Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали аутентификационные данные, похищенные во время январской атаки на Microsoft.
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
[Перевод] Terraform для инженерии данных Если перед нами стоит задача построить надёжную платформу для работы с данными, то для неё требуется предусмотреть множество компонентов: инструменты, логику обработки данных, методологии, архитектуру и инфраструктуру. Что касается инфраструктуры, здесь есть самые разные ва...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Xcode и Spotlight станут первыми сервисами Apple с функцией генеративного искусственного интеллекта Компания Apple проводит внутренние тесты, чтобы проверить возможность интеграции генеративного искусственного интеллекта в свои продукты и сервисы
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
[Перевод] «Это длилось годами». Внутри производственного бардака Boeing Ещё задолго до пугающего инцидента с Alaska Airlines 5 января этого года внутри компании Boeing существовали опасения относительно процессов производства самолётов этим аэрокосмическим гигантом. Boeing, как и многие американские производители, отдавал на аутсорс всё больше ...
Улучшаем динамические таблицы YTsaurus с помощью алгоритмов Динамические таблицы в YTsaurus занимают заметное место во внутренней инфраструктуре Яндекса. В них можно хранить огромные массивы данных, и читать их можно настолько быстро, что многие сервисы Яндекса используют YTsaurus при построении ответа внешним пользователям. Всё...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Apple закрыла российский сайт Apple закрыла российский сайт, о чем сообщает новостной издание «Газета.Ru». При этом официальных заявлений Apple не делала. При попытке перехода по адресу apple.ru автоматически загружается русскоязычная страница технической поддержки, где можно найти справ...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Блокада прорвана: на смартфонах Android появится поддержка Apple iMessage, но есть нюансы Британская технологическая компания Nothing поделилась важной новостью. Владельцы смартфонов Nothing Phone 2 вскоре смогут обмениваться сообщениями с пользователями сервиса Apple iMessage. Функция станет доступна пользователям в Северной Америке, Евросоюзе и ряде...
В последней утечке слили данные 500 млн россиян Заместитель главы Роскомнадзора Милош Вагнер сообщил о том, что с начала 2024 года в интернете были опубликованы данные 510 миллионов учетных записей россиян. При этом 500 миллионов аккаунтов были скомпрометированы в результате одной утечки. Причины и ответственные за п...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Яндекс объединяет Маркет, Еду, Лавку и Маркет Деливери в новое бизнес-направление Сервисы будут использовать логистическую инфраструктуру друг друга
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
VK обновила частное облако Private Cloud – с усиленной защитой и маркетплейсом приложений Команда VK (бывшая Mail.ru Group) объявила о выпуске новой версии Private Cloud — платформы для построения частного облака в ЦОДе заказчика. Как отметили разраотчики, версия 4.0 обеспечивает повышенный уровень защищенности — ядро облака соответствует ...
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Как дизайнеры помогают заменить GitLab: что из этого получилось Привет! Меня зовут Валерия, я дизайнер внутренних сервисов в Ozon Tech. Наша команда занимается продуктами, которые коллеги используют для доступа к инфраструктуре Ozon, приоритизации задач, проведения регламентных работ, выкатки и управления релизами.Сегодня речь пойдёт про...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
[Перевод] Проектирование аналога Google Docs Google docs – это сервис для совместного редактирования документов. В целом подобные сервисы можно спроектировать двумя способами: В качестве централизованного ресурса, использующего клиент-серверную архитектуру для предоставления возможности редактирования документа всем...
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Android 15 предупредит, сколько времени протянет внутренний накопитель смартфона В случае потенциальных проблем Android сможет проинформировать владельца аппарата заранее. Читать полную статью
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Bloomberg: Международный валютный фонд подвергся атаке хакеров Международный валютный фонд столкнулся с кибератакой, в ходе которой было скомпрометировано 11 электронных аккаунтов. Это первый подобный инцидент за последние 13 лет.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
В Финляндии экстренно отключился третий энергоблок АЭС «Олкилуото» РИА новости: в Финляндии экстренном порядке был отключен третий энергоблок Атомной электростанции «Олкилуото». По предварительной информации неисправность была обнаружена непосредственно в турбинной установке. Даннный энергоблок уже так же аварийно отключался в октябре 2022 ...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...
[Перевод] Удачный переход Netflix на GraphQL В 2022 году с приложениями Netflix для iOS и Android произошли серьезные изменения. Мы перевели мобильные приложения Netflix на GraphQL с нулевым временем простоя, что повлекло за собой полное перепроектирование от клиента до уровня API.До недавнего времени наши мобильные пр...
Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А ...
Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...
VK Сloud представила новую версию частного облака для бизнеса VK обновила Private Cloud - платформу для построения частного облака в ЦОДе заказчика. Версия 4.0 обеспечивает повышенный уровень защищенности - ядро облака соответствует 17 приказу ФСТЭК. На обновленной платформе разработчикам стал доступен маркетплейс приложений. Компании...
Покойся с миром, Nokia! К выпуску готовятся смартфоны HMD Phone – первые подробности о первых ласточках Генеральный директор HMD Global Жан-Франсуа Бариль (Jean-Francois Baril) ещё в сентябре объявил о планах компании выпускать новые технологические продукты будут выпускаться под собственным брендом. Теперь же стали известны подробности о первых смартфонах HMD. Ко...
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Скоростная Tesla не смогла уйти от полицейской погони — аккумулятор разрядился Необычный инцидент произошел в Лос-Анджелесе, когда автоугонщики украли Tesla Model S, принадлежавшую известной журналистке FOX 11 по имени Сьюзен Хирасуна (Susan Hirasuna). Однако им не удалось скрыться от полиции из-за разрядившегося аккумулятора Tesla Model S, о чем ...
Советы по IT-обслуживанию организаций IT-обслуживание организаций — это процесс поддержки и обслуживания информационных технологий компании. Он включает в себя такие задачи, как установка, настройка и поддержка программного обеспечения, мониторинг производительности компьютерных систем, резервное копирование дан...
Связь системных ограничений и UX-дизайна: как устроено взаимодействие в системном подходе Привет! Меня зовут Настя, я UX-дизайнер в отделе технологических проектов «Леруа Мерлен». Мы занимаемся разработкой внутреннего технологического портала — это единый фронт, где продуктовые команды могут получить услуги других команд в режиме Self-Service. Мы предоставляем ин...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Security Week 2410: проблемы високосного года На прошлой неделе в сфере информационной безопасности произошло 29 февраля. Эта дата появляется в календаре каждые четыре года, что достаточно часто, чтобы учитывать ее в разнообразном программном обеспечении. Тем не менее каждый високосный год мы сталкиваемся с такими же пр...
У Tesla есть процессор размером с iPad, который потребляет 15 кВт мощности. Стали известны подробности нового чипа Dojo У компании Tesla есть собственный суперкомпьютер Dojo, который уникален тем, что основан на чипах собственной разработки Tesla. Но компания уже занимается процессорами Dojo нового поколения, и это решение гигантских размеров. Фактически новый чип Dojo — это...
Blue Ring: околоземное транспортное средство Blue Origin обещает революцию в космической индустрии Компания Blue Origin объявила о планах разработать орбитальное транспортное средство, подтвердив комментарии и домыслы о проекте. В заявлении Blue Origin объявила о создании Blue Ring, который она описала как «космическую платформу, направленную на предоставление ...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Аварии в ЦОД: новости из Австралии, США, Гернси, Новой Зеландии, Великобритании и Гонконга AFCOM: проблемы с цепочками поставок становятся одной из главных причин аварий в ЦОД Организация AFCOM провела исследование актуальных причин отказов инфраструктуры ЦОД, опросив операторов центров обработки данных со всего мира. Выяснилось, что значительная часть респондент...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 000 учетных записей игроков, удалены все их внутриигровые предметы и стерт весь прогресс.
«СПБ Биржа» запланировала обратиться в правоохранительные органы, чтобы расследовать инцидент с заявлением о банкротстве Суд вернул заявление о банкротстве самой бирже — хотя та заявляла, что не подавала его.
[Перевод] Это слишком опасно для C++ Некоторые паттерны стало возможно использовать на практике только благодаря безопасности Rust по памяти, а на C++ они слишком опасны. В статье приведён один такой пример.Работая над внутренней библиотекой, написанной на Rust, я создал тип ошибок для парсера, у которых должна...
DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи скомпрометированных учетных записей Skype и Microsoft Teams. Большинство атак было обнаружено в Северной и Южной Америке, странах Азии, на Ближнем Вос...
Как настроить ETL с json’ами в Apache NiFi Привет, Хабр! Меня зовут Сергей Евсеев, сегодня я расскажу, как в Apache NiFi настраивается ETL-пайплайн на задаче с JSON’ами. В этом мне помогут инструменты Jolt и Avro. Пост пригодится новичкам и тем, кто выбирает инструмент для решения схожей задачи.Что делает наша команд...
В Москве прошла презентация нового сервиса «Авито Путешествия» Мероприятие состоялось 18 апреля. На нём рассказали об особенностях сервиса, а также о трендах внутреннего туризма и планах россиян на летний отдых.
После сбоя домена .RU специалисты работают над тем, чтобы ситуация не повторилась Директор Координационного центра доменов .RU/.РФ Андрей Воробьев заявил, что специалисты технического центра «Интернет» и MSK-IX в настоящее время проводят ревизию внутренних регламентов работы с надстройкой над системой доменных имен, предназначенной д...
Microsoft отключила рекламу Copilot на экране блокировки Windows 11 Недавно у некоторых пользователей Windows 11 в центре экрана блокировки появился огромный QR-код, который перенаправлял на страницу загрузки приложения Copilot для Androidи iOS. Ожидаемо, что клиенты негативно восприняли «нововведение», назвав его навязчивой и нежелательной...
Компания Boeing подтверждает, что стала жертвой кибератаки Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Microsoft теперь имеет собственные процессоры. Компания представила чипы Azure Maia 100 AI Accelerator и Azure Cobalt 100 Компания Microsoft в последнее время активно интересуется разработкой собственных чипов или полузаказаных решений, разработанных совместно с другими компаниями. И сегодня Microsoft представила первые собственные чипы: Azure Maia 100 AI Accelerator и Azure Cobalt 100.&nb...
Who are you, Platform Engineering: разбираемся с одним из главных технологических трендов. Часть 1 Platform Engineering — один из главных технологических трендов 2024 года. По оценке Gartner, к 2026 году 80% компаний, занимающихся разработкой, будут иметь внутренние платформенные сервисы и команды для повышения эффективности разработки. Мы в VK Cloud предлагаем Dev Pl...
Pix — бразильская система платежей, о которой поют горячие мачо Сервис для мобильных платежей Pix (Sistema de Pagamentos Instantâneos), созданный Центральным Банком Бразилии, буквально за год «подсадил» на себя практически всю страну. Свои ключи и QR-коды для переводов завели все — от серьёзных организаций до тех ребят, которые стоят н...
Softline объявляет о внедрении системы расследования и предотвращения инцидентов внутренней безопасности Staffcop Enterprise в Softline Universe ГК Softline объявляют об объединении системы Staffcop и экосистемы Softline Universe.
Управление доменами в облачной Организации Яндекс 360 для бизнеса Привет! Я Евгений Артемьев, работаю архитектором решений в Яндекс 360 около года. У меня типичная ИТ-карьера: от инженера технической поддержки в конечных заказчиках до архитектора решений в вендоре. В этой и предстоящих статьях я сфокусируюсь на темах, полезных для адми...
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в прошлом году в результате вымогательской атаки на компанию Xplain. Выяснилось, что в ходе инцидента пострадали тысячи конфиденциальных файлов федерального...
Разбираемся с Cloud Landing Zone Облачные сервисы в последние годы пользуются большой популярностью. Преимущества всем хорошо известны — это экономия на закупке и сопровождении оборудования, лицензиях, персонале и т.д. Если у нас разворачивается инфраструктура с нуля, то ситуация несколько проще. Мы можем с...
Как мы не выбрали Airbyte, или почему собирать данные лучше по старинке Привет, Хабр! Меня зовут Илья, я работаю инженером данных в компании Selectel. В отделе BI мы собираем информацию из внутренних и внешних источников и предоставляем аналитикам. У нас достаточно большой набор внешних ресурсов, данные из которых нужно собирать и обрабатывать...
Прогресс в разработке мега-ракеты SLS: топливные баки готовы к заправке NASA продолжает работу над программой Artemis с целью возвращения астронавтов на Луну. Ракета SLS (Space Launch System) будет отвечать за запуск астронавтов в рамках этой программы. Недавно на сборочном заводе NASA в Мичуде (штат Луизиана), была успешно завершена сварка...
От xWiki к static-HTML. Как мы документацию «переезжали» Документация в компании HOSTKEY состоит из двух частей: внутренней, которая ведется и дополняется как силами наших технических писателей, так и сотрудниками отделов, для которых она предназначена, и внешней, клиентской.До недавнего времени мы и для внутренней, и для внешней ...
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Оверлоад. К чему приводит перегрузка из-за слишком большого трафика Народная мудрость гласит: в жизни нужно быть готовым ко всему, в том числе, и к популярности. Впервые я столкнулся с подобной проблемой чуть более 20 лет назад. В начале «нулевых» я запустил небольшой пет-проект на обычном shared-хостинге, и, видимо, он пришелся по душе не ...
Почему нужно покупать смартфоны с поддержкой MicroSD, даже если вам кажется, что памяти много На прошлой неделе я рассказывал, как за последний год деградировали смартфоны. Одним из главных недостатков новых устройств тогда был назван отказ от поддержки MicroSD даже в относительно недорогих моделях. Очевидно, мы наблюдаем тенденцию к постепенному искоренению карт па...
В сервисах МТС Линк появились новые способы аутентификации «Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы МТС Линк, объявляет о поддержке новых протоколов аутентификации.
Дмитрий Лысков исключил превращение Балтийского моря во "внутреннее море" НАТО После заявлений НАТО о Балтийском море как о "внутреннем море" альянса, представители России подчеркнули способность страны защищать свои интересы в регионе.
VK нацелилась на сферу услуг, купив крупнейший сервис онлайн-записи Холдинг VK стал владельцем одного из самых распространённых сервисов для онлайн-записи клиентов Yclients
Российский системный интегратор принял на техническую поддержку все оборудование Huawei на сети «Ростелекома» ИТ-компания РТК-Сервис приняла на обслуживание и поддержку все оборудование компании Huawei, установленное на сетях «Ростелекома»: от Чукотки до Калининграда, а также на стыке сетей «Ростелекома» с западными сетями. В результате, по оценкам заказчика, качество сервисных рабо...
Рег.ру объяснил обещание дать п***ы технической ошибкой В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, админ...
В новый год с новым ядром: что нового и интересного в Linux 6.7? Начало 2024 года приятное — вышел релиз ядра Linux 6.7. Как всегда, есть новости, изменения, кроме того, из ядра убрали устаревшие компоненты. Среди новинок можно отметить прекращение поддержки архитектуры Itanium, добавление ФС Bcachefs, а также поддержку futex в io_uring...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Как добавить системности в мониторинг продакшна: параметры и тулинг для инцидент-менеджмента На проде что-то сломалось – такова суровая реальность, случается с лучшими из нас, увы. Что часто происходит в подобных случаях: ловим алерты, бежим смотреть графики и логи, вызваниваем из отпуска разработчика, который занимался этой функциональностью, выкатываем фикс, прово...
Hyundai Solaris и Kia Rio могут вернуться на российский рынок под хорошо известным брендом. Ежедневно завод уже выпускает 6-8 машин На заводе «Хёндэ Мотор Мануфактуринг Рус» (ХММР) в Петербурге сейчас ежедневно сходят с конвейера 6-8 автомобилей Hyundai Solaris и Kia Rio, о чем сообщает «Русский автомобиль» «Крет пока не видел. Все эти машины уходят с официальными шильд...
Зачем Android-смартфонам нужны сервисы Google Play: скрытые фишки, о которых вы не думали На прошлой неделе я написал большой материал, в котором я объясняю, почему смартфоны Huawei — это лучшее из того, что есть на рынке мобильных устройств прямо сейчас. Разуверить меня в этом не смог ни автор AndroidInsider.ru Герман Вологжанин, раскритиковавший аппараты...
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Перенести терабайты канбан-досок в облако: опыт команды Yandex Tracker Привет, меня зовут Мария Карпенко, я разработчик в команде Yandex Tracker — сервиса для управления процессами и проектами. Внутри Яндекса сервис используется для постановки задач практически во всех командах, так что общее количество событий по задачам исчисляется уже ...
Инструкция по настройке RAG-системы для тех поддержки клиентов Retrieval Augmented generation - генерация ответа с использованием результатов поиска. RAG-архитектура - это подход к созданию приложений, в которых большая языковая модель без дополнительного обучения отвечает на вопросы с использованием информации из внутренней базы знаний...
Async iterator timeout в Python Представим следующую задачу: у нас есть микросервисная архитектура, в которой сервисы взаимодействуют через брокер сообщений, или через gRPC. Так или иначе, оба варианта предоставляют полнодуплексный канал связи, через который один сервис может отправлять множество сообщений...
Mercedes-Benz отзывает внедорожники GLC из-за неправильно установленных фар Mercedes-Benz объявила об отзыве автомобилей после внутреннего расследования, которое длилось несколько лет и было вызвано тестами Страхового института дорожной безопасности (Insurance Institute for Highway Safety, IIHS). Отзыв затрагивает 15 502 модели GLC, выпущенные ...
Изменения с 1 октября: крупные банки России должны обеспечить оплату через СБП. Все компании должны принимать карты «Мир» Крупные российские банки, которые являются участниками системы быстрых платежей (СБП), с 1 октября должны предоставлять клиентам возможность оплачивать покупки через СБП в мобильных приложениях и в своих интернет-версиях. Согласно новым правилами, граждане, независимо о...
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется н...
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Google создаёт платный поиск посредством ИИ Согласно новому отчету от информационного издания Financial Times, компания Google серьёзно рассматривает возможность введения платы за поиск, осуществляемый при помощи искусственного интеллекта. Это первый случай в истории, когда Google задумывается о взимании платы за поис...
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...
Это как если бы Core i9-14900K потреблял 4 Вт. Представлена архитектура Efficient Computer Fabrik, позволяющая создавать в 100 раз более энергоэффективные процессоры Стартап Efficient Computer представил процессор Monza, который, как утверждает сама компания, почти в 100 раз более энергоэффективен, чем процессоры общего назначения, представленные сегодня на рынке. создано DALL-E Секрет такого потенциально революционного дости...
Microsoft хочет отключить аутентификацию NTLM в Windows 11 Различные версии Windows используют Kerberos в качестве основного протокола аутентификации уже более 20 лет. Однако в определенных обстоятельствах ОС приходится использовать другой метод — NTLM (NT LAN Manager). Сегодня Microsoft объявила, что расширяет использование Kerbero...
Huawei смогла разработать собственную технологию производства 5-нм чипов. Перспективы нового метода и самой компании Как известно, на Китай наложены торговые санкции, которые не позволяют компаниям из Поднебесной закупать оборудование для производства современных чипов. Поэтому КНР приходится решать проблему налаживания производства процессоров и других современных электронных компонентов...
Разблокировка по лицу в новых Pixel 8 и 8 Pro вовсе не так хороша, как утверждала Google? Появился первый случай, когда человек смог разблокировать чужой смартфон Смартфоны Pixel 8 и 8 Pro поддерживают разблокировку по лицу. Несмотря на то, что оба имеют лишь только одинарную фронтальную камеру, Google говорит, что благодаря ИИ и возможностям Tensor G3 функция Face Unlock в новых Pixel очень надёжна и соответствует уровню Class 3...
CloudMTS поддержит стартапы грантами на облачные сервисы до 10 млн руб ПАО «МТС» объявляет о том, что облачный провайдер CloudMTS запустил грантовую программу в поддержку российских стартапов. Молодые компании для развития своих цифровых проектов смогут получить доступ к виртуальной инфраструктуре провайдера и передовым облачным сервисам – на с...
Потрошим golang: как устроена память Привет, меня зовут Стас, и я работаю в VK Cloud над разработкой облачных сервисов в команде Data Masters. Сервисы, запрошенные клиентами, так или иначе должны развернуться в том виде, в котором клиенты их запросили, в адекватные сроки и без ошибок. Существует множество мех...
Как создавать аттестованные системы — на примере инфраструктуры Selectel Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФС...
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Больше никакого SWIFT. С 1 октября денежные переводы по РФ проводят только через российские сервисы С 1 октября обязаны банки РФ должны использовать только отечественные сервисы и инфраструктуру для передачи финансовой информации при переводах средств внутри страны. Совет директоров Банка России принял решение ещё в марте. Изображение Midjourney А это означает, что р...
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в совместном заявлении CISA, АНБ, ФБР и других агентств, входящих в альянс Fiv...
Пользователи будут автоматически получать больше скидок, а разработчики — привлекать новых клиентов. Apple тестирует функцию Contingent Pricing для App Store Компания Apple представила новую функцию своего магазина приложений App Store, которая позволит пользователям получать больше скидок, а разработчикам — привлекать больше клиентов. Называется функция Contingent Pricing. Её суть весьма проста. Благодаря этой ...
Операторы в Kubernetes Ручные изменения в кластере доставляют одну лишь головную боль. А чтобы от них избавиться, используются операторы, в частности K8s. Что это такое? И самое главное, как его написать?Меня зовут Дмитрий Самохвалов, я архитектор в компании КРОК. Пробовал себя в разработке, инфра...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Мошенники используют новую схему для кражи учетных записей на портале «Госуслуги» Преступникам стало сложнее "работать" после введения обязательной двухфакторной аутентификации
Sea of Thieves получила крупное обновление объмом около 100 ГБ Приключенческий мультиплеерный экшен Sea of Thieves получил крупное обновление, которое оптимизирует игру для современных устройств. Это стало возможным благодаря переходу на актуальную версию Xbox GDK (Game Development Kit) и внедрению поддержки DirectX 12. Студия Rare отм...
Пользователи устройств Pixel столкнулись с серьезной ошибкой Серьезный недостаток в новом Android 14 доставляет неудобства пользователям серии Google Pixel. Эта ошибка может помешать доступу к внутренней памяти и в худшем случае привести к потере данных.
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Новый функционал сервиса удаленной диагностики Wi-Fi роутеров от МТС сократил количество инцидентов на 15% ПАО «МТС» сообщает, что по итогам 2023 года новый функционал удаленного обслуживания абонентских Wi-Fi роутеров через сервис InetCore позволил повысить эффективность службы техподдержки и сократить количество инцидентов с роутерами на 15%.
Android 15 уже готовится к релизу Хотя Google активно работает над поддержкой операционной системы Android 14, похоже, что работа над Android 15 уже началась. В сети появилась информация, которая говорит о том, что Google собирается запустить первый предварительный релиз этой операционной системы уже на этой...
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Российским дилерам Skoda начинают проводить ребрендинг сайтов С 16 февраля российским дилерам Skoda начнут проводить ребрендинг сайтов, о чём пишет Сергей Цыганов, известный автоэксперт и ведущий телеграм-канала «Русский автомобиль». В частности, уберут с сайтов всю информацию о покупке автомобилей. В разосланном дилер...
Huawei представит GoPaint, свое новое приложение для рисования и творчества Компания Huawei запустит новое приложение для рисования на планшетах под названием GoPaint. В официальной учетной записи Huawei также был выпущен анонс приложения GoPaint: «Творчество начинается здесь! Мощное приложение GoPaint, разработанное Huawei, скоро появится, увидимся...
Бесшовность 2.0: как работает шардирование в Сбере Если у вас не просто большая компания, а целая экосистема с разными сервисами, IT-инфраструктура должна обеспечивать бесшовность. Клиенты и сотрудники могут входить в систему с разных устройств, но изменение информации в одном канале должно отображаться в других, а целостнос...
Началось создание наземной инфраструктуры для новой системы спутниковой связи «Гонец» В Роскосмосе сообщили о начале работ по созданию наземного связного комплекса для системы персональной спутниковой связи и передачи данных «Гонец» нового поколения. Наземный комплекс будет включать региональные станции, которые разместят на территории России...
M1Cloud усовершенствовал собственный сервис управления облаком Automate Сервис-провайдер M1Cloud компании Stack Group усовершенствовал собственный программный продукт — полнофункциональный сервис самостоятельного управления облаком Automate. Automate — это платформа управления виртуальной инфраструктурой ...
Организация корпоративной ИТ-инфраструктуры для 1С (50, 100, 200 пользователей) В данной статье мы рассмотрим пример подхода для создания инфраструктуры 1С в зависимости от количества пользователей. Читать далее
В Москве представили новый сервис «Авито Путешествия» Команда популярной площадки частных объявлений «Авито» представила новый сервис «Авито Путешествия», где с осени 2024 года можно будет забронировать номера в 13 000 отелей по всей стране. На мероприятии также рассказали о трендах внутреннег...
[Перевод] Новый отчёт НАСА предполагает, что к 2050 году мы сможем добывать энергию в космосе Солнечная энергетика космического базирования (СЭКБ) в последнее время находится на слуху: прошлым летом было проведено успешное испытание демонстрационной установки, получавшей солнечную энергию в космосе. Несмотря на то, что концепция в основе своей здравая, существует мно...
Рекомпозиция в Compose: что не видно разработчику невооруженным глазом Всем привет! Меня зовут Данила, я Android-разработчик в команде, которая занимается созданием супераппа WorksPad и почтового клиента RuPost Desktop.Все новые фичи в проекте пишутся на Compose, поэтому встал вопрос о повышении собственной квалификации. Нужно было разобра...
Как научиться выстраивать килчейн Алексей Баландин, архитектор продукта Security VisionМихаил Пименов, аналитик Security VisionВпервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроит...
[Перевод] Осваиваем модуляризацию: Руководство для начинающих по организации сложных программных систем ⚡ Tl;dr Модуляризация — это метод разделения сложных систем на более мелкие удобоваримые части для лучшего управления и восприятия. Она повышает эффективность, надежность и ремонтопригодность программных проектов за счет организации кода в модули. Она снижает когнитивную на...
BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...
Решение внутренних конфликтов: инженерный подход Люди на Земле уже многие века как-то решают свои внутренние конфликты. Да что там говорить - это умеют делать даже обезьяны. Хотя у людей получается лучше: нам помогают не только инстинкты и развитый неокортекс, но и чужой опыт: мифы, религии, философские учения, нормы культ...
«Тревожная» неисправность британской АПЛ чуть не стала причиной новой Хиросимы Британская атомная подводная лодка создала ситуацию, которая могла оказаться фатальной для всего экипажа. Трагический инцидент произошел год назад, но известно о нем стало лишь сейчас
В RuStore хотят запретить размещать VPN-сервисы Зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин попросил в Министерство цифрового развития, связи и массовых коммуникаций запретить размещать в RuStore нарушающие законы VPN-сервисы. Артем Шейкин подтвердил, что направил соответс...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Названы смартфоны Poco, которые первыми получат новейшую HyperOS В день премьеры Xiaomi 14 и Xiaomi 14 Pro компания рассказала, какие смартфоны Xiaomi и Redmi первыми получат новейшую HyperOS, а сейчас ресурс XiaomiUI назвал первые модели Poco, для которых состоится релиз «заменителя MIUI». Таких моделей две – Poco...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Документация как сервис: как мы генерируем документы независимо от стека разработки Привет, Хабр. Меня зовут Наталья Павликова, в YADRO я работаю в команде DocOps. У нас обширная инфраструктура вокруг задач документирования, которая немного напоминает ходячий замок Хаула. Сегодня я расскажу о небольшой ее части — процессе автоматической генерации и публикац...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Процессоры Intle 14-го поколения без индекса К уже продают в Китае Процессоры 14-го поколения Intel, только без индекса К, то есть без поддержки разгона по множителю, теоретически не должны быть доступны до начала 2024 года, потому что компания их официально ещё даже не анонсировала, не говоря уже про запуск полноценных продаж. Но сегодня п...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Инфраструктурный пентест по шагам: сканирование и получение доступа Продолжение цикла статей, в котором мы раскрываем подходы к аудиту внутренней инфраструктуры. В предыдущей части подробно рассказывали про инструменты и методологии, которые используем в повседневной практике, а также про первый этап пентеста — разведку. Эта статья целиком ...
Владелец крупнейшего парка спутников ДЗЗ PlanetScope объединился с Google Cloud Marketplace Компания Planet Labs PBC, поставщик данных наблюдений о Земле, заявила о доступности своих спутниковых данных PlanetScope на платформе Google Cloud Marketplace. Таким образом, пользователи получают новую возможность анализировать, обрабатывать и получать информацию из о...
В десятки раз слабее Nvidia H100, но зато полностью собственная разработка. Loongson представила ускоритель для ИИ LG200 Китайская компания Loongson выпускает не только одни из самых современных китайских процессоров, но и GPU. И её новая разработка призвана потягаться с ускорителями Nvidia для ИИ, правда, далеко не самыми производительными и современными. создано DALL-E Ускоритель...
Главный конкурент Twitter ещё для полумиллиарда пользователей: соцсеть Threads заработала в Европе Принадлежащий Meta* сервис Threads, рассматриваемый многими как главный конкурент X/Twitter стал доступен в Европейском Союзе. Об этом объявил генеральный директор компании Марк Цукерберг. Сгенерировано нейросетью Midjourney Цукерберг написал в своём блоге: Сегод...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
Великое возвращение Huawei: компания обошла всех и возглавила китайский рынок смартфонов, по данным Canalys Huawei удалось вернуться в лидеры на рынке смартфонов Китая, опередив Apple, Oppo, Vivo и другие компании. Об этом говорится Данные за первый квартал 2024 года, опубликованные в конце прошлой неделе аналитической компанией Canalys, показывают, что Huawei поставила в Кит...
Nintendo сообщила дату релиза Switch 2 На протяжении достаточно длительного времени известные инсайдеры уверенно говорили о том, что компания Nintendo представит свою новую портативную консоль уже к концу 2024 года, но, как оказалось, они немного ошибались. Вчера глава японской компании выступил с официальным зая...
[Перевод] Как я случайно превратила свой сокращатель ссылок в приманку для мошенников Пару месяцев назад я запустила сервис y.gy, навороченный сокращатель URL. Вызвано это было личной нуждой: в другом моём проекте, getwaitlist.com, используется множество реферальных ссылок, а доступные сервисы сокращения url не внушали мне доверия. В итоге я решила создать с...
Марс всё ближе: несмотря на проблемы, запуск Starship можно считать успешным Одно из достоинств SpaceX — способность компании очень быстро адаптировать свои космические аппараты к новым условиям. В процессе испытаний выявляется проблема — и тут же ракета перестраивается для того, чтобы эту проблему решить. Так произошло и в случае первого запуска све...
Microsoft анонсировала платные обновления безопасности для Windows 10 после 2025 года Microsoft анонсировала программу Extended Support Updates (ESU) для Windows 10, которая запустится в октябре 2025 года после завершения бесплатной расширенной поддержки ОС. В рамках этой программы Microsoft продолжит выпуск обновлений безопасности для Windows 10, но уже на ...
Geely запустила спутниковую группировку Constellation 02. Она обеспечит машины Geely спутниковой связью по всему миру Сегодня в 7:37 по пекинскому времени с космодрома Сичан стартовала ракета-носитель Чанчжэн 2С (Long March 2C), она успешно отправила на орбиту 11 спутников орбитальной группировки Geely Constellation 02. Эта миссия стала 508-ой для ракет-носителей серии Чанчжэн. Geely ...
[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1) Привет! Если ты не понимаешь с чего начать защищать Active Directory я привожу краткий перевод публикации "The Complete Active Directory Security Handbook. Exploitation, Detection, and Mitigation Strategies" от Picus Security. На своем опыте могу сказать, что восстановление ...
Книга «Гейм-дизайн: как создаются игры» Привет, Хаброжители! Узнайте, как придумать и создать свою первую игру. Загляните за кулисы гейм-дизайна и глубоко погрузитесь в теорию и техническую сторону разработки видеоигр. Книга затрагивает теорию гейм-дизайна, практические особенности реализации игр в различных жа...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Как мы вовлекаем сотрудников и строим культуру внутри технической поддержки У нашей техподдержки сложная структура: основной офис первой линии — в Обнинске, ещё есть площадки в Томске и Волгограде, а несколько сотрудников работают полностью удалённо. И мы хотим, чтобы наш пользователь получал человечный сервис. Проблема в том, что такое понятие, как...
Анонс Windows 11 Insider Preview Build 26052 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26052 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.26052.1000.ge_release.240202-1419. Начиная с сегодняшней сборки инсайдеры замет...
OpenStreetMap в Flutter-проекте: что такое flutter_map, как его внедрить и чем дополнить Всем привет! Меня зовут Анна Ахлёстова, я Flutter-разработчик в Friflex. Ранее мы обсудили, как использовать инструменты yandex_mapkit в Flutter-проекте. В этой статье рассмотрим еще один плагин для работы с картографическими сервисами – flutter_map, изучим его возможности, ...
Румыния строит шоссе от своих портов к украинской границе Румыния строит новую скоростную автостраду, чтобы улучшить транспортную инфраструктуру между собой и Украиной. Официальной целью проекта является обеспечение Украине доступа к румынским портам, минуя другие страны. Но существуют предположения, что автострада может быть испол...
Как мы Kafka с NestJS microservices подружить пытались Привет, меня зовут Валентин, я NodeJS-разработчик в Сравни. Моя команда делает Profile Service — внутренний продукт, который отвечает за быстрое получение и запись личных данных пользователей для экосистемы Сравни. Мы взаимодействуем с 20+ продуктовыми командами, которые даю...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Хардварный проброс Оказывается пробрасывать можно не только сетевые порты, а еще и регистры периферии микроконтроллера(МК). Идея та же самая - открыть периферию для использования вне микроконтроллера. В случае проброса периферии, внешними клиентами будут выступать программы на ПК, и для них мы...
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.
Симулятор жизни Carrieverse вышел на Android и потерял iOS-версию Изначально ранний запуск Carrieverse проходил на iOS и Android, но до релиза добралась только последняя версия. Выход игры по всему миру в Google Play состоялся 27 марта 2024 года. Изначально геймеры жаловались на лаги и подтормаживание, но я лично скачал, зашёл и проверил...
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Не время вкладываться в литий? ИИ помог найти альтернативу для производства аккумуляторов В самом начале нового года стало известно, что Microsoft и Pacific Northwest National Laboratory смогли разработать новый материал, который теоретически может снизить объём используемого при создании аккумуляторов лития. Во всяком случае батарея на базе этого соединения уже ...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Украинский ДТЭК сообщил о серьезном повреждении двух ТЭЦ Поломка с данными энергообъектами "приключилась" из-за столкновения внутреннего оборудования с ВС РФ
Apple пытается избежать регулирования со стороны Евросоюза, поэтому утверждает, что у неё есть три разных браузера Safari Браузер Safari хорошо известен всем владельцам ПК и мобильных устройств Apple. Только вряд ли они знали, что на самом деле у Apple не один браузер Safari, а три разных. Именно это заявляет Apple, пытаясь избежать регулирования со стороны Евросоюза. Согласно заявл...
MIUI – всё? Авторитетный инсайдер заявил, что MIUI 14 – последняя версия известной прошивки Инсайдер, известный в социальной сети Weibo под ником Digital Chat Station, заявил о том, что MIUI 14 станет последней версией оболочки Xiaomi для мобильных устройств. «Подтверждено, что MIUI 14 станет последней официальной версией MIUI. MIUI 14, как заключительн...
Слух: Microsoft может выпустить Xbox Next в 2026 году В сентябре 2023 года в сеть утёк внутренний документ Microsoft, в котором описывалась новая модель игровой консоли Xbox Series X под кодовым названием «Brooklyn». От оригинальной модели она должна была отличаться отсутствием дисковода, поддержкой Wi-Fi 6E и SSD-накопителем ...
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
Google выпустила вторую бета-версию Android 15 для разработчиков. Что нового На этой неделе Google выпустила новую сборку Android 15 — Developer Preview 2. Эта сборка привносит в платформу множество изменений, ориентированных на разработчиков, и одним из главных ее изменений является официальная поддержка спутниковой связи в Android. Среди других за...
Загораются даже незаведённые бестселлеры Jeep. Объявлена масштабная отзывная кампания Stellantis отзывает более 45 000 гибридных внедорожников Jeep Wrangler 4xe по всему миру, поскольку их высоковольтный аккумуляторный блок может загореться. Компания опубликовала заявление, в котором говорится, что регулярная проверка данных клиентов привела к внутреннем...
Украинцы смогут въезжать в РФ по внутренним паспортам и без виз Может показаться, что это новость из прошлого или из будущего. Но понятно, для каких регионов России это в первую очередь делается.
False или не false? При расследовании инцидентов есть несколько ключевых моментов этого процесса для аналитиков, на которые в данной статье мы обратим внимание – это корректность самого расследования, верная категоризация произошедшего, а также приоритет. Грамотно расставленные приоритеты, а им...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Оптимизация веб-приложений: на что стоит обратить внимание Привет, Хабр! Меня зовут Андрей, я веб-разработчик в МТС Digital. Сегодня поделюсь своим опытом, как и зачем оптимизировать веб-приложения. В конкурентном мире онлайн-сервисов производительность стала ключевым фактором успеха — пользователи ожидают мгновенного доступа к инф...
[Перевод] Реверс-инжиниринг ячейки регистра процессора Intel 386 Новаторский Intel 386 (1985 год) стал первым 32-битным процессором линейки x86. У него есть множество внутренних регистров: регистры общего назначения, индексные регистры, селекторы сегментов и более специализированные регистры. В этом посте мы изучим кремниевый кристалл 38...
Selectel запускает бренд базовых инфраструктурных сервисов Vscale Компания Selectel объявила о запуске нового провайдера выделенных серверов и облачных услуг под брендом Vscale. Решения Vscale отличает простота использования: они ориентированы на аудиторию начинающих IT-специалистов, индивидуальных разработчиков, системных администраторов ...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
Правда ли, что большинство планет Вселенной — сироты? Последнее поколение астрономов сходится на том, что звёздные системы, подобные нашей Солнечной системе, скорее типичны для Вселенной. Исследования экзопланет как с помощью транзитного метода, так и с помощью метода звёздных колебаний показали, что не только у большинства з...
Грейдирование для менеджеров: как внутреннее тестирование помогает нам рефакторить Wiki Всем привет! Меня зовут Соня Евстигнеева, я руководитель проектов в AGIMA. Расскажу почти детективную историю про нашу внутреннюю систему грейдирования и про то, какие метаморфозы с ней происходят. Сначала она просто помогала нам определять уровень знаний у новичков, а тепер...
Робот в Южной Корее убил человека, приняв его за коробку В Южной Корее робот одного из сельскохозяйственных складов убил человека, вероятно, приняв его за коробку. создано DALL-E Случай произошёл в распределительном центре сельскохозяйственной продукции в Южном Кёнсане. Робот, о котором идёт речь, занимался подъёмом ко...
[Перевод] Если вы собираетесь сидеть и ничего не делать, то хотя бы делайте это правильно Иногда бывает нужно, чтобы API не делал ничего. При этом важно, чтобы он не делал ничего правильным образом.Например, у Windows есть сложная инфраструктура печати, но этой инфраструктуры нет у Xbox. Что должно произойти, если приложение попытается выполнить печать на Xbox?Не...
Хакеры получили доступ к большому количеству учетных записей клиентов Activision Blizzard Однако, как выяснилось, все взломанные учетные записи использовали мошенническое программное обеспечение. Аккаунты честных игроков оказались в полной безопасности.
Газовые гиганты влияют на химический состав планетных систем Химический состав планеты может раскрыть информацию о её истории и области формирования, а содержание воды на планете может помочь определить путь её миграции в солнечной системе. Если планета образовалась во внешних областях диска и мигрировала внутрь, то она буд...
Tesla, смотри, как надо: представлен Hyundai Casper EV — современный электромобиль за 20 000 евро Новейший Hyundai Casper EV, согласно сообщениям Automotive News Europe и Auto-Moto.com , поступит в продажу в Европе в этом году. Casper, крошечный четырехдверный городской малолитражный автомобиль, производится компанией Hyundai в Южной Корее с 2011 года с 1,0-литровым...
Blue Origin запустит корабль в космос New Shepard уже 18 декабря Крушение ракеты New Shepard в сентябре прошлого года стало серьезным ударом для Blue Origin. Космическая компания опубликовала отчет об инциденте и планирует следующий запуск суборбитального корабля на 18 декабря.
Раскладушка Xiaomi уложит на лопатки Samsung Galaxy Z Flip и всех остальных конкурентов? Смартфону приписывают огромный для этого класса аккумулятор Компания Xiaomi уже какое-то время выпускает складные смартфоны, но все они имеют форм-фактор книжки. Согласно данным инсайдера Digital Chat Station, компания готовит свою первую раскладушку. Смартфон якобы получит SoC Snapdragon 8 Gen 3, то есть будет флагманом....
Сбер поможет АвтоВАЗу выпустить новый автомобиль, в котором могут появиться ИИ-технологии и сервисы банка Сбербанк обсуждает возможность интеграции своих цифровых сервисов в мультимедийную систему автомобилей Lada, о чем сообщила пресс-служба банка. Сбербанк и АвтоВАЗ уже обсудили расширение сотрудничества в сфере цифровизации производства. В рамках этого партнерства рассма...
В «Авито Услугах» запустила инструмент оценки стоимости услуг Команда популярного сервиса частных объявлений «Авито» сообщила о запуске нового сервиса на «Авито Услугах». Как рассказали в пресс-службе, сервис подскажет пользователям, какая стоимость указана в объявлении у исполнителя — выше или ниже с...
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
В Wildberries наблюдается технический сбой: пользователи сообщают о проблемах Wildberries сообщает о техническом сбое на своем сайте и активно работает над восстановлением сервиса, как сообщили в пресс-службе компании РИА Новости. В официальном заявлении говорится: «На сайте Wildberries наблюдается технический сбой. Мы работаем над оператив...
Самый тонкий и лёгкий складной смартфон, с титановым корпусом, немерцающими экранами. Honor Magic Vs2 поступил в продажу в Китае Представленный на прошлой неделе смартфон Honor Magic Vs2 сегодня поступил в продажу в Китае. Новинка предложена в трех цветах и двух конфигурациях памяти: 12/256 ГБ за 960 долларов и 16/512 ГБ за 1095 долларов. Смартфон получил немерцающие экраны – частота регул...
Новый iPad могут представить уже сегодня, 17 октября Как пишет Macrumors, сегодня, 17 октября, Apple представит новый недорогой iPad 11-го поколения. Издание ссылается на Маджина Бу, который утверждает, что новый iPad будет иметь тот же дизайн, что и модель 10-го поколения, и что аксессуары «будут идеально совместим...
Люди не сразу поверили в такие цены: сразу после анонса «новой эры машин» в магазинах BYD выстроились очереди BYD сообщила, что автомобиль BYD Qin PLUS Honor Edition, который доступен в виде гибрида по цене от 11 до 17,5 тыс. долларов и электромобиля по цене от 15 до 19,5 тыс., стал бестселлером. С момента анонса неделю назад было оформлено 23 590 заказов. По данным Times Weekl...
Adidas окончательно уходит из России. Учетные записи Adidas Running удалят 31 марта Компания Adidas объявила о прекращении поддержки приложения Adidas Running в России, а также о намерении удалить учетные записи пользователей. Пользователи приложения получили соответствующее уведомление о закрытии. Сообщение, которое ознакомился корреспондент ТАСС, инф...
Представлен первый бойлер с HyperOS — Xiaomi Mijia 60L N1. Он может полтора часа непрерывно подавать горячую воду Электрический водонагреватель Mijia 60L N1 отличается возможностью быстрого нагрева, при этом мощность можно регулировать от 2200 до 3300 Вт. Xiaomi Mijia 60L N1 может похвастаться уникальной технологией «8-кратного увеличения емкости воды». Хотя сам резерву...
На дом жителя США упал космический мусор — ведется расследование Космический мусор упал на дом жителя Флориды. Изображение создано нейросетью DALLE-3 Днем 8 марта 2024 года житель флоридского города Нейплс столкнулся с очень неприятной ситуацией. Когда его не было дома, в его жилище упал тяжелый объект, который пробил дыру сразу в двух эт...
Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
«Интерьер прям "вау"». «Лиса рулит» показала новейший Exeed VX, который ещё даже не добрался до дилеров Елена Лисовская, известная под ником «Лиса рулит», опубликовала в своем Telegram-канале пятиминутный видеоролик с демонстрацией новейшего Exeed VX. Автомобиль, по её словам, едва ли не первый в стране – до дилеров ещё не доехал. «Интерьер прям &...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Московский производитель разработал линейку промышленных мини-компьютеров Компания «АТБ Электроника» презентовала новую линейку компактных компьютеров для промышленных и инфраструктурных объектов. Об этом сообщил Министр Правительства Москвы, руководитель столичного Департамента инвестиционной и промышленной политики Владислав Овч...
«Москвичи» с доставкой на дом. «Тинькофф Авто» запускает онлайн-продажу машин «Москвич» и «Тинькофф Авто» подписали меморандум о сотрудничестве по продаже автомобилей. «Тинькофф Авто» стал первым автомобильным онлайн-сервисом, который заключил такое партнерство с автобрендом. «Подписание меморандума с авт...
Тестируем новые ионисторы: взорвутся или нет? Мы продолжаем рассказывать о внутренней кухне Wiren Board. В наших контроллерах используются модули резервного питания WBMZ4-SUPERCAP на суперконденсаторах (ионисторах).Мы постоянно ищем новые компоненты, которые позволят сделать продукты Wiren Board лучше или снизить себест...
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Как и почему в 2024 году мы разрабатываем сайты для крупных клиентов на WordPress? WordPress — это изначально блоговый движок, который появился в 2003 году во времена расцвета LiveJournal и MySpace. Благодаря большому количеству внутренних шаблонов, он стал идеальным инструментом индивидуального паблишмента, позволял быстро собрать свой блог и начать писат...
Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Почему инфраструктура big tech обычно состоит из самописных решений Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным,...
SASE — 5 элементов будущего облачных вычислений Как обычно организована безопасность информационной инфраструктуры предприятия? В традиционной схеме все функции контроля доступа, аутентификации и фильтрации трафика сосредоточены в центре обработки данных, к которому удаленные пользователи и филиалы подключаются с помощь...
Microsoft работает над добавлением GPT-4 Turbo в Copilot Microsoft работает над обновлением сервиса Copilot (ранее Bing Chat) до недавно анонсированной языковой модели GPT-4 Turbo от OpenAI. Её главным преимуществом является поддержка контекстного окна размером 128 КБ, что эквивалентно примерно 300 страницам текста. Глава подразд...
HP начала ликвидацию дочерней компании в России Российские клиенты жалуются, что российская «дочка» оставила их без поддержки. Компания разослала уведомление об уходе с российского рынка прошлым летом, примерно тогда же российским компаниям был заблокирован доступ ко всем внутренним ресурсам..
Почему у лысых людей высокий риск заболеть раком У лысых людей более высокий риск заболеть раком Согласно официальной медицинской статистике, люди с лысиной чаще болеют раком кожи. Но речь идет только об обычном, то есть естественном облысении, которое называется андрогенетическим. Оно начинается с темени и лба, и в подавл...
«Госключ» к новой квартире: в «Домклик» провели первую онлайн-сделку без посещения офиса банка Команда СберБанка сообщила о первой жилищной сделке в «Домклик», проведённой в полностью онлайн с помощью сервиса «Госключ». Как отмечает пресс-служба, «Домклик» интегрировал сервис «Госключ» в процесс заключения ипо...
Первый ИИ-ноутбук Lenovo будет очень тихим, но не всегда. Подробности о Xiaoxin Pro AI Ultrabook 2024 Lenovo опубликовала тизер, посвященный своему первому ИИ-ноутбуку — Xiaoxin Pro AI Ultrabook 2024. Одной из главных особенностей устройства станет невысокий уровень шума. На изображении показана система охлаждения Xiaoxin Pro AI Ultrabook 2024. Тут все довольно с...
МТС и MR Group будут сотрудничать в создании цифровой инфраструктуры недвижимости ПАО «МТС» и MR Group, один из крупнейших московских девелоперов, договорились о стратегическом взаимодействии в создании комплексной телекоммуникационной и ИТ-инфраструктуры на объектах застройщика в столичном регионе, что позволит запускать качественные услуги связи и совре...
Apple в очередной раз опередила Android на несколько лет. На этот раз аккумулятор Прошло полторы недели с того момента, как Apple представила серию iPhone 15, и первые обозреватели только начинают получать это устройство. Apple каждый год вносит множество изменений в iPhone и iOS, но не удосуживается анонсировать каждое небольшое изменение. В этом плане ...
Что делать, если ваш аккаунт в Ватсап взломали WhatsApp — это мессенджер, который есть у всех. Даже если человек, с которым вам вдруг потребовалось связаться, не особенно дружен со смартфоном, можно быть уверенным, что уж приложение с белой трубкой на зеленом фоне у него наверняка установлено. Будет достаточно сам...
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Внутренние данные: топливо успеха в банковской индустрии, или Тайны загрузки данных, формирующих будущее инноваций Внутренний источник данных в банке – это любой источник информации, который находится внутри банковской организации и генерирует данные самостоятельно. Эти данные хранятся исключительно внутри банка. Они выделяются уникальностью, бесплатностью (сформированы внутри ...
Формула идеального IT-ивента Привет, на связи Хабр!Мы видим, что компании часто публикуют анонсы ивентов для айтишников, а вы, читая их, наверняка думаете: «вроде бы неплохо, но вот если бы это было… (офлайн/покороче/подешевле/на Багамах и т.д.), тогда бы сходил». Нам стало интересно: каким должен быть ...
Не взлетел: запуск корабля New Shepard отменили из-за технической неполадки Американская компания Blue Origin отменила запуск суборбитального корабля New Shepard из-за технической неполадки, но его планируют запустить в ближайшие дни. «Мы отменили запуск NS-24 ввиду проблемы с наземной системой, устранением которой сейчас занимается коман...
Малярия может стать еще опаснее — ученые обнаружили мутации паразитов В ближайшее время может увеличиться смертность от малярии из-за мутации паразитов, вызывающих болезнь Согласно данным ВОЗ, ежегодно в мире фиксируется более 200 миллионов случаев заражения малярией, при этом от болезни умирают более миллиона человек в год. Ученые активно раб...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Впервые за 30 лет зафиксировали случай заражения лошадиным энцефалитом Всемирная организация здравоохранения (ВОЗ) сообщила о первом с 1996 года случае заболевания западным конским энцефалитом (ЗКЭ) в Аргентине. Случай был подтвержден у 50-летнего мужчины, который живет и работает в сельской местности страны.
Как по номеру телефона найти человека во ВКонтакте? Простая инструкция по поиску профиля человека в ВК по номеру телефона. В социальной сети ВКонтакте пользователи могут указывать свои номера телефона несколькими способами. Первый является обязательным: номер необходим для регистрации аккаунта, а также для восстановления до...
Записки архитектора. Как давать имена приложениям и сервисам Если порыться на внутренней кухне софтверных компаний, то можно обнаружить, что разрабатываемые приложения и сервисы часто имеют весёлые имена. Это могут быть имена мультперсонажей, мифических героев, космических объектов, географических объектов, героев книг, героев комиксо...
Toyota установила абсолютный рекорд по производству и продажам автомобилей в августе Toyota Motor сообщила, что в августе мировое производство её машин выросло на 4% по сравнению с тем же периодом годом ранее, до 798 771 автомобиля, что стало рекордом для последнего летнего месяца за всю историю компании. Внутреннее производство крупнейшего в мире автоп...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Android Lint: оптимизируем проверку мердж-реквестов Привет, это Android-разработчик из «МТС Диджитал» Никита Пятаков. Когда я только начал работать над приложением «Мой МТС», мне нужно было время, чтобы адаптироваться и ознакомиться с проектом. На первых МР-ах коллеги подсвечивали готовые решения, которые можно переиспол...
Мишустин подтвердил выделение дополнительного миллиарда на ИИ Председатель Правительства Российской Федерации Михаил Мишустин заявил, что власти выделили дополнительные средства на развитие технологий искусственного интеллекта. Большая часть средств пойдет на гранты малым предприятиям. «На поддержку искусственного интеллекта...
Microsoft добавила GPT-4 Turbo в бесплатную версию Copilot Microsoft объявила, что улучшенная языковая модель GPT-4 Turbo теперь доступна всем пользователям Copilot, в том числе в бесплатной версии. Это более точная и производительная модель, которая обучалась на более свежих данных и может обрабатывать более сложные задачи. Ранее ...
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
[Перевод] Разбиение файлов Terraform на компонуемые слои Terraform позволяет создать облачную инфраструктуру с помощью всего одной команды. Допустим, вы хотите запустить Elasticsearch и Kibana в кластере Kubernetes. Для этого можно написать несколько файлов .tf и выполнить команду terraform apply для инициализации кластера Kubern...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Axiom Space в коллаборации с итальянским модным домом Prada работает над разработкой космических скафандров для будущих астронавтов NASA, которые совершат высадку на Луну в рамках миссии Artemis 4 октября Axiom Space и итальянский модный дом Prada объявили, что будут сотрудничать в разработке скафандров Axiom для миссии Artemis, начиная с Artemis 3 в 2025 году. Это коллаборация для заказа NASA в рамках контракта на $ 228,5 миллионов, полученного в сентябре...
Тонкий и лёгкий Xiaomi Mix Flip готов к выходу: он получит Snapdragon 8 Gen3, спутниковую связь и станет лучшим для любителей селфи Тонкий и легкий флагман Xiaomi со складным экраном готов к запуску, о чем заявил известный инсайдер Digital Chat Station. Digital Chat Station заявил, что устройство построено на базе однокристальной системы Snapdragon 8 Gen3 и будет поддерживать спутниковую связь. Согл...
Нидерланды сделают все, чтобы оставить ASML в стране: миллиардные инвестиции и всесторонняя помощь Привет, Хабр! Недавно мы опубликовали статью «ASML собирается уйти из Нидерландов. Производитель литографов целится на международный уровень». В ней говорилось о том, что производитель самых современных литографов в мире планирует перенести штаб-квартиру из Нидерландов из-з...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Боты и сервисы для разведки данных Вконтакте ВведениеПриветствую всех читателей статьи, рад вас снова приветствовать! Продолжаю серию статей "ШХ" на тему OSINT. В прошлой статье рассмотрели варианты поиска по никнейму, благодаря которому смогли узнать почту и сопоставить аккаунты в социальных сетях. Как раз в этой стат...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
В Румынии обнаружили обломки российского дронов-камикадзе В Североатлантическом Альянсе всё не считают данный инцидент атакой на члена НАТО
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Более 13 000 пользователей камер Wyze заглянули в чужие дома Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой недели. Оказалось, не менее 13 000 человек получили доступ к чужим устройствам и трансляциям.
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Снова печально известные подушки Takata. На Ford Mustang, Ranger, Fusion, Edge и других машинах их могли неправильно отремонтировать Ford не повезло с отзывами, и за последние несколько лет компания установила антирекорд среди автопроизводителей. Теперь компании приходится повторно проверять уже отремонтированные автомобили на предмет неполной и небрежной работы, связанной с массовым отзывом подушек ...
Изучаем веб-сервисы ChatGPT и пробуем программировать Прямого доступа к сервисам OpenAI в РФ, как известно, нет. Для работы с ChatGPT многие пользуются телеграм-ботами, чаще всего бесплатными. В основном, запросы к ним — непритязательные. Пользователи практикуются в английском и, не раздражая никого пробелами в орфографии, по...
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
Binance прекращает поддерживать российский рубль с 31 января 2024: что делать? После решения о выходе из России и продаже российского бизнеса компании CommEX, Binance P2P больше не будет поддерживать торговые пары с российским рублем, о чем сообщает Binance. Начиная с 31 января следующего года будут отключены торговые пары USDT/RUB, BTC/RUB, ...
Крупнейший разработчик ПО SAP наносит последний удар по России: доступ к облачным сервисам отключат 20 марта Немецкая компания SAP продолжает уходить из России, ужесточая антироссийские санкции и в этот раз обещая закрыть доступ россиян к своим облачным сервисам. С 20 марта пользователи больше не смогут пользоваться сервисами компании и даже получить доступ к ранее загруженным...
Количество политически мотивированных кибератак на российские компании возросло на 140% Специалисты лаборатория цифровой криминалистики компании FAССT исследовали высокотехнологичные преступления 2023 года на основе проведенных реагирований на инциденты в российских компаниях. Выяснилось, что количество политически мотивированных кибератак, целью которых было х...
Samsung будет поддерживать смартфоны апдейтами целых 5 лет На прошлой неделе компания Google удивила пользователей, объявив, что начнёт предоставлять семь лет обновлений программного обеспечения, безопасности и операционной системы для только что анонсированных устройств линейки Pixel 8. Эта новая политика сделала Google лидером сре...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Облачная трансформация ИТ инфраструктуры современной компании. Практический опыт Х5 Group Привет, меня зовут Максим Осорин, я руковожу Х5 Облаком в Х5 Group. Хочу рассказать про то, как мы трансформируем ИТ инфраструктуру крупнейшего в стране продуктового ритейлера. Зачем это нужно, как мы это делаем, с какими сложностями сталкиваемся и как их преодолеваем.Данная...
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
По итогам 2023 года ГК «Солар» показала рост в два раза выше рынка Российский рынок кибербезопасности растет на 15% год к году, опережая аналогичный показатель мирового. Это связано с повышенным интересом российских организаций к выстраиванию комплексной кибербезопасности в связи с усилением интенсивности кибератак, увеличением их мощ...
О готовности к трансграничному взаимному признанию иностранной электронной подписи Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи. Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в о...
Агентство по кибербезопасности США подверглось атаке хакеров Агентство по кибербезопасности и защите инфраструктуры США (CISA) — важнейшее американское агентство, отвечающее за защиту критической инфраструктуры страны, — в прошлом месяце подверглось взлому, что вызвало серьезные опасения в отношении безопасности.
Добро пожаловаться: Сбер существенно расширил сервис «Сообщите о мошенничестве» Команда СберБанка сообщила о запуске обновления сервиса «Сообщите о мошенничестве» на своём сайте. Теперь в нём можно оставить жалобу сразу на несколько номеров, с которых позвонили злоумышленники, а также на звонки и сообщения из мессенджеров, адреса электр...
Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1 Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. ...
Новая low-code платформа от Nexign облегчит работу службам поддержки Она упрощает сбор данных из различных источников, включая СУБД, системы хранения логов, внешние и внутренние системы, используя API-запросы.
В Mailion 1.6 реализованы новые технологии для комфортного перехода с иностранных почтовых решений МойОфис выпустил релиз корпоративной почты нового поколения Mailion 1.6. В этой версии основной акцент сделан на системных возможностях, которые упрощают процессы перехода организаций с иностранных решений и обеспечивают более тесную интеграцию Mailion с инфраструктурой зака...
В пику мошенникам: в Wildberries установили лимит на штрафы за невыполненные заказы Команда крупнейшей российской торговой онлайн-площадки Wildberries начала принимать новые меры по борьбе с мошенниками. Компания приняла решение установить максимальный порог штрафа 100 000 рублей за невыполненные заказы товаров, размещенных третьими лицами в период нес...
Как создать 100 серверов в облаке за минуту? Базовая работа с OpenStack клиентом Для управления облачной инфраструктурой в индустрии накопилось достаточно много инструментов: terraform, pulumi, ansible, управление через SDK или напрямую через REST API. При этом, часто упускают из виду CLI инструменты в связке с shell-автоматизацией. А зря! Они помогают...
Методы хэширования паролей. Долгий путь после bcrypt Шифровальная машина M-209, на основе которой создана первая в истории функция хэширования crypt в Unix Прошло 25 лет с момента изобретения алгоритма хэширования bcrypt (1997), но он до сих пор считается одним из самых стойких к брутфорсу хэшей. Вот уже несколько десятилет...
Spotify — всё. Сервис официально ушёл из России Единственное юрлицо стримингового музыкального сервиса Spotify в России было ликвидировано 14 декабря, о чем говорится в Едином госреестре юридических лиц. ООО «Спотифай» было зарегистрировано в РФ с 13 января 2014 года. 6 февраля 2023 сервисом было направле...
Среди продвинутых группировок наиболее активны хакеры из Азии – ГК «Солар» представила тренды киберугроз Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трен...
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры При нашей работе мы используем подход «Инфраструктура как код». Однако в процессе его использования мы столкнулись с проблемой написания пайплайнов для инфраструктуры. Во всём «виноват» terragrunt: каждому модулю terragrunt нужна отдельная джоба в пайплайне на plan и apply, ...
Китайцы с нетерпением ждут Huawei P70, он возглавляет поисковые запросы, а Huawei хочет выпустить лучший камерофон Смартфон Huawei P70 возглавляет рейтинг самых ожидаемых товаров, по версии пользователей китайской социальной сети Weibo. Это самый частый поисковый запрос, при этом официальные лица Huawei пока не опубликовали никаких новостей о смартфоне. Смартфоны Huawei P70 будут оч...
Появились новые подробности о смартфоне Redmi 13C На прошлой неделе в сети появились рендеры предстоящего смартфона Redmi 13C, а сейчас о нем стали известны новые подробности.
5 причин, почему Apple Vision Pro будет бесполезен в России Как только Apple презентовала свой VR-шлем Apple Vision Pro и объявила, что первое время он будет продаваться исключительно в США, некоторые решили, что никакой проблемы с тем, чтобы привезти его в нашу страну и пользоваться всеми его возможностями, не возникнет. Однако все...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Фармацевтический гигант Cencora пострадал от кибератаки Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки хакеров. Злоумышленники похитили данные из корпоративных ИТ-систем.
[Перевод] Поломанные VPN, 2038 год и сертификаты с истёкшим сто лет назад сроком В конце 2010 года Зимми (псевдоним) работал в ИТ-поддержке компании, разрабатывавшей VPN-устройства и операционную систему для них. В понедельник ему позвонил клиент (розничный продавец продукции из США), рассказавший, что в выходные его VPN-оборудование перестало работать....
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
Официальный анонс Sonic Rumble на iOS и Android с матчами на 32 человека Издатель SEGA представил официальный трейлер для мобильной игры Sonic Rumble. В ней показан геймплей, который похож на Fall Guys — 32 игрока соревнуются друг с другом на коротких уровнях, только вместо безымянных аватаров представлены персонажи из Sonic the Hedgehog. Тестир...
Команда нагрузочного тестирования? Дайте две! Почему иногда подрядчик бонусом к внутренней команде — это хорошая идея Привет! Меня зовут Юля Шамина, я руководитель IT-проектов в СберМаркете. Хочу поделиться нестандартным по всем меркам кейсом, как мы подготовили наши сервисы к высоким предновогодним нагрузкам за 3 месяца благодаря челленджу внутренней команды нагрузочного тестирования. ...
Метод Binoculars обещает высокую точность обнаружения текста от больших языковых моделей ChatGPT пишет не хуже человека, но можно ли обнаружить «машинность» в тексте? Хотя некоторым компаниям было бы выгоднее представить всё так, будто результат работы языковых моделей неотличим от человеческого, исследования в этом направлении активно ведутся. Авторы научной ...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Ещё больше секретности: Signal тестирует функцию использования ника вместо номера телефона Разработчики мессенджера Signal, который позиционируется как приложение для безопасного обмена зашифрованными сообщениями, начали тестирование новой функции. Информация об этом появилась в сообществе Signal. Новая опция предполагает, что вместо своего номера телефона мо...
АвтоВАЗ подтвердил выпуск минивэна на замену Lada Largus. Он будет «совсем другим и по внешнему виду, и по внутреннему пространству» АвтоВАЗ планирует возобновить производство Lada Largus в следующем году, но в компании уже работают над преемником. Впервые о проекте RGH (то есть минивэне) сообщил летом Telegram-канал «Автопоток», а сейчас появилось официальное подтверждение работ по проек...
Как мы собрали более 1К регистраций креативных IT-умов на наш первый хакатон 1007 регистраций, 247 команд, 68 готовых решений, 15 финалистов, 4 призера и 2 победителя. На кону - 1 миллион рублей. Так выглядит в цифрах Kokoc Hackathon-2023 от команды Kokoc Group. Для компании это первый опыт организации такого масштабного онлайн-конкурса для web- и mo...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
Фальшивые криптокошельки в официальном каталоге Ubuntu — индикатор более серьёзной угрозы Через официальный каталог приложений Ubuntu Snap некоторое время распространялся фейковый криптокошелёк, средства с которых сразу переводились на сторонний адрес. У одного из пользователей удалось увести 9,84 BTC. Это типичная supply chain attack, один из самых опасных ви...
Космический стартап Quindar привлёк инвестиции для разработки облачной платформы управления спутниками Космический стартап Quindar сообщил о завершении успешного финансирования на сумму $6 000 000. Эти инвестиции будут направлены на развитие облачной платформы с искусственным интеллектом для управления спутниками. Раунд финансирования, возглавляемый венчурной фирмой Fuse...
Право на ремонт в ЕС: компании будут чинить устройства после истечения гарантии Европейский Союз официально утвердил новый набор правил, известных как «Право на ремонт». Директива была создана для выведения приоритетности ремонта сломанных электронный устройств вместо их замены на новые. Европейский союз обязал производителей техники и гаджетов предоста...
Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...
Discord банит ботов сервиса Spy Pet Разработчики Discord заблокировали множество аккаунтов, связанных с сервисом Spy Pet, который привлек внимание СМИ на прошлой неделе. Сервис занимается сбором и продажей данных пользователей, включая сообщения, оставленные людьми на разных серверах, и логи подключений к голо...
Новая кнопка захвата в iPhone 16 будет использоваться для съемки видео На прошлой неделе ресурс MacRumors сообщил о том, что компания Apple тестирует несколько прототипов iPhone 16, которые отличаются друг от друга объективами основной камеры, а также формой и расположением кнопок. В одной из версий была замечена дополнительная кнопка захвата. ...
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза Анализ показал системный рост инсайдерских атак от рядовых пользователей с начала 2023 года: количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года. Кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос...
Это непохоже на Apple, но компания продлила бесплатный доступ к службе Apple Emergency SOS для владельцев iPhone 14 ещё на год Выпуская смартфоны iPhone 14 в прошлом году, компания Apple первой в этом сегменте рынка наделила свои аппараты спутниковой связью. Тогда компания заявила, что покупатели новых iPhone смогут пользоваться этой услугой бесплатно целый год, но подробностей о платном вариан...
Им все мало! Samsung может выпустить свой самый дорогой смартфон Уже некоторое время мы слышим о готовящейся более дешевой модели Galaxy Fold 6. Однако подробностей о том, как может называться это более доступное устройство и как Samsung планирует снизить его цену, было очень мало. Теперь же у нас есть данные, которые говорят о том, что ...
Производителей ARM-процессоров становится больше: теперь и AMD с Nvidia. А вот у RISC-V проблемы ARM-архитектура год от года становится всё популярнее. Сейчас уже не только Apple, но и другие крупные компании используют её для разработки современных чипов для ноутбуков и ПК. На днях стало известно о том, что AMD и Nvidia независимо друг от друга занялись разработкой име...
Сервисное мышление. Как распознать/вырастить/не потерять хорошего специалиста технической поддержки В предыдущей статье я рассказывал о том, как построить сервис и не наделать ошибок. Тема, конечно, объемная и многогранная. И много вопросов получил о том, что же такое сервисное мышление. Я думаю, «сервисность» в той или иной степени есть в каждом из нас. И если удается ее ...
Эти банковские приложения скоро удалят из App Store из-за новых санкций. Даже — СБПэй для iPhone Владельцы iPhone в России уже смирились с тем, что приложения крупных банков удалили из App Store. Казалось бы, переживать нечего, однако в каталоге все же остались программы других крупных финансовых организаций. Новые санкции США коснутся как раз их, а также платежной сис...
Семь лет обновлений Android — вот как на это решилась Google. Компания объяснила, что стояло за этим решением Выпуская свои смартфоны Pixel 8, компания Google поразила рынок своим заявлением о семи годах поддержки, причём все эти семь лет смартфоны будут получать обновления Android. Теперь компания объяснила, что стояло за таким серьёзным решением и почему Google вообще пошла н...
Власти США: Microsoft могла предотвратить взлом американских чиновников хакерами КНР Комиссия по вопросам кибербезопасности (CSRB) при Министерстве внутренних дел США опубликовала доклад с выводами об инциденте летом 2023 года, когда зарубежным хакерам удалось получить доступ к электронным почтовым ящикам американских чиновников. В своем докладе CSRB обвинил...
Без кондиционера, ЭУР, подсветки багажника и даже уплотнителей дверей. АвтоВАЗ придумал, что ещё можно убрать из Lada Granta С конвейера АвтоВАЗа начала сходить Lada Granta в новой комплектации – из нее убрали, кажется, все, что можно было убрать. Например, отсутствуют даже уплотнители дверей! Естественно, ни о каких подушках безопасности даже речи не идет. Изображение: Lada «На ...
Новые автомобили Hyundai смогут «слышать» крики и вызывать полицию Компания Hyundai назвала победителей Фестиваля идей 2023 года — программы, призванной способствовать развитию и разработке творческих исследовательских концепций среди своих сотрудников. Темой этого года была «Технология с душой, которая меняет мир», а...
Toyota установила исторические рекорды: компания выпустила и продала около 10 млн машин за год Toyota установила абсолютный рекорд за все время существования компании: в прошлом финансовом год, который завершился 31 марта 2024, компания выпустили на своих заводах по всему миру почти 10 млн автомобилей (в финансовом отчете указано «более 9,97 млн»...
Как скачать игру Hitman: Blood Money на iPhone в России. Тут самый простой способ оплаты После того как началась массовая кампания по отмене России из российского App Store пропало много популярных приложений. Нет, их удалила не Apple, следуя санкционному режиму США, а сами разработчики, которые отказались предоставлять сервис русским. Так из каталога исчезли с...
Hyundai Santa Cruz 2025 на подходе. Он будет ещё больше похож на Hyundai Tucson Hyundai вовсю тестирует обновленный пикап Santa Cruz 2025, официальная премьера ожидается в ближайшие месяцы, но Carscoop уже раскрыл подробности об этой машине. Hyundai Santa Cruz 2025 получит обновленный экстерьер с новым «лицом»: появится видоизмененный ...
Аналитика МТС Travel: в 2023 году внутренний турпоток вырос на 10% Данные показали общий рост внутреннего турпотока на 10% год к году. Сильнее всего проявился интерес путешественников к регионам Северного Кавказа.
Эффективная внутренняя перелинковка: как работать с ссылками на сайте Как настроить внутреннюю перелинковку на сайте, правильно распределить ссылочный вес, поставить сквозные ссылки и оформить структуру сайта. Обновленный материал.
Один из самых быстрых SSD с PCIe 4.0. Seagate представила твердотельный накопитель BarraCuda 530 Компания Seagate представила твердотельный накопитель BarraCuda 530. Это модель с интерфейсом PCIe 4.0, как BarraCuda 520, но при этом намного более быстрая. Новинка доступна в версиях объёмом от 512 ГБ до 2 ТБ, и скорость чтения заявлена равной 7200 МБ/с в перво...
Как настроить внутренние ссылки на сайте e-commerce Исследование эффективности внутренних ссылок на примере трех продающих сайтов.
Производство Volkswagen и Audi спасено: глобальный IT-сбой устранили Неполадки в IT-системах немецкого автоконцерна Volkswagen устранены, производство на заводах компании в ФРГ возобновляется. Об этом сообщает газета Bild со ссылкой на представителя автопроизводителя. «Проблемы IT-инфраструктуры в сети Volkswagen были решены за ноч...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
[Перевод] Анализ «Пяти неправд» «Пять почему» — это распространённый метод исследования первопричин события. Он основан на предположении, что задав вопрос «почему» пять раз, можно найти ответ, который и будет являться первопричиной. Программист Сергей Целовальников* уверен: такая практика может оказаться п...
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
«Яндекс Путешествия» покажут все полезные для поездки сервисы в одном месте – за 30 дней до отправления Команда Яндекса объявила о запуске новой удобной функции в «Яндекс Путешествиях». Как рассказала пресс-служба, теперь пользователям стало проще проверять информацию о билетах, бронирование отеля, как до него добраться, и прочую полезную информацию. Вс...
«Яндекс Маркет», «Яндекс Еду», «Яндекс Лавку» и «Маркет Деливери» объединили в одно новое направление Команда Яндекса объявила о создании нового бизнес-направления — электронной коммерции. В него вошли «Яндекс Маркет», «Яндекс Еда», «Яндекс Лавка» и «Маркет Деливери». Как отмечает пресс-служба, команды этих сервисов ...
Из инженеров в DEVOPS — «Войти в IT» на практике Меня зовут Степан Вахета, и я хочу рассказать о своем пути от инженера инфраструктуры до позиции младшего DevOps-инженера в HOSTKEY. Надеюсь, эта информация будет полезна тем, кто находится в раздумьях по поводу развития карьеры в IT или о переходе в новую профессию. Я специ...
Kaspersky ICS CERT: в 2023 году значительно выросло число инцидентов в результате кибератак на промышленные организации По данным Kaspersky ICS CERT, в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками ...
Дегуглификация Chromium На сегодня Chrome — пусть и не самый быстрый, но самый популярный браузер в мире, с большим отрывом от остальных. А единственным реальным конкурентом остался Firefox, потому что практически все остальные тоже перешли на кодовую базу и движок Chromium. Разработать новый бра...
VK Cloud запустила облачный сервис Cloud Kafka Решение позволит бизнесу сократить до 60% затрат на инфраструктуру за счет автомасштабирования Kubernetes
Аутентификация go с использованием токенов PASETO В этой статье мы напишем небольшой сервис аутентификации на go с использованием токенов PASETO. Этот токен можно использовать вместо JWT для процесса аутентификации. Если хотите узнать о PASETO подробнее, то можете почитать статьи на Хабре или гитхабе. Читать далее
YouTube TV – самый быстрорастущий продукт Google Согласно утечке внутренних данных, YouTube TV, сервис Google, работающий по подписке, за последний год вырос на 48%. Статистика роста, охватывающая период с октября 2022 г. по октябрь 2023 г., свидетельствует о том, что YouTube TV является самым быстрорастущим продуктом Goog...
Дата-центр в Нью-Йорке: как мы случайно начали предоставлять серверы и решения, как в NL и расти в США Долгое время нашей основной локацией оставались Нидерланды, где мы обеспечивали максимальную гибкость, а последний переезд в Maincubes, позволил не только успешно расти за счёт крутого уровня сервиса и многообразия опций к виртуальным и выделенным серверам, но и задуматься о...
«Лаборатория Касперского» опровергла слухи об утечке пользовательских данных Компания «Лаборатория Касперского» опровергла появившиеся в Интернете слухи о компрометации своей инфраструктуры и утечке данных пользователей. Пресс-служба компании сообщила, что кибератака, о которой идёт речь, была осуществлена на ресурс, находящийся вне инфраструктуры «Л...
В Казахстане запустили «Яндекс Бизнес» Команда Яндекса объявила о существенном расширении географического охвата сервиса для предпринимателей «Яндекс Бизнес». Теперь он стал доступен в Казахстане. Сервис позволяет бесплатно добавить организацию в поиск и «Яндекс Карты», даже ес...
[Перевод] Правда ли, что самые далёкие галактики выглядят больше более близких к нам? Мы интуитивно понимаем, что, когда в наше поле зрения попадает небольшой предмет, на самом деле существует множество вариантов. Это может быть изначально маленький объект, находящийся рядом, объект среднего размера, находящийся на среднем расстоянии, или очень большой объект...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Не удается войти в аккаунт Google — почему и что делать? Ошибка «Не удается войти в аккаунт Google» может возникать по разным причинам, многие из которых легко решить самостоятельно. Расскажем, почему не получается войти в учетную запись Google и как это исправить. Убедиться в наличии сети В первую очередь нужно проверить, есть ли...
Компактный Xiaomi Mix Flip выйдет на мировом рынке: его характеристики уже известны Cкладной экран Mix Fold от Xiaomi сменил три поколения, но телефона с маленьким складным экраном пока не было. Xiaomi скоро восполнит этот пробел, о чём сообщил известный инсайдер под ником Digital Chat Station. По его словам, Xiaomi скоро выпустит свой первый флагман с...
Орбитальную группировку спутников «Гонец-М1» должны развернуть в 2029 году Генеральный директор АО «Спутниковая система "Гонец"» Павел Черенков сообщил, что развёртывание орбитальной группировки спутников «Гонец-М1» планируется завершить в 2029 году. Космические аппараты нового поколения обеспечат связь, в том...
Еще один человек смог взломать сложнейшую защиту игр Denuvo DRM Разработчик Морис Хойманн недавно успешно взломал систему DRM-защиты Denuvo, используемую в Hogwarts Legacy. Хотя работа Хойманна длилась шесть месяцев, его усилия были направлены в первую очередь на понимание внутренней работы технологии, а не на содействие «незаконной деят...
SpaceX Илона Маска создаёт для правительства США сеть из сотен спутников-шпионов Ресурс Reuters утверждает, что компания SpaceX миллиардера Илона Маска работает над спутниками-шпионами для правительства США. создано DALL-E SpaceX строит целую сеть из сотен шпионских спутников в рамках секретного контракта с разведывательным агентством США. Re...
Новые Lada Largus на сразу получат все опции: появились подробности о первых машинах Lada Largus ижевской сборки сначала будут предлагать в простых комплектациях, дорогие версии выйдут позже, о чем сообщает инсайдерский Telegram-канал «Автопоток» со ссылкой источник, работающий на заводе АвтоВАЗ. Опциональные открывающиеся задние форточки (н...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Названы самые неожиданные уроки пандемии коронавируса 11 марта 2020 года, когда было зарегистрировано более 118 тысяч случаев коронавируса в 114 странах, Всемирная организация здравоохранения (ВОЗ) официально заявила, что COVID-19 достиг статуса пандемии. Для науки это стало мощным толчком: в 2020 году появилось около 1,5 милли...
Как пополнить иностранный аккаунт Apple ID, PSN, XBOX, Spotify и Netflix с российской карты После того как Sony закрыла российский PlayStation Store, для покупки игр пришлось завести иностранные аккаунты. Вот только их пополнение всегда было проблемой. Приходилось это делать через посредников, которые зачастую брали большую комиссию. Тоже самое касается и других к...
Вопреки всем санкциям США китайская SMIC всё же создаёт для Huawei платформу Kirin по техпроцессу 5 нм Компания SMIC, как сообщается, всё же создаёт для Huawei однокристальную систему Kirin с использованием техпроцесса 5 нм. фото: Bloomberg У SMIC нет доступа к литографам, использующим жёсткий ультрафиолет (EUV), поэтому чип создаётся на более старых аппаратах с и...
[Перевод] Эффект Монреаля: почему языкам программирования нужен Царь стилей Давайте представим нереалистичный сценарий, где вы выбираете язык программирования для проекта, который в перспективе станет очень большим. Допустим, это будет набор сервисов в монорепозитории, над которыми работает более 100 человек. Чтобы сделать этот сценарий ещё менее р...
Неисправность ABS устранена, медиасистема русифицирована, а неработоспособность сенсорного экрана объяснили сильными морозами. BAIC ответил на критику Мы рассказывали об этой истории неделю назад: девушка поделилась с порталом Drom.ru историей недолгого владения китайским седаном BAIC U5 Plus – всего за несколько месяцев на нем отказала ABS, перестал работать сенсорный экран и система кругового обзора, а в довер...
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
LIME и SHAP Модели МО часто сравнивают с "черными ящиками" из-за их неспособности ясно объяснить свои решения. Проблема "черного ящика" возникает, когда внутренняя работа модели настолько сложна или неясна, что даже ее создатели не могут точно понять, как был получен тот или иной резуль...
Используем MLOps-конвейер: пример работы с Cloud ML Platform для построения сервиса распознавания лиц Есть два подхода к работе с машинным обучением (Machine Learning, ML): быть человеком-оркестром и задействовать «зоопарк технологий» для каждого этапа, или работать с готовым набором инфраструктурных решений, который позволяет выстроить MLOps-конвейер в рамках одной платфо...
5100 мА·ч, 120 Вт, IP68, топовая камера Zeiss и рекордная производительность. Характеристики Vivo X100 раскрыты за неделю до премьеры Инсайдер, известный под ником Digital Chat Station, раскрыл характеристики Vivo X100 – базовой модели одноименной флагманской линейки. Эта модель будет напрямую конкурировать в Китае с Xiaomi 14, и судя по параметрам, приведенным информатором, Vivo X100 будет чем ...
Microsoft не будет блокировать доступ к своим облачным сервисам для физлиц в России. А вот компаниям отключат практически всё Три дня назад Softline сообщила, что в России в связи с санкциями Евросоюза отключат облачные сервисы Microsoft, Amazon и Google, а сейчас появились новые подробности на этот счет. Оказывается, блокировка не коснется обычных пользователей — физических лиц. По край...
Gryffine — история одного пет-проекта Как-то раз один знакомый сисадмин пожаловался мне на жизнь суровую. Он рассказал об одном инциденте в его конторе. Стоит оговориться, что контора небольшая и такой сущности как отдельный специалист по информационной безопасности там нет. Инцидент стандартный до банальности. ...
Пресс-служба Альфа-Банка опровергла заявления хакеров об утечке клиентских данных Пресс-служба Альфа-Банка поспешила опровергнуть заявления хакеров из украинских группировок KibOrg и NLB, утверждающих, что они смогли заполучить данные 38 млн клиентов кредитной организации и выложили информацию в открытый доступ.
Microsoft DirectSR вскоре появится во множестве игр Месяц назад на конференции разработчиков Game Developers Conference 2024 было представлено новое технологическое решение под названием Microsoft DirectSR. Это своеобразная попытка упростить реализацию методов масштабирования изображения, которая была разработана в сотрудниче...
Во времена Windows 98 у Microsoft была USB-тележка смерти для тестирования ОС на прочность У компании Microsoft в своё время в лаборатории была USB-тележка смерти для тестирования Windows на прочность. создано DALL-E Программист Дэйв Пламмер (Dave Plummer), известный в том числе тем, что в своё время он принимал активное участие в работе по созданию ди...
Typescript ENUM — баланс использования Привет Всем. Меня зовут Михаил. В НЛМК нахожусь на должности Frontend-разработчика. Занимаюсь разработкой внутренних информационных систем на React + Typescript. В этой статье поговорим про тип enum (перечисление) в Typescript, о случаях когда его можно и нужно исп...
«Альфа-Банк» неожиданно привел в восторг всех россиян Одним из самых крупных, известных и наиболее распространенных банков в России является «Альфа-Банк». Данная кредитная организация предоставляет клиентам полный перечень банковских услуг, пускай их и стало меньше из-за попадания под санкции Запада в 2022 году. Читать полную ...
Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации Приветствую всех читателей наших статей, с сегодняшнего дня хочу объявить ещё одну новую рубрику: "Грубая сила". В серии таких статей мы будем обозревать различные инструменты, методы, вспомогательные инструменты для атак методом "грубой силы" откуда и название, или под боле...
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Первый смартфон на Snapdragon 8 Gen 2 с аккумулятором 5500 мА·ч. Новые подробности о OnePlus Ace 3 (OnePlus 12R) OnePlus опубликовала новые тизеры, посвященные OnePlus Ace 3. На этот раз компания сосредоточила внимание на подсистеме питания смартфона. Аппарат станет первой в мире моделью на Snapdragon 8 Gen 2 с аккумулятором емкостью 5500 мАч. Тут надо пояснить, что из неигровых ...
Что будет, если удалить приложения Google с Android-смартфона Операционная система Android — один из проектов компании Google, которая внедряет свои сервисы и приложения во все сертифицированные смартфоны. Включив новое устройство, вы заметите, что на нем по умолчанию установлено несколько десятков программ. Львиная их доля — сервисы ...
Первый на Xiaomi HyperOS. Объём запасов Xiaomi 14 будет очень большим Объем запасов серии флагманских смартфонов Xiaomi 14 будет очень большим, а внутренняя уверенность компании в новую линейку является максимальным. Об этом сообщил инсайдер Digital Chat Station. Xiaomi 14 станет первым смартфоном компании, который получит новую операцион...
Изнанка бизнеса: зачем рассказывать о внутренней кухне и каких ошибок избегать Это помогает стать чуть ближе с клиентом и претендовать на его лояльность, но не только.
Опросы с использованием метода Дельфи Метод Дельфи, представляет собой уникальный подход к систематическому и структурированному сбору мнений экспертов для прогнозирования или решения сложных проблем. Цель статьи — не только описать метод Дельфи, его основные этапы и применение, но и показать, как его преимущест...
В гостиницу пустят без паспорта: для подтверждения личности будет достаточно «одного взгляда» Правительство России утвердило постановление, в соответствии с которым россияне вскоре смогут заселяться в гостиницы, отели, дома отдыха, пансионаты, кемпинги и турбазы без предъявления документов. Личность можно будет подтвердить через Единую биометрическую систему (ЕБ...
«Мы не хотим сдаваться», — Toyota не откажется от спортивных автомобилей с двигателем внутреннего сгорания. Они могут обрести новую жизнь благодаря водороду Toyota полагает, что спортивные автомобили с двигателями внутреннего сгорания смогут получить новую жизнь благодаря переходу на водород. Анонс новых электромобилей Toyota вовсе не означает, что двигатель внутреннего сгорания находится на последнем издыхании. Менеджер Ga...
Zustand.js: современный, невесомый, производительный и очень гибкий state manager Zustand существует и развивается уже несколько лет, но многие разработчики до сих пор либо не знают о нем либо имеют не достаточно информации для того, что бы перейти к его использованию.В статье я расскажу:о простом интерфейсе Zustandо его внутреннем устройствео производите...
Microsoft Store для Windows 11 получил значительные улучшения производительности Microsoft начала тестирование обновлённой версии приложения Microsoft Store для Windows 11, в которой компания значительно улучшила производительность работы. Сейчас оценить изменения могут только инсайдеры на каналах Dev и Canary. Версия приложения — 22403. По словам главн...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Samsung Galaxy S24 оказался крайне практичен в ремонте Автор канала PBKreviews провёл разборку нового флагманского смартфона Samsung Galaxy S24 (базовой модели в линейке) и детально оценил пригодность устройства к ремонту. Оказалось, что базовый Galaxy S24, подобно своему Ultra-собрату, обладает значительно более крупной медной ...
Обычные смартфоны обменялись сообщениями в спутниковой сети Компания SpaceX объявила, что на обычных смартфонах впервые удалось отправить и получить SMS с помощью спутников Starlink Direct to Cell. Эти спутники были запущены на орбиту совсем недавно, 2 января, они умеют напрямую подключаться к смартфонам, у которых нет поддержки...
Представлен жёсткий диск Toshiba на 22 ТБ Toshiba объявила о выпуске новой серии жестких дисков MG10F. Он поставляются в стандартном формате 3,5 дюйма, но в них используется фирменная конструкция из 10 внутренних пластин с гелиевым уплотнением. В этих жестких дисках использует традиционный метод магнитной запис...
Atom Computing получил квантовый компьютер на 1180 кубитов Стартам под названием Atom Computing объявил о проведении внутренних тестов нового квантового компьютера разрядностью 1180 кубитов, который станет доступный клиентам в следующем году.
Насколько лёгким для ремонта оказался новенький Pixel 8 Pro На прошлой неделе популярный YouTube-блогер «демонтировал» Pixel 8, продемонстрировав внутреннее устройство смартфона Google. Теперь он же опубликовал видео с разборкой Pixel 8 Pro.
Генерал Кривонос: У РФ достаточно ракет для атаки всей инфраструктуры Украины и по многу раз Вот тебе приехали – а где дойдем до Москвы за месяц?
Это база. Как прокачиваются сервисные инженеры КРОК Привет, Хабр! Меня зовут Жора Дубовец, я сервисный инженер в департаменте инфраструктурных решений и сервисов КРОК. За четыре года я прошел путь от стажера до ведущего специалиста в команде, которая 24/7 поддерживает работоспособность ИТ-инфраструктур компаний от Калининград...
Внутренняя память ПЛИС, которой всегда не хватает Хотелось бы выделить два основных свойства внутренней памяти ПЛИС:удобство использования (+)ограниченное количество (-)Вот со вторым приходится всегда бороться, особенно если есть необходимость буферизации каких-то данных в достаточном количестве.В этой статье мы рассмотрим ...
Как приручить виртуальные машины …и попутно воспитать сотрудниковВсем привет! Хочу поделиться опытом борьбы с большим «зоопарком» гипервизоров и виртуальных машин (далее – ВМ), а точнее историей по созданию внутреннего сервиса по контролю за виртуальными машинами, благодаря которому нам в IT стало силь...
Как у нас пока не получилось сделать голосовую соцсеть Привет! Помните, как пару лет назад был дикий чёс, что, мол, голосовые помощники — это теперь новая нефть, что нужно переносить все приложения в «голос», что вот-вот уже сейчас рванёт бум подкастов, и вообще голос — это new sexy? Короче, ничего такого даже близко не случилос...
Как избежать типичных ошибок при проведении оценки персонала Проведение оценки персонала не только помогает определить уровень компетенций и профессиональных навыков сотрудников, но и выявляет потенциал для их дальнейшего развития. Однако, несмотря на её значимость, многие организации сталкиваются с типичными ошибками, которые могут и...
Полиномиальные корневые методы синтеза САУ ч.1 Ленонид Маркович Скворцов. Широко известный в узких кругах математик, профессионально занимающийся математическами проблемами автоматического управления. Например, его авторские методы использованы в SimInTech. Данный текст первая часть работы, которая еще готовится к публи...
MDM и CDP: различия систем. Как сделать выбор Любой компании, которая стремится сохранить конкурентоспособность на рынке, необходимо создание «золотой записи» (профиля) клиента во внутренних базах. Для этого многие используют системы управления мастер-данными (MDM, master data management), но сталкиваются с рядом пробле...
Недорогие серверные конфигурации, GPU, образы Astra Linux и другие апдейты за март Последний снег растаял, расцвели новые конфиги, показались IT-мероприятия, запели мартовские фичи. Привет! Я — Дима, технический писатель в Selectel. В новом дайджесте расскажу о наших продуктовых обновлениях за месяц и поделюсь записью вебинара. А в конце вас ждут приглаш...
«Почему не нужно покупать китайскую машину». «Клубный сервис» поделился опытом восстановления Great Wall Poer Илья Свиридов, ведущий YouTube-канала «Клубный сервис», поделился своим негативным опытом ремонта пикапа Great Wall Poer после серьезного ДТП. Несмотря на то, что модель продается в России с августа 2021 года и даже становилась бестселлером в своем сегменте,...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Ремонт компьютеров: важен оперативность, опыт и профессионализм Компьютерная техника получила повсеместное распространение. Она востребована как в государственных учреждениях, коммерческих организациях, так и среди обычных пользователей. Даже самые дорогие компьютеры выходят из строя. При возникновении разных проблем, связанных с работой...
Воры в Гонконге украли 13 процессоров, но им пришлось вытаскивать каждый из отдельного ПК Мы не раз слышали истории о том, как кто-то пытался провезти через китайскую границу множество процессоров. Новая же история выглядит ещё более странной, так как речь о краже процессоров, которые в процессе этой кражи были извлечены из компьютеров. создано DALL-E...
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
«Домклик» Сбера запустил удобные и безопасные платежи в сервисе «Аренда» Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Как отмечают в пресс-службе, в сервисе «Домклик Аренда» заработала онлайн-платформа проведения платежей от арендатора собственнику жилья. Иллюстрация: &l...
У нас есть должность «бадди» — приятеля, который поможет во всём «Дмитрий, помогите, пожалуйста, у меня не открывается рабочий стол. Уже половина десятого, а я ещё не залогинилась. Что мне делать? Как быть? Меня уволят». Это позвонила Даша, новая сотрудница. Позвонила она своему бадди, человеку, отвечающему за то, чтобы новички нормальн...
Крупнейшая атомная стройка в мире. Первый реактор российско-турецкой АЭС «Аккую» готов к загрузке ядерного топлива Директор по строительству и организации производства АО «Аккую Нуклеар» Денис Сеземин заявил, что первый реактор российско-турецкой АЭС «Аккую» готов к загрузке ядерного топлива. Он заявил, что в здании первого энергоблока АЭС установлен 300-тонн...
Меркурий продолжает уменьшаться в объеме — почему это происходит Меркурий не всегда был таким маленьким как сейчас Когда речь заходит о ближайшей к Земле планете, многие люди называют Марс или Венеру. На самом же деле оба эти ответа неверные, так как ближе всех к Земле находится Меркурий, который считается первой планетой от Солнца. Дело ...
LockBit восстанавливает инфраструктуру после операции правоохранителей Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взло...
Искусство следопыта в корпоративной инфраструктуре В этой статье хотелось бы обсудить индикаторы атаки — ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов. В этом контексте вспомним одну из апорий Зенона Элейского - про Ахиллеса и черепаху. Современный бизнес част...
Бывшая Facebook* решила удалить все Oculus-аккаунты пользователей Владельцы VR-шлемов Oculus*, не упустите свою библиотеку приложений. Meta*, ранее известная как Facebook*, удалит все учетные записи Oculus* 29 марта 2024 года. Вы потеряете доступ ко всем купленным играм, покупкам в приложениях и даже списку друзей, если не переведете свой ...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Weichai Power представила самый эффективный дизельный двигатель в истории Китайская компания Weichai Power представила первый в истории дизельный двигатель с внутренним термическим КПД 53,09%. В новом двигателе компания уделила особое внимание подаче топлива, впуску воздуха, сгоранию и снижению трения.
«Вот так китайские производители постепенно захватывают рынок», — главный редактор «За рулем» рассказал о новой программе поддержки водителей Livan для России Марка Livan запустила программу поддержки водителей Livan Assistance, о чём сообщил главный редактор издания «За рулем» Максим Кадаков в своём телеграм-канале. Кто из вас полгода назад знал о новоиспеченной китайской марке Livan? И вот она уже объявила о вне...
Правда ли, что 1 марта 2024 года в России заблокируют все VPN Россия не первый год является одним из лидеров по количеству загрузок VPN-сервисов. Так, еще в 2022 году наша страна заняла второе место в мире по этому показателю, уступив только полуторамиллиардной Индии. Тем тревожнее звучат новости о том, что якобы 1 марта 2024 года в Р...
Как перекинуть файлы и ссылки между любыми устройствами без сторонних приложений Если вас спросить, каким образом можноподелиться ссылкой или перекинуть файл между разными устройствами, вы наверняка назовете огромное количество разных способов. В частности, наверняка вспомните мессенджеры и облака. Но что делать, если два устройства не связаны общими а...
В Японии сделают мобильную игру по аниме «Невероятные приключения ДжоДжо» Игровая студия Gumi Co. хоть и работает по большей части на внутренний японский рынок, но мобильным геймерам она может быть всё равно известна по двум играм — Final Fantasy Brave Exvius и War of the Visions: Final Fantasy Brave Exvius. Но если над этими проектами студия Gumi...
МТС и Группа компаний ФСК начали сотрудничество в создании телеком-инфраструктуры недвижимости ПАО «МТС» и одна из крупнейших девелоперских компаний России ГК ФСК, договорились о стратегическом сотрудничестве в организации комплексной телекоммуникационной инфраструктуры с целью предоставления качественных услуг мобильной связи на объектах капитального строительства за...
Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.
Куда и как жаловаться на мошеннические номера телефонов? Со звонками телефонных мошенников можно бороться, оставляя жалобы на их номера. Расскажем, как и куда жаловаться на мошеннические звонки. Многие абоненты отмечают, что звонки телефонных мошенников становятся все более частым явлением: их количество в среднем выросло до неск...
Анонс HORNET: PvE-шутер от бывших разработчики Bioshock и Cyberpunk Бывшие разработчики Cyberpunk 2077, Bioshock и Borderlands из новой студии Antistatic представили свой первый совместный проект — кооперативный PvE-шутер с уклоном в хоррор HORNET. Пока что игра не имеет даты релиза, страницы в Steam и вообще списка платформ. Зато на официал...
Seagate представила HDD с рекордными 30 ТБ памяти Seagate, известная американская компания по производству устройств хранения данных, представила новый жесткий диск Exos 30 ТБ с рекордным объемом внутренней памяти.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Первый в мире смартфон с 15-дюймовым «виртуальным» экраном и новейшим датчиком Sony Lytia. Oppo Find N3 получил сверхъяркий дисплей, которого не будет даже у Galaxy S24 Ultra Сегодня Oppo официально представила складной флагман Oppo Find N3. Новинка хоть и построена на всем хорошо известной SoC Qualcomm Snapdragon 8 Gen 2, но обладает рядом уникальных параметров. Это, в первую очередь, очень яркие экраны: яркость и наружного, и внутреннего ...
Анонс Windows 11 Insider Preview Build 26010 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26010 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.26010.1000.rs_prerelease.231201-1336. Имя ветки, из которой выпускаются сборки,...
«Сбербанк Онлайн» перестанет работать на миллионах смартфонов. Вот как этого не допустить Клиентами кредитной организации «Сбербанк» являются свыше 105 млн человек, и практически все такие активно используют онлайн-сервисы компании, а самым популярным и наиболее востребованным среди таковых является мобильное приложение «Сбербанк Онлайн». Это специальная програм...
Смотри, огромное море: насколько велик YouTube и сколько там роликов? Первый ролик на YouTube был загружен в далёком 2005 году. С тех пор сервис стал частью Google, это один из наиболее популярных в мире сервисов. Но насколько он большой, кто может подсчитать? Официальной статистики корпорация не даёт, так что приходится всё делать своими рука...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Intel пытается переманивать клиентов Samsung. Компания хочет усилить свои позиции, как полупроводникового производителя Компания Intel активно работает над тем, чтобы развиваться, как производитель полупроводниковой продукции для всех желающих. Как сообщает ресурс DigiTimes, в этом своём стремлении Intel переманивает – или, по крайней мере, пытается переманить – южнокорейские...
Где выгодно купить подарочные карты Apple для пополнения и оплаты в App Store в России, США или Турции Несмотря на то что Apple официально так и не ушла из России, она очень сильно сузила свою деятельность, не только остановив поставки фирменной техники, но и ограничив возможности для оплаты в App Store. Компания отключила прием платежей с карт российских банков и оставила п...
Товары-аналоги и с чем их едят или Свежий подход к формированию групп товаров для управления ассортиментом Ozon fresh Мы команда data science Ozon fresh. В этой статье мы расскажем об одной из наших задач - алгоритм, который помогает управлять нашим огромным ассортиментом.Ozon fresh — это сервис быстрой доставки продуктов, бакалеи, бытовой техники, электроники и других товаров. В нашем ассо...
На космодроме Восточный создадут инфраструктуру для возвращаемой ракеты На космодроме Восточный может появиться пусковая инфраструктура для ракеты «Корона», сообщил гендиректор «Роскосмоса» Юрий Борисов. Он отметил, что это многоразовая ракета, разработанная Государственным ракетным центром имени Макеева.
Первое изображение нового Volkswagen Golf Mk8.5 – это будет последний Golf с бензиновым мотором Volkswagen выложил видеоролик, посвященный итогам работы в 2023 году. В самом конце видео глава компании Томас Шефер (Thomas Schafer) представил одну из будущих новинок – рестайлинговый Volkswagen Golf. Дизайн не стали светить раньше времени, поэтому изображение ...
Российский бренд смартфонов Inoi — всё. Компания начала самоликвидацию Российская компания ООО «Иной», выпускающая смартфоны под брендом Inoi, начала процедуру ликвидации предприятия по собственному заявлению, о чем пишет «Коммерсантъ» со ссылкой на данные справочного сервиса «СПАРК-Интерфакс». Заявление...
Как пользоваться Claude: знакомство с главным конкурентом ChatGPT и базовые правила его использования В последние годы мы стали свидетелями стремительного развития и роста популярности чат-ботов на базе искусственного интеллекта. Одним из наиболее известных и широко используемых чат-ботов стал ChatGPT от компании OpenAI, который продемонстрировал впечатляющие возможности в о...
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 1 Библиотека pandas 2.0 вышла в начале апреля, в ней появилось много улучшений нового режима Copy‑on‑Write (CoW, копирование при записи). Ожидается, что в pandas 3.0 режим CoW будет использоваться по умолчанию. Сейчас полный переход на к...
Архитектура RISC-V продолжает развиваться: сразу пять крупных компаний займутся внедрением технологии по всему миру На днях стало известно о том, что несколько известных компаний, включая Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor ASA, NXP® Semiconductors, Qualcomm Technologies, Inc., основали новую организацию, которая получила название Quintauris GmbH. Она будет з...
Сервис Samsung Pay прекратит работать с картами «Мир» уже на следующей неделе Samsung сдалась под напором американских санкций и 3 апреля прекратит поддержку банковских карт "Мир" в платёжном сервисе Samsug Pay. Google и Apple сделали то же самое ещё два года назад.
В рунете произошел масштабный сбой Вечером 30 января 2024 года в зоне .ru возникли масштабные неполадки: из-за проблем с резолвингом DNS загрузка сайтов и сервисов в рунете оказалась затруднена, или они оказались недоступны вовсе. В Координационном центре доменов .RU/.РФ и Минцифры сообщили, что причиной стал...
И седан, и универсал BMW M5 нового поколения смогут проезжать, не используя ДВС, до 70 км Глава BMW Оливер Ципсе заявил, что седан и универсал BMW M5 в новом поколении станут гибридами и смогут ездить без использования двигателя внутреннего сгорания. Если говорить точнее, то автомобили BMW M5 нового поколения смогут проезжать на электротяге до 70 километров ...
Новая разработка NASA позволит автономно создавать различную космическую инфраструктуру Строительство инфраструктуры будет осуществляться с помощью роботов и специализированных строительных блоков
Security Week 2407: о (без)опасности умных зубных щеток В потоке новостей по информационной безопасности редко, но регулярно появляются либо просто странные, либо полностью выдуманные «исследования». На прошлой неделе широко обсуждался (в том числе на Хабре) совсем уж выдающийся пример воображаемой угрозы. Все началось с публикац...
Эко-био-3D-печатное литье И так, в процессе печати Bambu Lab X1 Carbon образовываются кусочки пластика, ласково называемые пользователями какашками.Куда их девать? Проще всего выкинуть в мусорку. Гораздо интереснее куда-нибудь применить, возможно и с пользой.Мне пришла в голову идея купить самую дешё...
Роскачество: Apple и Google могут отключить смартфоны с iOS и Android в России, но вряд ли сделают это В Роскачестве заявили, что компании Apple и Google имеют техническую возможность отключить свои смартфоны в России. «Технически отключение всех смартфонов Apple и Android, которые используют сервисы Google, возможно. Происходить это будет по тому же самому механиз...
Нарушения и проблемы безопасности при расширении туннелей Boring Company под Лас-Вегасом Boring Company, стартап, принадлежащий Илону Маску, расширяет свою сеть туннелей под Лас-Вегасом. Однако недавние события привлекли внимание к проблемам безопасности и нарушениям в области регулирования в процессе строительства. В 2021 году компания Boring Company предс...
Таким будет флагманский Google Pixel Fold 2. Качественные рендеры смартфона от надежного источника Инсайдер Стива Хеммерстоффер, известный под ником On Leaks, опубликовал качественные рендеры будущего складного флагмана Google – модели Pixel Fold 2. Судя по этим изображениям, Pixel Fold 2 получит камеру в блоке нового дизайна: вытянутая полоса сменится на скру...
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с использованием социальной инженерии в LinkedIn. Эксперты пишут, что в последние несколько недель хакеры создают новые сайты, замаскированные под порталы оц...
Timeweb Cloud CLI. Часть 1: S3 Салют! Не так давно компания Timeweb Cloud выпустила новую версию своего CLI (twc), который позволяет легко и удобно управлять всеми предоставляемыми ресурсами облачной платформы. В этой серии статей рассмотрим основные сценарии применения этого инструмента. В данном мате...
В Одессе сообщили о сбитых пролетающих беспилотниках но затем прогремели взрывы в Измаиле и Рени Исследование заявлений об украинской ПВО и сбитых беспилотниках в Одесской области подчеркивает важность точности информации и прозрачности в отчётности об инцидентах военного характера.
[Перевод] Распаковываем архив gzip вручную В этой небольшой статье мы создадим архив gzip, после чего разберём его внутренние составляющие и просмотрим начинку. Избегая лишней сложности, в качестве содержимого для сжатия мы просто запишем в изначальный файл 8 символов a. $ echo "aaaaaaaa" > test.out $ ...
В App Store и Google Play началась предрегистрация Dark Riddle 3: Strange Hill Разработчики из студии PAGA GAMES, которых вы можете знать по серии приключенческих боевиков от третьего лица Dark Riddle, объявили о начале предварительной регистрации для новой части — Dark Riddle 3: Strange Hill. Игра появится на смартфонах Android и iOS 28 мая 2024 и буд...
Apple разрешит установку приложений на iPhone не из App Store в Европе — названы сроки По словам Марка Гурмана из Bloomberg, пользователи iPhone в ЕС в следующем году смогут загружать приложения, размещенные за пределами официального App Store, в соответствии с европейскими правилами. Эта возможность появится в первой половине 2024 года и позволит клиента...
Разбор двигателя Mercedes V8 от ML550 показал глубокие следы на стенках цилиндров. Это распространённая проблема Тот факт, что в автомобиле премиум-класса установлен двигатель от известного бренда, вовсе не означает, что с силовой установкой не может быть проблем. Это продемонстрировали на YouTube-канале I Do Cars, который разобрал 4,7-литровый двигатель V8 с двойным турбонаддувом...
Самые позорные провалы производителей смарт-часов за прошедший год Начало года — самое время подвести итог важнейшим событиям и устройствам, которые повлияли на ход минувшего года. В 2023 году индустрия смарт-часов показала очень хорошие результаты. Apple Watch стали еще лучше, хоть и не без скандалов, Pixel Watch 2 удивили нас своей утонч...
«Кодиеум» — новая отечественная разработка для криптографии будущего Российская компания «Криптонит» представила на «РусКрипто’2024» криптографический механизм «Кодиеум». Он устойчив ко всем известным атакам и останется стойким даже в случае появления мощного квантового компьютера. Читать далее
[Перевод] Очередной инцидент с Ledger: Атака на цепочку поставок В этом посте мы объясним, что произошло c Ledger, почему это важно и как вы можете обезопасить свои активы. Читать далее
В App Store появилась страница Once Human — известна примерная дата релиза Хотя предрегистрация Once Human в Google Play и Steam проходит уже некоторое время, страница игры в App Store появилась на днях. Регистрация проходит также и в РФ, а релиз намечен на 8 августа. Ранее разработчики заявляли, что игра выйдет в 3 квартале 2024 года. Напомню, чт...
Windows 11 2024 Update — официальное маркетинговое название Windows 11 24H2 Несколько недель назад Microsoft официально подтвердила, что грядущее функциональное обновление выйдет под названием «Windows 11 версии 24H2». Теперь стало известно и маркетинговое название новой версии операционной системы — Windows 11 2024 Update. Название появилось на оф...
Microsoft прекращает развитие и поддержку Windows Subsystem for Android Microsoft объявила о прекращении поддержки подсистемы Windows Subsystem for Android, предназначенной для запуска Android-приложений в операционной системе Windows 11. Соответствующая информация появилась на официальном сайте и в репозитории на GitHub. Напомним, что эта функ...
Представители Virgin Galactic уверены, что инцидент во время полёта Galactic 06 не повлияет на график запуска Galactic 07 Virgin Galactic сообщила, что не ожидает задержки следующего суборбитального запуска, который мог быть вызван расследованием проблемы, которая возникла в их последнем полёте. Компания подчеркнула, что в настоящее время её внимание сосредоточено на разработке самолётов н...
ADG group перенесла всю ИТ-инфраструктуру в Softline Cloud Девелоперская компания ADG group провела миграцию в облако ГК Softline. Это позволило обеспечить стабильную работу сервисов и инфраструктуры, повысить отказоустойчивость.
Внутри S3. Доклад Яндекса Привет, я Паша, разработчик в Yandex Infrastructure, и я катаю гусей. С 2019 года я развиваю S3-хранилище как для внутренних пользователей Яндекса, так и для клиентов Yandex Cloud. А «гусём» называется наш бэкенд S3 API: он написан на Go, а из словосочетания Go + S3 получилс...
Haval выпустила почти 100 000 машин в России в прошлом году Подробности о результатах работы китайской компании Haval в России опубликовал инсайдерский телеграм-канал «Автопоток». Российский завод Haval Motor по итогам 2023 года смог увеличить производство в 2,5 раза и приблизиться к отметке в 100 тысяч собранных авт...
Сроки первого запуска корабля «Орёл» опять сдвинули, но «бесконечным долгостроем он не станет» Стало известно, что сроки полёта перспективного российского пилотируемого корабля «Орёл» снова сдвигаются. Напомним, изначально «Орёл» (старое название — «Федерация») должен был полететь ещё в 2015 году, затем речь шла о первом ...
МТС представила Front Platform для быстрого запуска сервисов на витринах экосистемы ПАО «МТС» объявляет о запуске конструктора Front Platform, который ускорит запуск внутренних и внешних сервисов на витринах экосистемы на 30%.
[Перевод] Всё ещё используете If/else валидацию в Spring 6.0+ / SpringBoot 3.0+? Чтобы избежать влияния несанкционированных параметров на ваш бизнес, в ваших веб-сервисах должна быть реализована проверка параметров на уровне контроллера! В большинстве случаев параметры запроса можно разделить на два следующих вида:— POST и PUT-запросы, использующие reque...
«Это было забавно», — Дуров заявил, что Цукерберг пытался скопировать его идеи, и что они оба обманули друг друга Павел Дуров рассказал, как руководитель Meta* Марк Цукерберг после встречи с ним пытался скопировать его идеи, а также подтвердил, что они оба наврали про свои планы друг другу. «Да, мы встретились с Марком более 10 лет назад. Я все еще управлял "ВКонтакте&qu...
544 л.с., полный привод и три экрана в салоне как у Monjaro. В Россию приехали лифтбэк Rising F7 и кроссовер Rising R7, официальный дилер назвал стоимость Директор «Авилон Rising» Константин Галаган сообщил о том, что в салонах компании уже появились новые электромобили Rising F7 (лифтбэк) и Rising R7 (кроссовер). Бренд Rising, напомним, принадлежит китайской SAIC. Rising F7. Изображение: Rising Хоть у ...
Собеседование наоборот: «Леруа Мерлен», Nexign, «МойОфис», SportmasterLab, «Группа Астра», X5 Tech В ноябре на Хабр Карьере проходила карьерная неделя бэкенда. Карьерная неделя — это что-то вроде дня открытых дверей, который длится всю неделю. За специалистов боролись «Леруа Мерлен», Nexign, «МойОфис», «Группа Астра» и X5 Tech.В конце недели специалисты задают вопросы пре...
Появились подробности будущего внутреннего тестирования для серии смартфонов Xiaomi 15 В результате тестирования будет понятно, продолжит ли Xiaomi внедрение ультразвуковых датчиков отпечатков пальцев в серию Xiaomi 15, а также новых перископических камер.
От Чебурашки до Бабы-Яги: новая нейросеть YandexART Яндекса генерирует изображения и анимацию с пониманием «российского культурного кода» Команда Яндекса представила диффузионную нейросеть Yandex AI Rendering Technology (YandexART), которая создаёт изображения и анимацию в ответ на текстовые запросы пользователей. Как отмечают разработчики, YandexART понимает российский культурный код — знает...
Как мы реализовали текстовый поиск за 48 часов В компании Циан (где я, Клюшев Александр, и работаю в роли ML-инженера) проводятся внутренние хакатоны, и один из таких проходил в начале лета 2023. Достаточно давно в компании обсуждали идею по реализации поиска объявлений через текстовую строку, и было принято решение эту ...
Intel начала двигать Nvidia на рынке ИИ? Корейская компания Naver перешла с GPU Nvidia на CPU Intel для своего сервера с искусственным интеллектом За последний год компания Nvidia стала неоспоримым лидером на рынке поставщиков ускорителей для искусственного интеллекта. Однако на этом рынке присутствует не только она. Как сообщается, компания Naver заменила ускорители Nvidia на аналогичные решения Intel. соз...
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
Apple вынудят сделать iOS более открытой Появилась достаточно интересная информация о том, что компания Apple в ближайшее время будет вынуждена изменить систему допуска к своей операционной системе. Дело в том, что представители Европейского союза высказались о том, что сторонние разработчики и сервисы должны иметь...
БелАЗ к 2030 году выпустит гибридный 100-тонный самосвал на водороде, а ушедший из России MAN уже выпускает грузовики MAN hTGX с водородным ДВС Министр промышленности Белоруссии Александр Рогожник на совещании у Александра Лукашенко рассказал о планах БелаАЗа на отдаленную перспективу. Как оказалось, в эти планы входит создание экологически чистого 100-тонного самосвала. Так выглядит традиционный 90-...
7 февраля российские войска провели одну из самых мощных ракетных атак по инфраструктуре ВСУ Сообщается о применении в ходе атаки самолётов Ту-95МС, Ту-22М3 и Су-34 ВКС России
Tenis: как загнать все мячи на один корт, или Как мы решились на создание своего алерт менеджера Мы в Ivinco помогаем нашим клиентам строить, развивать и поддерживать инфраструктуру. C некоторыми из них мы работаем уже более 10 лет, с другими только начинаем. Все это естественным образом предполагает, во-первых, гетерогенную среду для работы и, во-вторых, соседство лега...
Таксисты Uber вскоре смогут собирать клиентам мебель или чинить сантехнику Uber тестирует на некоторых рынках новый сервис Uber Tasks. В ближайшие недели пилотный проект будет запущен в Форт-Майерсе (Флорида) и Эдмонтоне (Альберта, Канада). Uber Tasks позволяет водителям помогать клиентам в решении таких бытовых задач, как сборка мебели, стрижка га...
Анонс Windows 11 Insider Preview Build 26016 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26016 для участников программы Windows Insider, использующих канал Canary. Это последняя инсайдерская сборка для канала Canary в 2023 году. Выпуск сборок возобновится в январе 2024...
Google, TikTok и не только: утечка раскрыла коды двухфакторной аутентификации Нарушения безопасности технологических гигантов — постоянная проблема, но недавний инцидент высветил неожиданную уязвимость: обнародованные SMS-сообщения, содержащие коды двухфакторной аутентификации (2FA).