, а с другой – проверить наличие ядерного оружия у Ирана. В результате атаки на иранское консульство в Дамаске, Израиль оказался в сложной си...
Американские военные базы в Ираке и Сирии подверглись ракетным ударам и атакам беспилотников Было подтверждено, что один вооруженный беспилотник атаковал авиабазу Айн-эль-Асад, где размещены американские войска.
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Очередному обстрелу со стороны ВСУ подверглась территория Брянской области Село Алейниково в Брянской области подверглось обстрелу со стороны ВСУ, что привело к повреждению зданий, автотранспорта и нарушению энергоснабжения
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Устройство TCP/Реализация SYN-flood атаки В данной статье мы поговорим об устройстве протокола TCP, самой популярной атаке на него – SYN-flood, а также реализуем её на практике и рассмотрим как от неё защититься. Изучить матчасть
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...
Новая функция Chrome помешает хакерам использовать ворованные cookie Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
Никто не в состоянии конкурировать с Haval. Haval Jolion – самый популярный кроссовер в России в 2023 году Аналитики «Автостата» опубликовали данные по продажам кроссоверов и внедорожников в России в 2023 году. На первом месте оказался Haval Jolion: за прошлый год было продано 55 550 единиц, и это рост в сравнении с 2022 годом в 3,2 раза. Изображение: Haval...
Упрощаем подключение линтеров в пайплайны Gitlab CI Всем привет! Меня зовут Юра, я Python-разработчик в Точке. В статье я покажу, как написать шаблон с линтером для Gitlab CI, чтобы при старте нового проекта (или уже запущенного) было легко добавить линтер в пайплайны. А ну-ка
Он обошел по популярности Skoda Octavia, Kia Rio и Toyota Camry. Ford Focus оказался самой популярной подержанной иномаркой в Москве и Санкт-Петербурге в 2023 году Аналитики «Автостата» рассказали о рынке подержанных автомобилей в Москве и Санкт-Петербурге в 2023 году. Оказалось, что самой популярным автомобилем с пробегом в обеих столицах оказался Ford Focus: за прошлый год в Москве было продано 8160 подержанных Focus...
Китайская SMIC увеличила закуп тайваньского сырья в ожидании новых санкций Китайская SMIC (Semiconductor Manufacturing International Corporation) разместила у своих тайваньских партнеров значительные заказы на сырье, эквивалентные примерно двухлетнему запасу. Создание запасов материалов рассматривается компанией как упреждающая мера, направленная н...
Производитель БПЛА Bayraktar собрался за 1,5 года достроить завод на Украине Несмотря на вызовы, связанные с запуском производства, обеспечение надежной цепочки поставок и поиск квалифицированных кадров
HP стала ещё более активно блокировать принтеры, используя для этого фирменную утилиту HP Smart Без утилиты HP Smart теперь печать и сканирование не работает
Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...
Эксперт предостерег от случайного сканирования QR-кодов на улице Специалисты Роскачества предостерегают от случайного сканирования QR-кодов, расположенных на улицах, так как они могут активировать загрузку вредоносного программного обеспечения на смартфоне и запустить другие вирусные атаки.
Nvidia только начала расти? Поставки серверов компании для ИИ в следующем году вырастут на 150% Компания Nvidia уже достигла невероятных высот благодаря ажиотажу вокруг искусственного интеллекта, и в следующем году рост продолжится. Согласно прогнозам аналитика Tianfeng International Минг-Чи Куо (Ming-Chi Kuo), в 2024 году поставки серверов Nvidia для ИИ в...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
Утилита от Microsoft для очистки компьютера оказалась опасной PC Manager очищает содержимое папки Windows Prefetch, в котором содержится кэш некоторых приложений.
Meta* строит новые цепочки поставок чипов в Азии, но ищет их за пределами Тайваня Цукерберг ведет переговоры в Южной Корее и Японии о производстве чипов ИИ для снижения зависимости от Тайваня.
Хуситы становятся «хозяевами» в Красном море, не на шутку угрожая мировой торговле Нападения боевиков на торговые суда в Красном море нарушили цепочки поставок и привели к росту цен на сырье.
OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...
Холдинг Ростеха начал поставку новое оборудование для суперкомпьютеров Холдинг «Росэлектроника» госкорпорации Ростех начал поставки обновленного оборудования для создания суперкомпьютеров. Новая модификация стала более компактной и способной объединять серверы в мощные вычислительные кластеры для сложных расчетов. Первыми заказчиками нового обо...
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Эксперт назвал признаки зараженного вирусом смартфона Сергей Липов, директор по информационным технологиям EdgeЦентр, предупреждает об опасности загрузки зараженных приложений. В интервью Lenta.ru он поделился некоторыми общими признаками, указывающими на наличие вредоносного приложения на вашем смартфоне.
ИИ сталкивается с проблемами в цепочках поставок чипов и ПО с открытым кодом ИИ столкнулся с угрозами из-за проблем в цепочках поставок чипов, доминирования Nvidia и зависимости от ПО с открытым кодом
Когда в iPhone появится подэкранный Face ID Свежие данные от цепочки поставок Apple гласят, что подэкранный Face ID может появиться в iPhone «после 2026 года».
SpaceX «дождалась» банкротства поставщика парашютов и купила его за $2,2 млн. SpaceX «дождалась» банкротства компании Pioneer Aerospace, поставщика парашютных компонентов для космических кораблей Dragon. Сделка стоимостью 2,2 миллиона долларов, одобренная судом по делам о банкротстве во Флориде, обеспечивает SpaceX контроль над критически важными пара...
Глава Apple встретился с президентом Индонезии для обсуждения инвестиций Тим Кук, глава компании Apple, встретился с президентом Индонезии Джоко Видодо, чтобы обсудить возможные инвестиции в эту страну и диверсификацию поставок вне Китая. Посещение состоялось в контексте усилий администрации президента США Джо Байдена по укреплению роли других аз...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Принцип работы утилиты ping в Linux Что такое ICMP протокол и с чем его едят? Что такое сетевая модель OSI? Как послать ICMP пакет на сайт и получить ответ? Как работает утилита ping на linux? Все это вы узнаете здесь. Читать далее
Бывший руководитель подразделения AMD Radeon обвинил NVIDIA в недобросовестной конкуренции Скотт Херкельман уверяет, что Дженсен Хуанг играет нечестно, оказывая давление на партнёров и контролируя цепочки поставок по всему миру
Геймплейный трейлер The Alters — научно-фантастического симулятора выживания про управление клонами от создателей дилогии Frostpunk Фактически, разработчики из 11 bit studios занимаются сейчас двумя проектами.
Полезные ресурсы для Python-разработчиков Привет, Хабр! Меня зовут Катерина. Вот уже пять лет я профессионально занимаюсь переводами статей по Python. Для работы мне пришлось освоить основы этого языка и попутно ознакомиться со множеством ресурсов. Я решила собрать эти ресурсы в одной статье, чтобы поделиться ими. Н...
Выбираем инструмент проектирования интерфейсов для аналитика Всем привет! Меня зовут Бургомистренко Кристина и я — системный аналитик в компании заказной разработки Rubius. В этой статье я рассказываю про свой опыт проектирования и сравниваю несколько популярных инструментов для создания вайрфреймов, которые м...
Новейший Li Auto L6 стал хитом в Китае — за 72 часа заказано 10 тыс. машин. Названы самые популярные конфигурации Уже в день объявления цен было понятно, что кроссовер Li Auto L6 станет хитом, и вот сейчас появилось первое официальное тому подтверждение: всего за 72 часа объем предзаказаов в Китае перевалил за 10 тысяч. И это явно далеко не предел. Поставка первой небольшой партии ...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
TSMC готовится к росту рынка ИИ и инвестирует $16 млрд в производство CoWoS TSMC надеется быстро расширить производство упаковочных пластин CoWoS за счет масштабных инвестиций, обеспечивая бесперебойную цепочку поставок для клиентов ИИ.
Почтовый сервер с нуля. Часть первая Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построе...
Microsoft вытесняет Photoshop из Windows 11 – утилита Photos получит функционал платного Photoshop К сожалению новые инструменты Photos российским пользователям в Windows 11 окажутся недоступны
Компания Nokia теряет прибыль на фоне сокращения инвестиций Год оказался очень сложным для компании Nokia, оборот и прибыль снизились как за весь год, так и за последний квартал по сравнению с предыдущим годом.
Теперь и в Европе их не любят? Офисы Huawei во Франции подверглись обыску Китайский технологический гигант Huawei оказался под пристальным вниманием во Франции, где его офисы обыскали финансовые прокуроры.
Больше, чем защита от DDOS Привет всем! На сайты наших пользователей, да и на наши сервисы, постоянно идут DDOS атаки. Всё это время мы в полуручном режиме работаем по каждой проблеме, но атаки становятся всё сложнее и чаще, и для дальнейшего отражения атак нужна артиллерия другого уровня. За послед...
Финляндия столкнулась с беспрецедентным всплеском атак программ-вымогателей Akira Программа-вымогатель Akira, как и многие другие виды вредоносного программного обеспечения, действие которой было отмечено в Финляндии, не признает границ и юрисдикций.
«ИЖ Юпитер-5» и «ИЖ Планета-5» равных нет. Названы самые популярные мотоциклы в России в 2023 году Аналитики «Авито Авто» выяснили, какие мотоциклы пользовались спросом у россиян в 2023 году. Оказалось, что самый востребованный мотобренд у россиян — «ИЖ», на него приходится 12% спроса. В топ-5 также вошли бренды Kayo, Honda, Yamaha и &la...
Полупроводниковая монополия: как одна голландская компания держит под контролем мировую индустрию микросхем Сегодня основой экономики являются микрочипы. Почти во всех электронных устройствах присутствует по крайней мере один полупроводниковый чип: от автомобилей и мобильных телефонов до стиральных машин и самолётов. Большая часть мирового ВВП производится устройствами, использую...
Мобильная версия вирусной игры Lethal Company оказалась фейком Очередной мошеннический мобильный клон привлек всеобщее внимание.
Популярный аналитик видит потенциал роста акций Coinbase Популярный в криптосообществе трейдер и аналитик Питер Брандт, которому неоднократно удавалось верно предсказать движения рынка, видит потенциал роста акций популярной криптобиржи Coinbase
Bloomberg: китайский издатель игр Tencent готовит мобильные клоны Palworld Издание Bloomberg сообщило, что внутренние студии китайского гиганта Tencent занимаются созданием мобильных клонов Palworld.
Китай и Европа пытаются снизить торговую напряженность Евросоюз и Китай договорились об обмене информацией об экспортном контроле и прозрачности цепочек поставок сырья. Соглашение направлено на улучшение отношений между сторонами.
VeChain и Walmart China преодолели рубеж в 200 миллионов транзакций Благодаря новаторскому сотрудничеству VeChain провела более 200 миллионов транзакций в партнерстве с Walmart, что стало значительным достижением в интеграции технологии блокчейна в цепочку поставок продуктов питания
Пиррова победа Domain-Driven Design TL;DR: DDD неизбежно ведёт к избыточному (на порядки больше минимально необходимого) количеству саг в проекте, которые, в свою очередь, неизбежно ведут к нарушению целостности данных в БД.DDD вполне успешно решает поставленную задачу: дать разработчикам инструменты, которые ...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
От запрета правительства США на поставки GeForce RTX 4090, H800 и A800 Китаю страдает и NVIDIA Американская компания тоже оказалась под ударом.
Epic Games ввела годовую подписку для разработчиков Unreal Engine Компания Epic Games, разработчик популярной игры Fortnite, представила новую платежную модель для использования своего продукта Unreal Engine. Неигровым разработчикам придется платить ежегодную подписку в размере $ 1,850 за каждое рабочее место, в отличие от модели с роялти,...
ИИ-клон известного ученого покорил Интернет: разрешения на это он не давал Разработчик компании Replicate Чарли Хольц, объединив технологии GPT-4 Vision и ElevenLabs для клонирования голоса, создал потрясающую неавторизованную ИИ-версию любимого натуралиста Дэвида Аттенборо, который рассказывает о каждом движении, запечатленном на камеру. Вирусный ...
Ваша карта не будет бита: как добавить Impact Map, CJM и USM в документ и не пострадать Наверняка у многих бизнес-аналитиков есть цель использовать особые артефакты: Impact Map, CJM (Customer Journey Map), USM (User Story Map). Особые, т. к. не так часто они встречаются в бизнес-требованиях, и даже бывалый аналитик может с непривычки растеряться, если не создаё...
Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО
Эксперт рассказал, как упростилось создание вредоносного ПО Российский эксперт рассказал, насколько проще стало создать вредоносное ПО
Проблема перегрева iPhone 15 Pro и Pro Max обсуждается всё чаще: Apple придётся замедлить чип A17 Pro, как считает Минг-Чи Куо Проблемы перегрева iPhone 15 Pro и Pro Max продолжают появляться в заголовках известных изданий. В этот раз о новых случаях рассказали The Wall Street Journal и Bloomberg. Оба издания подтверждают жалобы от клиентов и описывают потенциальные причины, но неясно, сколько ...
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT-4, настолько «отвлекаются», пытаясь обработать подобные изображения, что забывают соблюдать правила, запрещающие им давать вредоносные ответы, наприме...
Южные районы Израиля подверглись массированному обстрелу из сектора Газа Израиль подвергся массированному обстрелу из сектора Газа
Эксперты «Лаборатории Касперского» рассказали о вредоносном ПО для Linux Россиянам рассказали о модификации вредоносной программы для Widows, которая теперь угрожает и устройствам на Linux
Cubefabs: альтернатива традиционным мегафабриками и решение проблемы дефицита микросхем Из-за глобального дефицита микросхем существуют риски централизованного производства полупроводников. Сейчас предприятия находятся в основном на острове Тайвань и за счет этого компания Taiwan Semiconductor Manufacturing Company может существенно влиять на мировые цепочки по...
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
Продажи смартфонов в США вновь упали Сегодня компания Counterpoint Research опубликовала свой анализ рынка смартфонов в США за первые три месяца 2024 года. Согласно этой информации, поставки смартфонов в стране снизились на 8% по сравнению с предыдущим годом, что является шестым кварталом подряд со снижением об...
iPhone 15 продаются ощутимо лучше предшественников, а доля старших моделей iPhone Pro ещё выше, чем годом ранее Согласно данным аналитиков DSCC, продажи смартфонов линейки iPhone 15 в октябре были на 16% выше, чем аппаратов линейки iPhone 14 за тот же период прошлого года. По сравнению с линейкой iPhone 13 продажи и вовсе выше уже на 21%, что весьма существенно. фото: App...
Худеем к лету: в России вырос спрос на спортивные приложения Аналитики оператора «Билайн» поделились интересной статистикой, основанной на частоте скачивания спортивных приложений в первом квартале 2024 года. Аналитики выяснили, что абоненты оператора стали уделять больше внимания домашним тренировкам. При этом ...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Как изменить редакцию Windows без переустановки ОС и потери файлов Немецкий разработчик TheMMC создал утилиту In-Place_Upgrade_Helper, которая позволяет быстро сменить редакцию Windows 10 или 11 — с Home на Pro или Enterprise и т. п.
Volkswagen все активнее "перебирается" в Китай Volkswagen становится все более "родным" для Китая. Немецкий автопроизводитель отказывается от "снижения рисков" и предпочитает стратегию "сделано в Китае и для Китая", направленную на более глубокую интеграцию в местные цепочки поставок EV
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
В продающихся на Amazon «энергетиках» нашли виагру В США в свое время стали популярны «Mens Maximum Energy Supplement», своеобразные «энергетики» в таблетках? Оказалось, что заряд энергии в ней давал не кофеин или травы, а маленькая голубая таблетка под названием «Виагра». Управление по контролю за продуктами и лекарствами С...
СМИ сообщили об атаке на сайт оператора платежной системы «Мир» По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») подвергся кибератаке и дефейсу. В настоящее время ресурс недоступен, но представители НСПК сообщают, что сайт не содержал конфиденциальных данных...
Продажи ПК и ноутбуков упали на 9%, у Apple – на 24% В третьем квартале мировые поставки персональных компьютеров сократились на 9%, что, как ожидают аналитики Gartner Inc., станет самой низкой точкой за двухлетний спад рынка. Согласно исследовательской компании Gartner, в третьем квартале этого года во всём мире было…
SpaceX приобрела производителя парашютов Pioneer Aerospace для защиты цепочки поставок Pioneer Aerospace ранее предоставляла компоненты для парашютных систем, применяемых в космическом корабле Dragon, прежде чем столкнулась с проблемами, приведшими к её банкротству. Согласно официальному заявлению, SpaceX приобрела Pioneer Aerospace за $2,2 миллиона через...
Британские компании жалуются на стоимость и задержки поставок из-за атак хуситов в Красном море Британские предприятия сообщают о возросшей стоимости доставки и задержках на четыре недели из-за нападений хуситов в Красном море. Более трети компаний и более половины экспортеров сообщили о проблемах, которые могут привести к росту цен в Великобритании.
Apple удалось сократить сроки разработки: первый складной флагман с огромным экраном выйдет уже в 2025 году Apple наращивает работу над складными устройствами, о чем заявил аналитика Haitong International Securities Джеффа Пу. В его отчете говорится говорится, что Apple начнет массовое производство 20,3-дюймового складного устройства в конце 2025 года, а в конце 2026 года ком...
Tesla и Volvo останавливают заводы в Европе из-за нападения на суда в Красном море и нехватки компонентов Известные автопроизводители заявили, что приостанавливают производства в Европе из-за нехватки компонентов, что является последствием атак йеменских боевиков в Красном море. Tesla сообщила Reuters, что приостановит производство большей части автомобилей на своем заводе ...
Поставки боеприпасов в Украину из Европы оказались в разы меньше запланированных Европейский Союз (ЕС) не соблюдает установленные сроки по поставкам боеприпасов Украине в соответствии с принятыми обязательствами
Аналитик компании Circana: GTA 6 может оказаться самым важным релизом во всей игровой индустрии Пока что дела у индустрии идут не очень хорошо.
8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года
Разработчики Starfield будут обновлять игру каждые 6 недель Разработчик популярной космической игры с открытым миром Starfield, компания Bethesda, пообещала выпускать обновления каждые 6 недель. И поддерживать игру разработчики хотят длительное время.
В корпусе следующих Apple Watch станет больше места — инженеры применят более компактную плату По данным источников, близких к цепочке поставок Apple, технологический гигант разработал инновационный дизайн, который позволит значительно улучшить характеристики устройства.
Микрофабрики за $300000 способны произвести революцию в строительстве Британская компания Automated Architecture представила новую оригинальную технологию строительства. Методика заключается в использовании роботизированных микрозаводов, а одними из главных стремлений разработчиков стали снижение зависимости строительной отрасли от дефицита ра...
Google замедляет загрузку роликов YouTube: что происходит и что делать Некоторые посетители видеоплатформы YouTube заметили, что загрузка видео происходит намного дольше, чем обычно. На ситуацию и негативные отзывы в сети обратил внимание тематический ресурс gHacks. Фото: Christian Wiediger / Unsplash Пострадавшие, похоже, использую...
Microsoft наконец добавила в утилиту «Ножницы» функции редактирования изображений Энтузиаст под ником PhantomOfEarth в соцсети Х написал пост о том, что с помощью манипуляций с кодом в бета-версии Windows 11 смог получить доступ к обновлённой утилите «Ножницы» (Snipping Tool) для захвата изображений и объектов на экране компьютера.
Что тестировщик уже умеет для работы аналитиком Всем привет! Меня зовут Мария Макарова, я являюсь системным аналитиком в Мир Plat.Form. В ИТ я почти 10 лет, а непосредственно в аналитике сравнительно недавно.В этой статье хочу поделиться своим опытом смены деятельности в ИТ, а именно про переход из тестирования в аналитик...
Tencent надеется создать настолько же популярную игру, как проект Palworld Хоть игра и не затрачивала много ресурсов со стороны разработчиков и было создана небольшой компанией, проект оказался хитом и принёс огромную прибыль
Новое поколение замены Android: HarmonyOS 4 оказалась самой быстрорастущей версией ОС Huawei Компания Huawei поделилась своими достижениями по развитию фирменной альтернативы Android. Самая свежая HarmonyOS 4 была представлена 4 августа во время конференции разработчиков Huawei (HDC) 2023. А теперь генеральный директор Huawei Consumer Business Group Ю Чэндун (Y...
Обработка данных для RAG-систем Всем привет, меня зовут Андрей Шахов, я Python-разработчик и Lead Backend Developer в wpp.digital. ML-направлением, а точнее LLM в компании я начал заниматься только в конце 2023 года. Сейчас на задачи подобного рода у меня уходит примерно 40% рабочего времени.Решил начать п...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Запрет США на поставки ускорителей Nvidia открывает огромные возможности для Huawei Меры США по ограничению экспорта передовых чипов с технологиями искусственного интеллекта (ИИ) в Китай могут открыть перед Huawei огромные возможности по импортозамещению на внутреннем рынке, о чем пишет Reuters. В то время как Nvidia исторически была ведущим поставщико...
Apple подписала соглашение с Samsung о поставках складных дисплеев Как сообщает DigiTimes Asia, со ссылкой на источники в цепочке поставок, Apple заключила соглашение с Samsung Display на разработку складных экранов. Детали этого предполагаемого контракта пока неизвестны. Судя по другим слухам, первым складным устройством Apple может стать…
Российские хакеры Killnet сообщили о взломе правительственных систем Израиля Группировка российских хакеров Killnet опубликовала заявление об атаке на все израильские правительственные системы. Заявление было опубликовано в Telegram-канале группировки. Хакеры обвинили правительство Израиля в том, что оно виновато в происшедшем кровопролитии. По...
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Google пометила приложения Samsung как «опасные» и попросила людей их удалить Служба Google Play Protect, занимающаяся проверкой Android на наличие вредоносных программ, недавно отметила популярные приложения Samsung - Samsung Wallet и Samsung Messages - как потенциально вредоносные.
Вышла утилита Tiny11 Builder — для самостоятельного создания лёгких сборок Windows 11 Создатели Tiny11 выпустили новую утилиту — Tiny11 Builder. Она позволяет любому желающему создать сборку Windows 11 на свой личный вкус, убрав оттуда то, что ему не нужно.
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Аналитика DDoS-атак III квартал 2023 года Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса.
AIDA64 намекает на премьеру GeForce RTX Super Популярная системная утилита не предоставила нам никакой подробной информации о потенциальных характеристиках будущей видеокарты NVIDIA GeForce RTX 4080 Super, а вместо этого просто сослалась на неизданный графический процессор в новейшей сборке.
AIDA64 намекает на премьеру GeForce RTX Super Популярная системная утилита не предоставила нам никакой подробной информации о потенциальных характеристиках будущей видеокарты NVIDIA GeForce RTX 4080 Super, а вместо этого просто сослалась на неизданный графический процессор в новейшей сборке.
Домашняя микроферма AGWA вырастит свежие овощи и зелень с помощью ИИ Компания AGWA представила домашнюю микроферму, призванную решить продовольственную проблему в мегаполисах. К середине века большая часть людей переселится в города, причем жить они будут, в основном, в небольших квартирах, так что об огородах на балконе речи не идет. Надеять...
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Свежая версия Ventoy: поддержка FreeBSD 14.0 и другие улучшения Свежая версия популярной утилиты получила поддержку новой ОС, а заодно избавилась от известных ошибок предыдущего релиза
Страдания по VueUse VueUse - популярная библиотека, состоящая из небольших утилит и в среде Vue разработчиков, идущая как "must have" наряду с Pinia. Нисколько не умаляя вклад Anthony Fu в экосистему Vue, опишу, почему я не использую её и не рекомендую для серьезных проектов и опытных разработч...
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
RuStore ускорил загрузку приложений примерно на четверть Российский онлайн-магазин приложений RuStore добавил поддержку нового формата публикации Android App Bundle (AAB). При его использовании уменьшается «вес» приложений и ускоряется их загрузка, в среднем, на 25%. Android App Bundle позволяет загружать в RuStor...
В iPhone 16 Pro будет новый телеобъектив со сложенным стеклом Согласно информации информационного издания MacRumors, источники, связанные с цепочкой поставок компании Apple, утверждают, что новый телеобъектив с передовыми функциями зума в будущем будет доступен на обеих моделях iPhone 16 Pro даже без индекса Max в названии. Это даёт до...
Apple расширит линейку AirPods доступной моделью и обновленными AirPods Max По данным аналитика Джеффа Пу, компания Apple планирует пополнить свою популярную линейку беспроводных наушников AirPods новой моделью в текущем году.
Отечественная альтернатива Google Play на марше: в RuStore утроилось количество скачиваний Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, поделилась статистикой развития. Более 140 миллионов раз пользователи скачали приложения и игры из RuStore с момента его создания. Сгенерировано нейро...
Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения
На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.
Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.
Эта утилита за пару кликов вернёт в Windows 10 или 11 старый интерфейс Windows 7 Разработчик Tech Stuff создал проект Revert8Plus, позволяющий заменить интерфейс Windows 8, 10 или 11 на тот, что используется в Windows 7. Для этого достаточно запустить лишь одну команду.
Аналитика ради аналитики или как выжить в стартапе Всем привет! Я работаю продуктовым аналитиком уже чуть больше двух лет. Мой путь начинался со стартапа и сейчас уже почти год я работаю в так называемом бигтехе. В общем, в познании я немного преисполнился и успел осознать все свои ошибки на первой работе в качестве аналитик...
Военную базу США в Ираке обстреляли из «Градов» По имеющимся данным, военная база Айн аль-Асад на западе Ирака, где размещены американские войска, подверглась шквальному обстрелу из реактивных установок «Град». Как сообщает Лента.ру со ссылкой на иракское агентство Shafaq, несколько ракет упали на территории базы. Информа...
Продажи Geely в России в 2023 году взлетели в 3,5 раза. Geely Monjaro – вторая модель по популярности после Coolray Аналитики «Автостата» подвели итоги продаж автомобилей Geely в России в 2023 году. Оказалось, что компания смогла реализовать 93553 автомобиля – в 3,5 раза больше, чем в 2023 году. Это позволило увеличить рыночную долю с 4,3 до 8,8%. Самым популярным ...
Поставки ускорителей NVIDIA Blackwell начнутся не ранее декабря В этом убеждены аналитики UBS.
Репке: Украинское командование оказалось неготово к мощным ударам ВС РФ Оценочные суждения и военная аналитика украинской стороны оказались на низком уровне, а недооценка противостоящей российской армии была просто "невыносимо" серьезной.
Хак-группа Chimera более 2,5 лет сохраняла доступ к сети полупроводниковой компании NXP Связанная с Китаем кибершпионская хак-группа Chimera (она же G0114) более двух лет похищала данные из корпоративной сеть компании NXP, производящей полупроводниковые компоненты, которые используются в смартфонах, смарт-картах и электромобилях.
Google случайно пометила приложения Samsung как «опасные» СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У сервиса по поиску вредоносных программ, который встроен в Android-устройства, возникли подозрения в отношении некоторых популярных приложений, включая Sa...
Chery Tiggo 7 Pro Max — самый востребованный автомобиль Chery в России, спрос на него взлетел почти в 4 раза. Но сама Chery теряет позиции Аналитики «Автостата» опубликовали данные по продажам автомобилей Chery в России в феврале текущего года. За прошлый месяц реализовано 9933 авто китайской марки, и это больше на 45,4% относительно февраля 2023 года. По итогам продаж за два месяца текущего го...
В рунете произошел масштабный сбой Вечером 30 января 2024 года в зоне .ru возникли масштабные неполадки: из-за проблем с резолвингом DNS загрузка сайтов и сервисов в рунете оказалась затруднена, или они оказались недоступны вовсе. В Координационном центре доменов .RU/.РФ и Минцифры сообщили, что причиной стал...
Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.
Веб-апокалипсис: 73% интернет-трафика захватили вредоносные боты Вредоносные боты захватывают интернет, и 73 % веб-трафика связано с их вредоносными действиями, предупреждает платформа контроля мошенничества Arkose Labs.
Toyota предупреждает клиентов об утечке их личных и финансовых данных Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...
Авторы Helldivers 2 хотят расширить число участников рейдов до 16 игроков Командный шутер Helldivers 2 с видом от третьего лица только вышел в релиз несколько дней назад, а разработчики уже планируют будущие обновления. Студия Arrowhead Game внимательно следит за откликом комьюнити, которое оказалось очень заинтересовано в совместном прохождении э...
Выручка Adobe поднялась и оказалась выше ожиданий аналитиков Вместе с публикацией квартальных итогов Adobe объявила об открытии коммерческого доступа к созданному компанией искусственному интеллекту Firefly.
Apple осталась недовольна iPhone без вырезов на дисплее Слухи о полноэкранном iPhone без каких-либо отверстий для камер и датчиков впервые появились около пяти лет назад. Казалось, что дебют iPhone с подэкранным датчиком Face ID состоится уже в следующем году. Но новый отчет о цепочке поставок снова отодвинул выпуск гаджета. В…
Кому не хватает диагонали? Apple планирует выпустить 20-дюймовый MacBook По словам аналитика Apple Минг-Чи Куо, Apple планирует выпустить 20-дюймовый MacBook со складным экраном примерно через три года. «Единственный складной продукт Apple с четким графиком разработки — это 20,3-дюймовый MacBook, который, как ожидается, поступит ...
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Финская компания попала в санкционный список США из-за работы с Россией Финская компания HD-Parts Oy, специализирующаяся на поставках запчастей для грузовиков, оказалась под ударом после включения ее в санкционный список США в связи с ведением бизнеса в России.
Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...
Покупатели «сбежали» от Apple и Samsung к Huawei и Xiaomi. Статистика рынка планшетов за прошлый квартал оказалась довольно неожиданной Аналитики IDC оценили рынок планшетов по итогам первого квартала 2024 года. За этот период рынок в годовом выражении почти не изменился: продажи выросли на 0,5%, до 30,8 млн единиц. При этом показатели лидеров рынка, напротив, изменились либо заметно, либо о...
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
ИИ-клон бывшего премьер-министра Пакистана начал предвыборную кампанию из тюрьмы Бывший премьер-министр Пакистана Имран Хан, находящийся в настоящее время за решеткой, развернул небывалую кампанию. Несмотря на то, что он находится в заключении с августа, политическая партия Хана, PTI, выпустила четырехминутный ролик с ИИ-клоном Хана.
Компания ACEmagic продавала мини-ПК с предустановленным шпионским программным обеспечением Целая партия заражённых компьютеров была распродана на торговой площадке Amazon
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.
Toyota продала в 2023 году в Европе рекордное количество машин. Удивительно, но нишевая Toyota GR86 обошла по продажам семейный Toyota Prius Как сообщает Motor1, Toyota продала в 2023 году в Европе рекордное количество автомобилей – 1 173 419 единиц (с учетом авто Lexus). Самым популярным автомобилем бренда оказался кроссовер Yaris Cross – продано 185 569 авто. На втором месте Toyo...
Honkai Star Rail 2.1 теперь доступна для загрузки на iOS и Android Одна из самых популярных игр для мобильных, ПК и консолей получила новую версию.
Росатом представил концепцию полной цепочки производства постоянных редкоземельных магнитов Усилия Росатома и научных партнеров направлены на создание магнитов с замещением дефицитных редкоземельных металлов на более доступные и дешевые, получение магнитов сложной формы с использованием технологий 3D-печати, а также разработку технологий переработки отходов.
Веб-версия Microsoft Store теперь позволяет скачивать онлайн-установщики приложений Главный разработчик Microsoft Store Руди Хейна (Rudy Huyn) рассказал о больших изменениях в работе веб-версии магазина приложений. Теперь с сайта будут скачиваться небольшие онлнай-установщики приложений, что сделает процесс установки приложений быстрее и проще. Ранее для ...
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, заражавшие машины разработчиков малварью, которая могла сохранять постоянство в системе, воровать конфиденциальные данные и получать доступ к криптовал...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Дешевле только УАЗ «Пикап». Стартовали продажи пикапа Sollers ST6 с бензиновым мотором, и цена оказалась очень привлекательной на фоне конкурентов Компания «Соллерс» сегодня запустила продажи пикапа Sollers ST6 с бензиновым мотором. Он оказался доступнее дизельной версии: стоимость стартует с отметки 2,4 млн рублей за исполнение Base, а цена топовой версии Comfort – 2,5 млн рублей. Для сравнения,...
Атаки ботнетов угрожают безопасности Интернета по всему миру По данным аналитиков компании, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
Huawei разрабатывает чипы для десктопа Совсем недавно компания Huawei официально вернулась на рынок смартфонов. Стоит отметить, что производитель на самом деле с рынка смартфонов официально не уходил — просто из-за различного рода ограничений и торговых санкций компания была вынуждена реорганизовать бизнес, созда...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
НАТО заключило контракт на поставку современных тренажеров, имитирующих вертолёт NH90 На данных аппаратах военные будут отрабатывать загрузку и выгрузку личного состава из десантного отделения NH90
Китай установил рекорд по поставкам машин, заняв первое место в мире По данным Таможенной службы Китая, экспорт автомобилей из Китая в 2023 году превысил 5,22 миллиона единиц (+57% за год) на сумму 101,6 миллиарда долларов (+69%), что позволило побить исторические рекорды. Автомобили китайских брендов экспортируются в более чем 200 стран...
В России спустя два года возобновляется производство современных европейских кроссоверов Citroen C5 Aircross и Peugeot 4008 В России возобновится выпуск современных европейских кроссоверов после двухлетнего перерыва. Завод «ПСМА Рус» в Калужской области планирует собирать соплатформенные модели французских брендов Peugeot и Citroen, используя модульную платформу EMP2 (Efficient M...
Продажи Apple MacBook падают. Компании придётся существенно пересмотреть прогнозы относительно 15-дюймового Air Спрос на новый 15-дюймовый ноутбук MacBook Air, как сообщается, будет ниже, чем изначально планировала Apple. Фото: Apple Аналитик Tianfeng International Минг-Чи Куо (Ming-Chi Kuo) говорит, что продажи упали после окончания сезона Back to School. Спрос на н...
Microsoft удалит старую панель задач от Windows 10 из Windows 11 Накануне Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 26002 для канала Canary, в которой тестируется возможность окончательного удаления старой панели задач от Windows 10. Код старой панели задач по-прежнему присутствует в Windows 11, и некоторые сто...
Ограничение скорости скачивания в режиме разработчика — что это и зачем нужно? В расширенном режиме для разработчиков можно детально настроить скорость скачивания на смартфоне. Расскажем, зачем это нужно и как установить ограничение скорости на телефоне. Что такое «Ограничение скорости скачивания» в режиме разработчика? В настройках смартфона можно выс...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Россияне по-прежнему неровно дышат к Ford Focus. Это самая популярная иномарка на вторичном рынке в России в 2023 году, но «корейцы» — рядом Аналитики «Автостата» подготовили большой отчет по рынку подержанных авто в России в 2023 году. Всего за прошлый год россияне приобрели 5,69 млн машин на вторичном рынке — и это рост относительно 2022 года на 17%. Самым популярным подержанным отечеств...
[Перевод] Самая сложная часть создания программного обеспечения — это не написание кода, а сбор требований Несмотря на все статьи о том, насколько удивительными были все разработки в области искусственного интеллекта, многие страдают от возможности того, что мы, как разработчики программного обеспечения, вскоре можем остаться без работы, и их заменит искусственный интеллект. Они ...
Названы самые быстрые 5G-смартфоны в мире по версии Speedtest Аналитики компании Ookla (разработчик сервиса Speedtest) опубликовали свежие результаты тестирования качества 5G-интернета в разных странах мира
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Утечка позволила сыграть в новую игру про Росомаху за несколько лет до релиза В результате хакерской атаки на компанию Insomniac Games в Сети оказалась тестовая сборка предстоящей игры Marvel's Wolverine. У игроков появилась возможность сыграть в билд за несколько лет до релиза.
Решение любопытной цепочки задач c leetcode или сеанс древней алгоритмической магии с последующим разоблачением Некоторое время назад, во время подготовки к интервью, я наткнулся на забавную цепочку задач на сайте leetcode.com. Сами задачки не слишком сложны, но их решения довольно любопытны. Кроме того, задачки такого типа довольно часто попадаются на собеседованиях в крупных компани...
В офисе компании Сирена-Трэвэл проведены обыски в связи с хакерскими атаками на IT-инфраструктуру Правоохранительные органы провели обыски в офисе компании "Сирена-Трэвэл", разработчика системы бронирования Leonardo, в связи с хакерскими атаками на IT-инфраструктуру.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Преступный клон LastPass попал в App Store: а как же процесс проверки Магазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и име...
В следующем году AMD может заработать в серверном сегменте на поставках ускорителей до $9,2 млрд На это рассчитывают аналитики Barclays.
В этом году объёмы поставок смартфонов вернутся к росту и достигнут 1,2 млрд штук Дно уже пройдено, как считают аналитики Counterpoint Research.
Micron Technology может неплохо заработать на поставках памяти HBM, как считают аналитики Сертификацию NVIDIA профильная продукция Micron уже прошла.
Ноутбуки Apple становятся всё более популярными среди россиян Несмотря на прекращение официальных поставок и сложности с ремонтом, ноутбуки Apple продолжают пользоваться стабильным спросом среди российских пользователей. Более того, их продажи растут, а доля американской компании увеличивается
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
ChatGPT раскрывает личные данные реальных людей Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей.
Мошенники похищают средства от имени Binance Полиция Гонконга заявила, что мошенники выдают себя за представителей Binance и публикуют мошеннические сообщения
Исторический момент: Geely Monjaro обошел по продажам Lada Niva в России. Топ-5 самых популярных кроссоверов и внедорожников в январе 2024 года Аналитики «Автостата» сегодня опубликовали отчет о продажах новых авто в России в январе 2024 года. В статистике есть один интересный и показательный момент: флагман российской линейки Geely – кроссовер Monjaro – обошел по продажам Lada Niva Lege...
Saudi Aramco: атаки хуситов приведут к нехватке судов и задержке поставок нефти Крупнейший экспортер нефти назвал последствия конфликта в Красном море
Шаровары: тогда и сейчас Wolfenstein 3D, одна из самых популярных шароварных игр начала 90-х В 90-е годы популярной моделью продажи программ была shareware (как их тогда называли, «шаровары»). Особенной популярностью она пользовалась у независимых разработчиков. Благодаря интернету они могли распро...
Тысячи Porsche, Audi и Bentley задержаны в портах США из-за китайских комплектующих Тысячи автомобилей Porsche, Bentley и Audi оказались задержанными в портах США после того, как поставщик Volkswagen обнаружил в автомобилях китайский компонент, нарушающий законы о борьбе с принудительным трудом. По словам двух человек, знакомых с ситуацией, автопроизво...
Toolchain в Go Привет, коллеги! В Го toolchain (цепочка инструментов) это не просто buzzword, а реальная рабочая фича. Если вы провели немало времени, погружаясь в дебри кода и модулей, вы знаете, что каждая строчка и каждый пакет как и в любом япе имеют свое место и значение.Цепочка инстр...
Аналитика в игре на Godot: подключаем MyTracker Привет! Я Артем Ковардин, руководитель команды Push Service в RuStore. В этой статье я расскажу про подключение MyTracker в мобильную игру на Godot. Godot — замечательный движок для игр, но под него очень мало готовых плагинов. Особенно, плагинов для российских сервисов...
Глобальная цель АвтоВАЗа на 2023 год достигнута не будет – завод не сможет выпустить 400 тыс. автомобилей АвтоВАЗ поставил на текущий год амбициозную цель произвести 401 тыс. автомобилей. Однако достигнуть этого у компании не получится: план производства будет скорректирован до 370 тыс. авто. Об этом, как пишет инсайдерский паблик Avtograd News, сообщил вице-президент по пр...
Найден способ полностью и навсегда избавиться от рекламы в Windows 11 Разработчик Maddy выпустил утилиту OFGB (Oh Frick Go Back), идея которой напрашивалась очень давно. Она вырезает рекламу и рекомендации из различных разделов Windows 11.
Всё ближе к YouTube: в TikTok тестируют 15-минутные ролики среди избранных пользователей Команда популярного сервиса коротких видеороликов TikTok начала тестировать среди избранных пользователей нововведение, которое приближает его к званию «конкурента YouTube». Как объявили в компании, в неокторых регионах появилась опция загрузки видеороликов ...
В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
OPPO K12 окажется клоном OnePlus Nord CE4 Компания OPPO опубликовала официальное изображение смартфона OPPO K12, официальный релиз которого состоится 24 апреля. Судя по рендеру, перед нами переименованный OnePlus Nord CE4, выпущенный в начале апреля на индийском рынке. Смартфон оснащается 6,7-дюймовым дисплеем ...
Аналитики не могут договориться выросли или упали продажи Mac Две крупные компании, занимающиеся анализом рынка, в один и тот же день опубликовали отчеты о рынке ПК. В них представлены совершенно разные данные о том, как обстоят дела с поставками Mac в прошлом квартале. В зависимости от того, кто составлял отчет, Canalys или IDC, поста...
Palworld могут заблокировать за сходство с покемонами Проект Palworld, игра в стиле «Покемонов с оружием» в открытом мире, стал невероятно популярным за несколько дней, а разработчикам удалось продать более 6 миллионов копий и установить рекорд онлайна на платформе Steam. Однако есть и те, кто критикует игру по вполне объяснимы...
Нашлись 2,18 млн рублей на Geely Coolray, найдутся и 1,87 млн рублей на его содержание. Аналитики подсчитали стоимость владения хитовым кроссовером Аналитики НАПИ подсчитали стоимость владения компактным кроссовером Geely Coolray — одним из самых популярных автомобилей у россиян. Оказывается, что содержание этого автомобиля (Geely Coolray Flagship Sport ценой 2,18 млн рублей) в течение 5 лет обойдется в 1,87 ...
Аналитик Юшков: сокращение поставок российского газа в ЕС не связано с санкциями Аналитик объяснил планы ЕС сократить импорт газа из России
За 2023 год поставки настольных ПК и ноутбуков сократились на 8,8% Однако, аналитики рассчитывают, что в ближайшие годы данная отрасль перейдет к росту, в основном из-за технологий искусственного интеллекта.
IDC: мировые поставки ПК вырастут в 2024 году благодаря появлению компьютеров с ИИ Аналитики прогнозируют постепенное восстановление спроса на персональные компьютеры.
NYT: Украинские военкомы похищают призывников прямо с улиц и отбирают у них паспорта Очередь из добровольцев в украинские военкоматы говорили они
Первый в истории троян для iPhone нацелен на кражу биометрии Программа способна похищать биометрические данные владельцев iPhone и iPad.
Куо: внешне iPhone 16 будут похожи на предшественников Известный аналитик Минг-Чи Куо со ссылкой на источники в цепочке поставщиков сообщает о том, что новые iPhone, которые выйдут позднее в этом году, не будут иметь «значительных изменений в дизайне».Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мож...
Всё, TikTok не оставили выбора в США: либо продажа, либо полный запрет в стране Палата представителей Конгресса США приняла законопроект, который заставляет TikTok, чрезвычайно популярное приложение с короткими видеороликами, быть проданным его китайским владельцем ByteDance или подвергнуться полному запрету в стране.
В Black Desert появился новый класс персонажа Вчера, 6 марта, корейская компания Pearl Abyss сообщила о релиза очередного обновления для достаточно популярной MMORPG-игры Black Desert на консольных платформах — в рамках апдейта геймеры получал новый класс Сколария. Это алхимик с достаточно внушительными молотами, которы...
В iPhone и iOS 18 не будет собственного чат-бота Apple по типу ChatGPT Марк Гурман из Bloomberg сообщил, что Apple не планирует использовать собственного чат-бота с генеративным искусственным интеллектом в iOS 18 для iPhone и других операционных системах. Он подтвердил ранее опубликованную информацию, что Apple провела обсуждения с такими ...
Смартфоны Huawei Mate 60 «взорвали рынок». Huawei резко увеличила план по выпуску новых смартфонов Из-за высокого спроса на серию Mate 60 компания Huawei поставила цель по поставкам смартфонов в следующем году на уровне 100 миллионов единиц. Это на 40% больше, чем компания планировала до выпуска серии Mate 60. Лукас Чжун, аналитик Canalys, подтвердил, что новые проду...
[Перевод] Фильтр Блума У каждого разработчика есть набор инструментов для решения различных задач. Однако со временем возникает необходимость расширять этот набор, чтобы эффективно справляться с более сложными задачами. В этой статье я хочу познакомить вас с инструментом, которым вы, скорее все...
Владение популярным кроссовером Haval Jolion обходится в 300 тыс. в год, подсчитали аналитики НАПИ Аналитики НАПИ подсчитали, во сколько жителю столицы обходится владение кроссовером Haval Jolion при условии, что пробег в год составляет 15 тыс. км. Изображение: Haval Оказалось, что за год на содержание авто уйдет 298 тыс. рублей — эта сумма включает страховку ...
Автор популярной карты в Counter-Strike выступил с критикой про Valve У геймеров сложились очень сложные отношения с Valve. С одной стороны, народ любит компанию за видеоигры и за Steam. С другой — фирма то и дело оступается или принимает непопулярные решения
Сообщается, что Apple сокращает поставки Apple Vision Pro из-за неожиданно низкого спроса Аналитик Apple Минг-Чи Куо сообщил, что поставки Vision Pro составят всего 400 000-450 000 единиц, несмотря на прогнозы рынка в 700 000-800 000 единиц.
Аналитики предсказали рост поставок игровых мониторов в 2023 году При этом отгрузки геймерских ПК, вероятно, снизятся на 10,5% по сравнению с прошлогодним уровнем, полагают в IDC.
Аналитики ухудшили годовой прогноз по рынку ПК-мониторов Это произошло после зарегистрированного во втором квартале 2023 года падения поставок на 17,1%.
NS-STEALER похищает данные жертв через Discord Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, похищенных со взломанных хостов.
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Lada подмяла под себя оба рынка: аналитики назвали самые популярные новые и подержанные автомобили стоимостью до 1,5 млн рублей Аналитики «Авито Авто» назвали самые популярные у россиян новые и подержанные машины в ценовой категории до 1,5 млн рублей. В обеих сегментах лидирует Lada. И если среди машин с пробегом доля Lada составляет 29,3%, то в сегменте новых альтернатив почти нет &...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Chat with RTX выпустили на Windows Вчера компания NVIDIA официально представила чат-бота Chat with RTX для Windows, который работает на базе TensorRT-LLM и доступен бесплатно для всех желающих. Стоит отметить, что приложение Chat with RTX чрезвычайно простое в использовании — утилита разработана как локальная...
Время ожидания iPhone 15 выросло вдвое по сравнению с iPhone 14, а iPhone 15 Pro Max установил рекорд. Данные Counterpoint Research по рынку Китая Агентство по исследованию рынка Counterpoint Research опубликовало информацию о том, что в Китае, крупнейшем зарубежном рынке Apple, время ожидания поставок iPhone 15 и iPhone 15 Pro Max оказалось большим, чем у смартфонов предыдущего поколения. В частности, время доста...
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физических адресов в памяти DDR4 и DDR5. Ранее считалось, что AMD Zen и DDR5 менее уязвимы для таких атак, однако ZenHammer это о...
Китайские Volkswagen начали официально продавать в России Как сообщает «За рулем», в России начали официально продавать китайские автомобили Volkswagen под брендом Jetta. Челябинский автосалон, получивший официальное дилерство бренда, предлагает бюджетный седан Jetta VA3, кроссоверы VS5 и VS7. С 2022 года авт...
PIX Robotics запускает PIX Аналитик процессов Компания PIX Robotics, российский разработчик экосистемы ИТ-решений, запускает PIX Аналитик процессов — инструмент класса Process Mining, который собирает и анализирует данные о бизнес-процессах в компании и помогает ...
Military Watch: ПВО Украины истощилась после потери ЗРК Patriot и С-300 Поставки новых «Пэтриотов» ожидать не приходится, поскольку США и сами сталкиваются с серьезным дефицитом этих систем после атак на американские объекты на Ближнем Востоке
Представлена глобальная версия iQOO Neo9 Pro Компания Vivo представила глобальную смартфона iQOO Neo9 Pro, которая на деле оказалось клоном китайского iQOO Neo9. Дело в том, что продвинутая и базовая версия отличаются платформами MediaTek Dimensity 9300 и Qualcomm Snapdragon 8 Gen 2. Именно последняя лежит в основе меж...
Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...
fido2-token как инструмент администрирования MFA токенов Всем привет! Хочу рассказать о практическом применении такой утилиты как fido2-token. Утилита создана для поиска и управления токенами работающими со стандартом FIDO2. В русскоязычном сегменте не нашел публикаций на эту тему, поэтому опишу свой опыт её использования. Не буду...
Avast отключил в России свои антивирусы и программы, включая CCleaner Чешская компания Avast, известная по программам Avast и AVG, полностью ушла с российского рынка. Стоит отметить, что еще в марте 2022 года компания заявила о прекращении поставок и продаж всех продуктов в России и Белоруссии. С конца января пользователи начали сообщать ...
Осторожно, IoT: как бытовая техника становится проблемой для компаний Февраль 2024-го оказался щедрым на новости о проблемах с безопасностью IoT-устройств. Пока мы следили за санта-барбарой с DDoS-атакой 3 млн зубных щеток, фоном прошло немало других интересных событий... Читать далее
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Для ККИ Portal Monstars проходит пробный запуск в США на Android Студия Rykings Games проводит софт-запуск игры Portal Monstars. Скачать клиент можно через Google Play США. В обход маркета скачать не получится, так как будет бесконечная загрузка дополнительных файлов, что привязано к Play Market. Во главе стола Portal Monstars — коллекци...
Южная Корея запретила поставку литий-ионных аккумуляторов в Россию. Это затронуло Enertech, «Рэнера» и «Росатом» В соответствии с новыми санкциями, Южная Корея прекратила поставки литий-ионных аккумуляторов в Россию, включая модели для электромобилей, о чем пишет «Коммерсантъ». Это решение затронуло Enertech, главного поставщика южнокорейских батарей для России. Компан...
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Проект «личного» города миллиардера столкнулся с яростной реакцией местных жителей Грандиозное видение «Калифорнии навсегда», проекта утопического города, поддерживаемого миллиардером, оказалось на грани, поскольку местные жители восстали против спорного проекта реконструкции района Бэй в США. Городские собрания, превратившиеся в поле битвы, сопровождаемые...
Поставки складных смартфонов растут, но темпами ниже ожиданий По данным TrendForce, в 2023 году отгрузки таких моделей увеличились на 25%, а прогноз аналитиков на 2024 год предполагает прибавку еще на 11%.
Представлена самая ожидаемая видеоигра - GTA 6 Компания Rockstar Games, разработчик популярной серии Grand Theft Auto (GTA), объявила о выходе долгожданной игры GTA 6.
Nintendo подала в суд на создателей самого популярного эмулятора Nintendo Switch Nintendo не привыкла шутить со своей интеллектуальной собственностью! Компания подала в суд на разработчиков Yuzu — самого популярного эмулятора консоли Nintendo Switch.
Epic Games хочет вернуть аккаунт в App Store Недавно компанию Epic Games лишили доступа к своему аккаунту разработчика в App Store, как раз когда Apple открыла iOS для альтернативных магазинов приложений в Европейском союзе в соответствии с требованиями Закона о цифровых рынках. Эта новость привлекла внимание регулятор...
Аналитики назвали 15 самых популярных телефонов всех времён От «кирпичей» Nokia до iPhone и культового Samsung E1100.
Методы оптимизации в машинном и глубоком обучении. От простого к сложному В данной статье представлен обзор различных популярных (и не только) оптимизаторов, которые применяются в машинном и глубоком обучении, в частности для обучения нейронных сетей. Мы рассмотрим их основную идею и ключевые особенности, переходя от простых к более сложным концеп...
Из-за атак в Красном море компьютеры и электроника в Европе могут подорожать Сроки поставок электроники также вырастут
Оглушительный успех Huawei Mate 60 вынуждает запустить производство Huawei P70 с опережением графика: доля китайских запчастей сильно превысит 90% Согласно последним новостям из цепочки поставок, поскольку линейка Huawei Mate 60 продаётся настолько хорошо, Huawei планирует начать массовое производство серии P70 раньше запланированного. По данным из цепочки поставок, Huawei начала резервировать детали и компоненты ...
Angara Security: киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи Аналитики Angara Security проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки, которые зарегистрированы в 2023—2024 гг.
Epic Games выиграла суд у Google Сегодня появилась информация о том, что компания Google проиграла судебный иск, поданный против неё компанией Epic Games за монополизацию экосистемы приложений для Android. Google Play от Google является доминирующим приложением для загрузки программного обеспечения на устро...
Roblox стал самой популярной игрой в России в 2023 году Число загрузок мобильных игр в 2023 году увеличилось на 4%
RuStore назвал самые популярные игры и приложения в регионах Официальный российский магазин мобильных приложений RuStore проанализировал самые скачиваемые игры и приложения в регионах страны. Среди популярных игровых жанров оказались симуляторы — 13% от всех скачиваний, казуальные — 12% и головоломки — 11%.
Кибербезопасность в 12 фактах: от хакеров 60-х до крупнейших атак современности Руководитель направления по образовательной деятельности компании «Киберпротект», Юлия Черникина, поделилась фактами о кибербезопасности, затрагивая историю хакерства, крупнейшие атаки и текущие тренды.
Закат iPhone и рассвет Huawei? В Китае продажи и цены iPhone 15 резко упали, а купить Huawei Mate 60 очень сложно В китайской социальной сети в рейтинге наиболее популярных запросов лидирует iPhone 15 и снижение цен, которое продолжается с момента начала продаж новых смартфонов Apple. Как сообщает Mydrivers, цены все модели iPhone 15 значительно упали. Некоторые модели можно приобр...
В магазине приложений Xiaomi появились подделки российского RuStore. Что будет, если их установить? После удаления из Google Play российских приложений, которые связаны с компаниями, попавшими под санкции США, для миллионов владельцев Android-устройств настали сложные времена. Отныне для загрузки Сбербанк Онлайн, 2ГИС и других программ нужно использовать альтернативные ис...
Как загружать классы в Java 8 и Java 9+? Привет, Хабр! Я разработчик в Институте Системного Программирования РАН, занимаюсь разработкой статического анализатора Svace. Недавно я столкнулся с задачей самостоятельной загрузки классов в JVM, что оказалось непросто, потому что в проекте мы используем модули Java.Модули...
Глава МАГАТЭ выступит в Совете Безопасности ООН по поводу атаки на Запорожскую АЭС Атака на Запорожскую атомную электростанцию привлекла внимание МАГАТЭ и ООН. Генеральный директор МАГАТЭ Рафаэль Гросси выразил серьезную обеспокоенность, назвав атаку "нарушением всех семи непреложных принципов ядерной безопасности".
На рынке смарт-часов сохраняется позитивная динамика По данным аналитиков Counterpoint Research, поставки устройств растут в годовом выражении уже второй квартал подряд.
Импорт планшетов снижается: аналитика от GS Group Планшетов в Россию стали завозить меньше, параллельный импорт также теряет спрос в стране, и только Китай набирает обороты по поставкам в Россию.
[recovery mode] Где бесплатно учить Java в 2024 году В 2024 году изучение Java остается одним из актуальных направлений для тех, кто стремится стать профессиональным разработчиком.В настоящее время существует множество бесплатных ресурсов, которые предлагают уроки по Java, от курсов до университетских программ, что делает дост...
[Перевод] Ускоряем анализ данных в 170 000 раз с помощью Python В статье «Ускоряем анализ данных в 180 000 раз с помощью Rust» показано, как неоптимизированный код на Python, после переписывания и оптимизации на Rust, ускоряется в 180 000 раз. Автор отмечает: «есть множество способов сделать код на Python быстрее, но смысл этого поста не...
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
Nintendo подала в суд на разработчиков Switch Yuzu за «пиратство колоссальных масштабов» Компания требует запретить распространение популярного эмулятора Switch Yuzu и выплатить компенсацию за нарушение DMCA.
Компания-разработчик устройства Булат готовится нарастить поставки в зону Спецоперации Данное устройство помогает обнаруживать и определять различные БПЛА на 360 градусов
OnePlus 12 оказался популярнее OnePlus 11 Компания OnePlus отчиталась об успехах глобальной версии OnePlus 12, которая была представлена несколько дней назад. Сообщается, что предварительные продажи нового поколения оказались на 212% выше предыдущего (OnePlus 11). Напомним, что оцененная от 800 долларов (на 200...
[Перевод] Итак, вы унаследовали старую кодовую базу на C++. Что дальше? Вы жили своей обычной жизнью, но внезапно, всё поменялось. Возможно, вы устроились в новое место, сменили команду или из вашей компании ушёл сотрудник. Теперь вы отвечаете за кодовую базу на C++. Она большая, сложная и своеобразная; достаточно слишком долго на неё посмотр...
Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
На украинском телеканале поделились «правдой» про летне-осеннее контрнаступление Оно оказалось масштабной психологической атакой
MSI, Asus и Huawei стали самыми популярными ноутбуками в России в 2023 г. Аналитики рассказали, какие марки ноутбуков стали самыми популярными в России
«Dimensity 9300 — самая мощная SoC для смартфонов на рынке на сегодняшний день». Аналитики Morgan Stanley прогнозируют рост MediaTek Dimensity 9300 — самая мощная однокристальная система для смартфонов на рынке на сегодняшний день. Это мнение аналитиков Morgan Stanley, на которых ссылается Bloomberg. И это не просто мнение ради мнения. Аналитики говорят, что акции MediaTek выросли почти ...
Почему AppGallery — это лучший магазин приложений для Android в России. Он обходит Google Play и RuStore Когда почти 2 года назад Google начала масштабную кампанию по удалению популярных приложений из российского сегмента Google Play, в большинстве своем пользователи причин для паники не увидели. В конце концов, возможность устанавливать софт на Android из любых источников ник...
The Wall Street Journal: Атаки армии РФ грозят Украине обрушением обороны в 2024 году Слово "ухилянт" (уклонист) стало самым модным и популярным на Украине.
Это реально? Что должен уметь джуниор системный аналитик по профессиональному стандарту Минтруда России Нам оставили немало комментариев к статьям по подготовке к собеседованию системного аналитика (СА) о том, что примеры со сложными вопросами по SQL, REST и диаграммам — избыточны. И что СА не обязан знать, как написать код обработки запроса на Python, И даже СУБД — тоже не сф...
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Компания MicroStrategy перепрофилируется в биткоин-разработчика MicroStrategy снова купила биткоины. Разработчик программного обеспечения будет позиционироваться как «компания-разработчик биткоина и продуктов на его основе».
Создана нейросеть, которая до жути напугала своих разработчиков По данным Reuters, сотрудники компании OpenAI оказались сильно обеспокоены разработанной ими нейросетью Q*.
Apple Vision Pro стал никому не нужен: покупатели перестали приходить на примерку шлема По данным аналитика Минг-Чи Куо, Apple была вынуждена резко сократить прогноз поставок Vision Pro.
Пираты выбирают: Atomic Heart оказалось самой популярной игрой на теневых сайтах Пресс-служба онлайн-школы в сфере разработки игр XYZ сообщила, что на российских пиратских сайтах игра Atomic Heart оказалась самой популярной.
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
«Ъ»: «Интер РАО» предложил сэкономить на россиянах для поставок энергии в Китай Российские компании заплатят за поставки дешевой электроэнергии в Китай
Газпром объявил о достижении нового рекорда в ежедневных поставках газа в Китай Однако, точный объём поставок в компании не сообщили
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках Для подписчиковВирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс. В последнее время стала популярна не просто обфускация, а Sleep-обфускация. Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не зн...
Так дети правы? Игра про Марио оказалась мощным антидепрессантом Учёные из Университетской клиники Бонна в Германии изучили влияние игры Super Mario Odyssey от японской компании Nintendo на пациентов с таким сложным и тяжёлым психическим состоянием, как большое депрессивное расстройство (БДР).
Дефицит разработчиков в России: 500 000–700 000 специалистов Аналитика Минцифры РФ.
Более 250 бесплатных курсов и ресурсов по аналитике Большая подборка для аналитиков данных, продуктовых аналитиков, веб аналитиков, маркетинговых аналитиков и особенно тех, кто хочет ими стать. От автора Telegram-канала «Аналитика и Growth mind-set».Но прежде несколько важных моментов: Читать далее
Аналитик предсказывает часам Apple Watch падение поставок на 15% Измерения уровня сахара на часах не будет ещё долго
Турецкая компания Rollic Games объединяет усилия с Mattel для разработки игры про Барби Барби, культовая кукла, популярная с 1959 года, вновь оказалась в центре внимания мировой общественности благодаря фильму, вышедшему на экраны прошлым летом.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Открыта нейронная цепочка в спинном мозге, ответственная за обучение движениям Ученые из Центра по наукам о мозге РИКЭН в Японии под руководством Аи Такеоки обнаружили нейронную цепочку в спинном мозге, позволяющую обучаться движениям независимо от мозга. Исследование, опубликованное в журнале Science, выявило две ключевые группы нейронов спинного мозг...
Недорогие AirPods и новые AirPods Max будут выпущены в этом году По словам Джеффа Пу, аналитика, который имеет контакты в цепочке поставок Apple, Apple планирует выпустить более дешевые AirPods позднее в этом году. В аналитическом отчете инвестиционной компании Haitong International Securities Пу сказал, что дочерняя компания Foxconn...
Настоящий хит: продажи Chery Tiggo 7 PRO Max взлетели в России в 3 раза В марте текущего года Chery продала в России 13 159 автомобилей. Это на 63,7% больше, чем в марте прошлого года, но при этом Chery теряет рыночную долю: в марте 2023 года она составляла 11,9%, а сейчас — 11,9%. Изображение: Chery Самой популярной моделью Che...
Поставки AR- и VR-гарнитур в 2023 году опустятся на уровень пятилетней давности Однако с учетом грядущего выхода новинок, в том числе устройства Apple Vision Pro, аналитики IDC ожидают возобновление роста уже в следующем году.
Китайские машины в РФ пользуются популярностью из-за «превосходного качества» и цены. Посол КНР рассказал о росте поставок Китайский посол в России Чжан Ханьхуэй заявил, что поставки автомобилей из Поднебесную продолжает расти, а также добавил, что они очень популярны в нашей стране из-за «превосходного качества» и цены. Он добавил, что Китай отгрузил около 900 тыс. автомобилей ...
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Самые популярные природные заказники Северного Кавказа выявили аналитики МегаФона В январе в России отмечают День заповедников и национальных парков. На территории Северо-Кавказского федерального округа расположено 30 природных заказников, находящихся под охраной государства. Рейтинг самых популярных локаций на основе обезличенных данных абонентов состави...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Глава отдела безопасности Apple резко против загрузки приложений на iPhone не из App Store Слава службы безопасности Apple рассказал о напряженной борьбе технологического гиганта со взломом собственных смартфонов iPhone. Иван Крстич поведал о неустанных усилиях компании по защите своих устройств от противоправных действий и затронул тему надвигающейся «угрозы» маг...
Самым популярным сериалом октября стал российский проект "Жизнь по вызову" с Прилучным А больше половины самых популярных телепроектов октября оказались чисто российскими продуктами
Инсайдер: руководство ВСУ не верит представителям Чехии, о поставке 800 тысяч боеприпасов Украинские формирования вынуждены экономить боеприпасы, перебрасывая их лишь на самые сложные направления
Владельцы подписки PS Plus не смогли загрузить некстген-обновление Fallout 4 Владельцы платной подписки PS Plus столкнулись с невозможностью загрузки последнего некстген-обновления, которое 25 апреля представили разработчики игры Fallout 4.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Когда изменение цепочки поставок – это хорошо. УАЗ «Патриот» получил важную опцию, влияющую на проходимость В автомобили Ульяновского автозавода вернулась принудительная блокировка дифференциала заднего моста. Раньше она исчезла из прайс-листа, и вот сейчас снова вернулась. Изображение: УАЗ Принудительная блокировка доступна в качестве опции для УАЗа «Патриот», а...
Эксперты ВШЭ рассказали о самых популярных ИТ-направлениях Аналитики рассказали, какие ИТ-тренды будут наиболее востребованы в 2024 году
Китайские инструменты для обхода блокировок исчезают с GitHub Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были удалены с GitHub в этом месяце. Многие полагают, что китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них дав...
У YouTube переставала работать основная функция — загрузка видео YouTube испытывала сегодня проблемы с загрузкой нового контента. По сообщениям, авторы сталкивались с ошибкой, когда загрузка казалось завершенной, но застревала в обработке, не продвигаясь дальше.
«РТ МИС»: бизнес-аналитика для медицины Ольга Лебедева, руководитель направления «ЕЦП.BI» компании «РТ МИС», – о создании системы бизнес-аналитики для медицины «ЕЦП.BI», направленной на повышение качества отечественного здравоохранения.
Небольшой конкурент Samsung по чипам памяти SK Hynix станет победителем в области искусственного интеллекта — Bloomberg Акции Samsung Electronics растут не так быстро, как акции её конкурента по производству чипов памяти SK Hynix. Как пишет Bloomberg, инвесторы делают ставку на то, что именно последняя станет победителем в области искусственного интеллекта. Акции SK Hynix выросли на 67% ...
ETF может не привести к подъему цены биткоина выше $48 000 — аналитика Кажется маловероятным, что одобрение Комиссией по ценным бумагам и биржам США (SEC) спотовых биткоин-ETF вызовет резкую бычью реакцию рынка, считают аналитики компании QCP Capital
Мониторы для геймеров продолжат опережать игровые ПК в плане роста поставок Аналитики IDC подвели итоги 2023 года и поделились прогнозами в отношении рынка компьютеров и дисплеев для любителей игр.
МТС RED: число критичных хакерских атак в 2023 году снизилось Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 годом.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
На сей раз Apple не хочет долго ждать? Производство складного iPad может начаться уже через год Компания Apple может выйти на рынок мобильных устройств с гибкими экранами уже в следующем году. создано DALL-E Ресурс DigiTimes, ссылаясь на свои источники в цепочке поставок Apple, говорит, что производство складного планшета iPad может стартовать уже через год...
Гегемонии Samsung пришёл конец? В первом квартале Huawei впервые обгонит конкурента на рынке складных смартфонов Аналитики DSCC оценили рынок складных смартфонов по итогам прошлого квартала и обнаружили, что есть все причины полагать, что по итогам текущего квартала Huawei обойдёт на этом рынке Samsung. Поставки в прошлом квартале выросли в годовом выражении на 33%, до 4,2 ...
Камеры Sony больше не нужны? Китайские производители смартфонов переходят на OmniVision: топовый датчик превзойдёт Sony IMX989 Производитель датчиков изображения CMOS OmniVision выпустит в конце года новые продукты высокого класса, включая OV50K. Это датчик изображения дюймового формата, который будет намного превосходить по характеристикам Sony IMX989. Ранее анонсированный Xiaomi 14 испол...
Military Watch: количество новых танков Т-80БВМ в российской армии будет только расти Аналитики из США обратили внимание на новую поставку танков для армии России
Honda CBR 600RR и Suzuki GSX-R 600 — мотоциклы, которыми россияне интересуются больше всего. «Автотека» назвала самые популярные мотоциклы в России в 2024 году Самыми популярными мотоциклами в России являются Yamaha YZF-R6, Honda CBR 600RR и Suzuki GSX-R 600 — на них приходится большая часть поисковых запросов, согласно исследованию «Автотеки», на которое ссылается Motor. Ru. Аналитики отмечают, что март спро...
Мировые ИТ-расходы в 2024 году вырастут в пределах 7% Аналитики Gartner поделились новой оценкой, которая оказалась несколько консервативнее предыдущей, сделанной в октябре.
Сообщается об очередной масштабной атаке ВКС России по обьектам украинских войск Под ударом оказались Киевская, Черкасская, Днепропетровская, Харьковская и Львовская области
Сообщается об очередной масштабной атаке ВКС России по обьектам украинских войск Под ударом оказались Киевская, Черкасская, Днепропетровская, Харьковская и Львовская области
На телефоны Android пользователей начали приходить сообщения о вреде 2ГИС В последние несколько дней пользователи Android-смартфонов были завалены сообщениями из Google Play, предупреждающими их о том, что популярный картографический сервис 2GIS является вредоносным и пытается получить доступ к их личным данным.
Россияне оценили Nothing Phone 2(a) – спрос вырос на 34% относительно прошлой модели Аналитики «М.Видео-Эльдорадо» поделились интересной статистикой, подведя первые итоги приёма предварительных заказов на смартфон Nothing Phone 2(a). По результатам первых двух недель было собрано на 34% больше предзаказов относительно старта предыдуще...
МегаФон назвал самые популярные вузы у астраханских абитуриентов В топе — учебные заведения Москвы и Санкт-Петербурга, сообщают аналитики МегаФона.
Bluebrixx информирует клиентов о возможных утечках данных Немецкая компания Bluebrixx, известная своими конструкторами, подобными Lego, подверглась хакерской атаке.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Valve столкнулась с техническими проблемами клиента Steam на платформе Ubuntu Казалось бы, после выпуска Steam Deck компания Valve будет всячески продвигать Linux-версию своего магазина игр. Но в случае с популярным дистрибутивом Ubuntu всё оказалось не так гладко
Компания нашла в человеческом мазке ДНК собаки Популярная компания DNA My Dog, специализирующаяся на проведении ДНК-тестов домашних животных, оказалась под шквалом критики после того, как дважды неправильно определила ДНК человека как принадлежащую различным породам собак.
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
«РУСАЛ» без всяких санкций уходит из ЕС в Китай «РУСАЛ», ведущая мировая компания по производству алюминия, увеличивает свои поставки в Китай с огромной скоростью, тогда как доля поставок в Европейский союз продолжает снижаться.