Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Загружаем OpenIPC по сети на камеру без удаления заводской прошивки Многие уже слышали о проекте OpenIPC, который представляет собой альтернативную универсальную прошивку для камер видеонаблюдения. Сегодняшний пост для тех, кто хочет попробовать этот софт, кто дружит с Linux, но далёк от программатора, паяльника, фена и многих подобных вещ...
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Xiaomi готовит новую мобильную ОС MiOS Начиная с 2010 года компания Xiaomi выпускала свои передовые смартфона на прошивке MIUI для операционной системы Android, и это стало настолько популярным явлением, что сейчас прошивкой пользуются миллионы пользователей по всему миру. Если говорить точнее, в настоящее время ...
Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
[Перевод] Perfect DLL Hijacking. Разбор техники Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я.DLL Hijacking - это техника, позволяющая внедрять сторонний код в легитимный процесс (EXE), обманывая...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Редкая материнская плата-мутант от Asus: топовая Asus Maximus XIII Hero с четырьмя слотами для не топовой памяти Один из пользователей Twitter (X) опубликовал фото нетипичной материнской платы. Asus Maximus XIII Hero, построенная на чипсете Intel Z590 и со всеми атрибутами флагманской системы, оснащена четырьмя слотами для ноутбучной памяти SO-DIMM. Как такое возможно? Есть предп...
Вы все еще пишете многопоточку на C++ с ошибками синхронизации? Привет, коллеги! В этой статье я покажу свой подход к написанию многопоточного кода, который помогает избежать типовых ошибок, связанных с использованием базовых примитивов синхронизации. Демонстрация идеи будет проходить на живых примерах кода на современном C++. Большинс...
Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Apple признала слишком много ошибок в своих прошивках и задержала разработку iOS 18 и macOS 15 В сообщении Марка Гурмана из Bloomberg говорится, что Apple приостановила разработку новых функций для своих следующих операционных систем (iOS 18 и macOS 15), чтобы приложить больше усилий для исправления ошибок и повышения производительности. Как пишет Гурман, на прош...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Orange Pi OS: конкурента Rapsberry Pi OS теперь адаптируют для x86-систем и не только Несмотря на то, что операционная система Windows является самой популярной ОС для десктопов и ноутбуков, другие компании пытаются предлагать альтернативы. Насколько можно судить, как раз сейчас этим занимается компания Shenzhen Xunlong из Китая, которая разрабатывает однопл...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Нейросеть «Товарищ майор» определит владельцев анонимных Telegram-каналов В Росси разработали нейросеть, которая призвана идентифицировать администраторов и владельцев анонимных каналов, изучая их в Telegram. Об этом рассказало издание «Известия» со ссылкой на пресс-службу Национальной технологической инициативы (НТИ) и компанию р...
Выпущены октябрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены февральские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Security Week 2341: стабилизация видео как средство подслушивания Можно ли использовать смартфон для подслушивания чужих переговоров? Ответ вроде бы очевиден: включай диктофон, подкрадывайся к объекту подслушивания и записывай. Исследователи из двух американских университетов попробовали решить эту задачу максимально сложным образом, не ис...
Microsoft выпустила сборку Windows 11 Build 25967.1010 на канале Canary Microsoft выпустила накопительное обновление KB5032106 для инсайдерской сборки Windows 11 Build 25967, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Как мы не выбрали Airbyte, или почему собирать данные лучше по старинке Привет, Хабр! Меня зовут Илья, я работаю инженером данных в компании Selectel. В отделе BI мы собираем информацию из внутренних и внешних источников и предоставляем аналитикам. У нас достаточно большой набор внешних ресурсов, данные из которых нужно собирать и обрабатывать...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Microsoft выпустила сборку Windows 11 Build 26080.1201 на канале Dev Microsoft выпустила накопительное обновление KB5037135 для инсайдерской сборки Windows 11 Build 26080, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Microsoft выпустила сборку Windows 11 Build 26100.268 на канале Dev Microsoft выпустила накопительное обновление KB5036908 для инсайдерской сборки Windows 11 Build 26100, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Microsoft выпустила сборку Windows 11 Build 26090.112 на канале Dev Microsoft выпустила накопительное обновление KB5037477 для инсайдерской сборки Windows 11 Build 26090, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможно...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
OnePlus Pad Go получит необычный экран Известный достоверными утечками инсайдер Мукул Шарма поделился подробностями о планшете OnePlus Pad Go, официальная презентация которого запланирована на 6 октября. Итак, устройство оснастят 11,35-дюймовым IPS-экраном с разрешением 2,4K и довольно необычным соотношением стор...
Huawei протестировала собственный аналог Starlink Китайская компания Huawei заявила, что успешно протестировала спутниковый интернет, аналогичный системе Starlink компании SpaceX. Подробностями поделился главный научный сотрудник лаборатории беспроводных технологий Huawei 6G на мероприятии, посвящённом развитию аэрокос...
Обзор отечественных компьютерных модулей формата SMARC В статье кратко описан стандарт встраиваемых компьютерных модулей SMARC. Приведен краткий обзор отечественных производителей и модулей выполненных в данном стандартен. Компьютерные модули, называемые также компьютерами на модуле (Computer-on-Module) или системами на модуле (...
REST API сервер на Bash с использованием сокетов и Apache Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных целей лучше используются с...
Microsoft выпустила сборку Windows 11 Build 26002.1010 на канале Canary Microsoft выпустила накопительное обновление KB5033735 для инсайдерской сборки Windows 11 Build 26002, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26016.1012 на канале Canary Microsoft выпустила накопительное обновление KB5034402 для инсайдерской сборки Windows 11 Build 26016, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Microsoft выпустила сборку Windows 11 Build 26010.1010 на канале Canary Microsoft выпустила накопительное обновление KB5034015 для инсайдерской сборки Windows 11 Build 26010, доступной на канале Canary. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возмо...
Кратко про экосистему RAPIDS для работы с данными на GPU Привет, Хабр!RAPIDS — это open source библиотека экосистема, состоящая из нескольких библиотек, разработанная NVIDIA, которая предоставляет набор инструментов для выполнения всего цикла обработки данных и аналитики на GPU. RAPIDS была создана с целью того, чтобы ускорить а...
Оказывается, на Android-смартфоне можно обновить версию Bluetooth. Как это сделать и в чем подвох В процессе эксплуатации смартфона мы постоянно обновляем ПО Android. К нему относится как сама операционная система, так и отдельные приложения, установленные на мобильном устройстве. В то же время мало кто знает, что помимо прочего на телефоне можно обновить блютуз. Да-да,...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Расширенный обзор раскрывает тайны галактик за «Зоной Избегания» Млечного Пути Наше знание о Вселенной ограничено тем фактом, что мы находимся внутри галактики, которая заполнена межзвёздным газом и пылью. Особенно это справедливо для центральной области Млечного Пути, которая известна как «Зона Избегания» (Zone of Avoidance) из-за оби...
«Honor больше не может быть Huawei», — Чжао Мин уверен, что Honor превзойдёт всех конкурентов Генеральный директор Honor Чжао Мин заявил, что его компания уже «не может быть Huawei», отметив, что они собираются превзойти всех конкурентов на рынке. Отвечая на вопрос, что общего и разного между Honor и Huawei, Чжао Мин ответил, что Honor можно сравнить...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Флагманский планшет Xiaomi Pad 7 Pro выйдет вместе с Xiaomi 14 Ultra, но его характеристики уже известны Компания Xiaomi работает над новым планшетом под названием Xiaomi Pad 7 Pro, характеристики которого были обнаружены в коде прошивки MIUI. Как пишет GSMChina, устройство будет оснащено 10-дюймовой ЖК-панелью производства Tianma. ЖК-панель получит разрешение 1480 х 2367 ...
Исходников нет, но мы не сдадимся: как и зачем я портировал более старый Android, чем стоял «с завода»? Моддинг-сцена с разработкой и портированием кастомных прошивок для Android-устройств существует вот уже более 10 лет. В основном, энтузиасты пытаются проапгрейдить свои устройства путем портирования более свежих версий Android, чем предлагает производитель девайса. Чего уж...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Выпущены мартовские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
Выпущены апрельские накопительные обновления для Windows 11 и Windows 10 Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Такие обновления не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновления уже доступны в «Центре о...
[Перевод] Двадцать лет — ничто В прошлом выпуске журнала мы утверждали, что английский язык стал в индустрии настолько вездесущим, что мы больше задаемся вопросом, почему используем именно его. То же самое можно сказать и о Git. Сложно представить себе, что каких-то двадцать лет назад ландшафт систем упра...
Как мы оцифровывали каждый шаг производства, чтобы завод точно знал, что, как и когда делать Подручный сталевара берёт пробу химсостава металла на установке печь-ковш Привет с Новолипецкого металлургического комбината! В крупном проекте самое ценное — данные. В нашем случае — технологические карты производства и параметры всех изделий и агрегатов: как и что мы дел...
Библиотечка электровакуумщика-кустаря Интересуясь историей и практикой электровакуумных приборов (ЭВП) и на пути к их самостоятельному изготовлению в домашней лаборатории-мастерской, с течением времени накопилась и полезная литература. От изданий академических до описаний любительских экспериментов коллег и фот...
Подготовка инструментов под фаззинг UEFI на базе edk2 в Windows Так повелось в мире, что время от времени необходимо проводить исследования безопасности драйверов и прошивок. Одним из способов исследования является — фаззинг (Fuzzing). Не будем останавливаться на описание на самого процесса фаззинг...
Как перезапускать PySpark-приложение и зачем это может понадобиться Сегодня все крупные компании сохраняют и обрабатывают большие объёмы информации, причём стремятся делать это максимально эффективным для бизнеса способом. Меня зовут Мазаев Роман и я работаю в проекте загрузки данных на платформу SberData. Мы используем PySpark, который позв...
[Перевод] Механизм перезапускаемых последовательностей (Rseq) при работе с TCMalloc ❯ Кэши для отдельных ядер процессора В TCMalloc кэши для отдельных ядер процессора реализуются при помощи перезапускаемых последовательностей (man rseq(2)) под Linux. Эту возможность ядра разработали Пол Тёрнер и Эндрю Хантер из Google, а также Мэтью Дезнойерс из EfficiOS....
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Построение планов параллельного выполнения программ для процессоров со сверхдлинным машинным словом (проект) Процессоры архитектуры сверхдлинного машинного слова (VLIW - Very Long Instruction Word) относятся к специфическим классам архитектур, прямо нацеленным на использование внутреннего параллелизма в алгоритмах (программах), причём параллелизм этот анализируется и планируе...
Автоматизация создания тестовых данных и загрузки исторических данных в SAP на основе SAP GUI Scripting Привет, Хабр! Меня зовут Василь Хамидуллин, я работаю в ЦК тестирования АСУ ФХД в компании РСХБ‑Интех. Продолжу тему использования SAP для автоматизации подготовки данных. В прошлом материале говорили про LSMW и как данный инструмент можно испол...
[Перевод] Все оценки сроков разработки ПО — ложь ▍ Разработка ПО — это исследование Требуют ли фармацевтические компании от исследователей сообщить им сроки создания лекарства от рака? Исследователи могут сообщить сроки выполнения конкретного исследования (и достаточно точные сроки, потому что планы исследований обычно им...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Security Week 2407: о (без)опасности умных зубных щеток В потоке новостей по информационной безопасности редко, но регулярно появляются либо просто странные, либо полностью выдуманные «исследования». На прошлой неделе широко обсуждался (в том числе на Хабре) совсем уж выдающийся пример воображаемой угрозы. Все началось с публикац...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Микроядерные операционные системы, включая KasperskyOS, появятся на обычных потребительских устройствах Микроядерные операционные системы (ОС), к которым относится KasperskyOS, могут появиться на обычных устройствах пользователей в ближайшие 3-4 года, о чем заявил глава отдела бизнеса по развитию KasperskyOS Дмитрий Лукиян. В микроядре ОС большая часть функциональности вы...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Японцы разработали способ продления срока службы аккумуляторов в 10 раз. Что это за технология? Японская компания Koike разработала монокристалл, который можно использовать в качестве электролита в батареях. Его сопротивление примерно на 90% меньше, чем у материалов на основе поликристаллов, используемыми в стандартных твердотельных аккумуляторах. По словам авторов ид...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Пишем Ansible-модули для управления разными системами хранения данных через Swordfish Большинство современных систем хранения данных (СХД) предоставляют REST API для управления ими, включая настройку, конфигурирование, выполнение различных команд, получение логов, работу с пользователями и т.д. В зависимости от производителя СХД REST API могут отличаться друг...
Управление цветами в Seaborn: как эффективно визуализировать данные Привет, Хабр. В этой статье я расскажу про своё видение работы с цветом при визуализации графиков. Буду показывать все на примерах — уверен, они вам понравятся.Я покажу не только картинки было-стало, но и приведу примеры кода, а также объясню логику принятия решений: как исп...
У iPhone появился аналог Chromecast для трансляции контента на телевизор. iOS 17.3 позволяет подключаться к телевизорам Компания Apple опубликовала перечень изменений прошивки iOS 17.3, предрелизная версия которой (Release Candidate) стала доступна всем желающим только вчера. В описании говорится, что iOS 17.3 позволяет iPhone подключаться к некоторым телевизорам в гостиничных номерах че...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Топ-10 способов развития мышления ИТ-профессионала Если вы стремитесь не ограничиваться выполнением только рутинных задач и желаете расширить свои возможности для роста, то как это можно сделать?Предлагаю развивать мышление, нацеливаясь на становление сильным IT-специалистом или IT-управленцем. Для этого предоставляю вам спи...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Windows 12 не будет основана на подписке Вчера была опубликована новость, подробно описывающая возможность того, что операционная система Windows следующего поколения может быть основана на подписке. Как оказалось, это предположение, скорее всего, ошибочно. Ресурс Windows Central опубликовал новый отчет, опровергаю...
Кулинарный гид по Vue.js: всё о props Привет, Хабр! В этой статье разберемся, как frontend-разработчику готовить на «кухне» props. Выбирайте подходящий уровень сложности: джуны-поварята смогут лучше разобраться в работе и применении props на фреймворке Vue.js, а еще мы затронем тему валидации. Для мидлов и более...
ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...
Хвалёное качество Toyota подвело. Компания отзывает более полумиллиона машин из-за возможной неисправности тормозной системы Крупнейший японский автоконцерн Toyota, машины которого ценят за надёжность и качество, объявил о масштабной отзывной кампании. Компания отзывает в Японии около 580 тысяч своих автомобилей после того, как был обнаружен риск неисправности тормозной системы. Как сообщил ...
Зачем автомобиля Toyota «надувной матрас» в багажнике? Компания запатентовала новый способ крепление вещей в пикапе Производители автомобилей каждый день регистрируют патенты на различные идеи, среди которых иногда всплывают действительно интересные варианты. Компания Toyota запатентовала необычный «надувной матрас», который прикреплен к нижней части крышки кузова пикапа....
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...
Samsung хочет по примеру Apple превратить свои складные смартфоны в игровые консоли. Для этого компания сотрудничает с Epic Games, Krafton и другими Компания Samsung, видимо, тоже хочет превратить свои смартфоны в более игровые решения по примеру Apple. Для этого корейский гигант заручилась поддержкой таких гигантов, как Epic Games и Krafton. Со вчерашнего дня в разных странах начали работу команды Samsung Ga...
Опубликован список из 100+ смартфонов Xiaomi, которые получат прошивку HyperOS вместо MIUI Пока непонятно - полноценная операционная система это или ребрендинг графической оболочки
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
iFixit оценили инструмент Apple для самостоятельного ремонта: он неоднозначный Специалисты по ремонту техники iFixit подробно изучили новый инструмент диагностики оборудования Apple — ключевой компонент программы самостоятельного ремонта, запущенной компанией в прошлом году. Ранее диагностический инструмент был доступен только для магазинов Apple и авт...
«Windows с открытым исходным кодом» ReactOS загружается на iPhone и работает на Steam Deck Операционная система ReactOS, которую часто между делом называют «Windows с открытым исходным кодом», на этой неделе получила крупное обновление. В своем свежем информационном бюллетене команда разработчиков ReactOS объявила, что 64-битный (AMD64 и AR...
Microsoft начала тестирование потенциальной RTM-сборки Windows 11 версии 24H2 Несколько часов назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 26100 для инсайдеров на каналах Dev и Canary, которая рассматривается компанией в качестве основного кандидата на получение статуса RTM. Если в сборке не будут обнаружены какие-либо к...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Новый раскладной смартфон Tecno Phantom V2 Fold уже на подходе Компания Tecno, судя по всему, работает над преемником своей раскладной модели Phantom V Fold. Новинка, очевидно, получит название Tecno Phantom V2 Fold, ранее она была замечена в базе IMEI, а теперь засветилась и в бенчмарке Geekbench. Благодаря этому стали известны не...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Grou...
Xiaomi 13 и Xiaomi 13 Ultra – радуйтесь! Вы уже можете ... Компания Xiaomi выпустила новую версию прошивки HyperOS на основе Android 14 для флагманских смартфонов Xiaomi 13 и Xiaomi 13 Ultra + ссылку на загрузку
Xiaomi 13 и Xiaomi 13 Ultra – радуйтесь! Вы уже можете ... Компания Xiaomi выпустила новую версию прошивки HyperOS на основе Android 14 для флагманских смартфонов Xiaomi 13 и Xiaomi 13 Ultra + ссылку на загрузку
Xiaomi 13 и Xiaomi 13 Ultra – радуйтесь! Вы уже можете ... Компания Xiaomi выпустила новую версию прошивки HyperOS на основе Android 14 для флагманских смартфонов Xiaomi 13 и Xiaomi 13 Ultra + ссылку на загрузку
Samsung будет поддерживать смартфоны апдейтами целых 5 лет На прошлой неделе компания Google удивила пользователей, объявив, что начнёт предоставлять семь лет обновлений программного обеспечения, безопасности и операционной системы для только что анонсированных устройств линейки Pixel 8. Эта новая политика сделала Google лидером сре...
На Lada Vesta NG нашли способ активировать круиз-контроль Недавно был найден метод активации круиз-контроля на Lada Vesta NG. В настоящее время эта функция отсутствует на новом поколении Lada Vesta, при этом официально сообщается, что она появится позже. Завод АвтоВАЗ уточнил, что дилеры Lada не будут устанавливать эту опцию н...
Так будет выглядеть Huawei P70. Появилось первое живое фото задней панели Сегодня компания Huawei представила новый MateBook X Pro, однако долгожданный анонс Huawei P70 так и не состоялся. После пресс-конференции инсайдер WHYLAB поделился фотографией задней крышки стандартной версии Huawei P70. Фото подтверждает, что камера получила новый диз...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Автосборка Fsbl, U-Boot, linux kernel и установка debian для amd64 для Zynq Ultrascale zcu106 В данной статье описывается способ создания минималистичного образа sd карты c debian amd64 на примере отладочной платы с zynq ultrascale zcu106. Данный способ можно использовать для создания загрузочных образов других устройств с соответствующими изменениями. Битстрим, ядро...
Агент по анонимности: Альтернативные фронтенды сайтам Всем привет! Наверняка вы заинтересованы в сохранении собственной анонимности, обхода цензуры и сторонники конфиденциальной работы в сети.Существуют множество методов обхода блокировок и обеспечения анонимности - VPN, прокси-серверы и другие инструменты, но сегодня я расскаж...
Как использовать ChatGPT для разработки и учебы. Четыре сценария Привет, Хабр! В 2023 году искусственный интеллект (далее ИИ) вышел на тот уровень популярности, когда о нем не говорил только ленивый. Все больше компаний активно начали обсуждать свои разработки в этой области, а такие модели как Midjourney, ChatGPT, Gemini (ex-Bard),...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Раньше видеокарты у геймеров «отбирали» майнеры, а теперь пришёл черёд специалистов по ИИ? Tiny предлагает систему для работы с ИИ на основе шести Radeon RX 7900 XTX Пару лет назад бум вокруг криптовалют привёл к тому, что игровые видеокарты массово использовались вовсе не для игр. Сейчас такой ситуации нет, но топовые адаптеры понемногу всё чаще используют вместо ускорителей для ИИ. К примеру, компания Tiny предлагает систему с шес...
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Что сильнее разряжает Android-смартфон: Wi-Fi или мобильный интернет 4G Смартфон без интернета практически перестает быть умным устройством, ведь для доступа к большинству его функций требуется подключение к сети. Из-за этого мы вынуждены использовать два совершенно разных типа беспроводного соединения: Wi-Fi и 4G. Оба предлагают нам выход в се...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
NASA передало видео с котиком в высоком разрешении на расстояние более 30 млн км со скоростью до 267 Мбит/с Космический зонд Psyche, который направляется к одноимённому астероиду, передал на Землю информацию по лазерной системе связи. Получилось очень быстро. NASA рассказало, как протестировало систему Deep Space Optical Communications, которая, как предполагалось, дол...
Apple скоро представит новые ноутбуки на процессорах М3 В прошлом месяце достаточно известные поставщики секретной информации заявили, что компания Apple уже работает над созданием ноутбуков нового поколения на процессоре M3. Тогда никакой детальной информации у инсайдеров не было, но сегодня она появилась, так как западные журна...
Удобные формы для Vue 3 Vue + Form. А можно немного попроще...Краткий путь по созданию библиотеки для работы с полями и формами . В статье описан краткий путь от v-modal к чему-то более умному и самостоятельному. Я также поделился своими наработками, чтобы вы могли использовать их у себя в проекте....
У кошек есть 300 выражений морды, которые они используют при общении У кошек оказалось гораздо больше выражений лица, чем у людей Долгое время считалось, что у животных нет мимики, а значит они не способны выражать эмоции выражением своей морды. Однако в последнее время эта информация все чаще опровергается. Уже довольно давно известно, что к...
Получится ли у Qualcomm повторить успех Apple и изменить рынок ПК? Представлены SoC Snapdragon X Elite и X Plus для ноутбуков с Windows Компания Qualcomm представила свои однокристальные системы Snapdragon X для ноутбуков с Windows. Вчерашняя утечка была верна: компания анонсировала пять моделей SoC, четыре из которых относятся к линейке X Elite и одна является частью линейки X Plus. Будут ли он...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
iPhone можно использовать в роли веб-камеры с гибкой настройкой Некоторое время назад разработчики из компании Apple заявили, что в новой операционной системе для компьютеров Mac будет реализована новая функция, которая позволяет трансформировать iPhone в веб-камеру. Данная функция работает не только на ноутбуках компании, но и на дескто...
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Это Xiaomi 14. Живые фото последнего недорогого флагмана компании и комплекта поставки Издание Mydrivers опубликовало живые фото флагманского смартфона Xiaomi 14 и его упаковки, а также комплекта поставки. Xiaomi подтвердила, что Xiaomi 14 станет последним флагманом, который будет предлагаться по цене от 3999 юаней (545 долларов). В следующем году цены в...
Ученые нашли простой способ извлечения лития из старых аккумуляторов Исследователи из Университета науки и технологии Huazhong опубликовали результаты своих исследований в журнале Science Bulletin. Их работа представляет собой простую, эффективную и низкоэнергетичную стратегию химического выщелачивания, использующую раствор для извлечения лит...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
В России представили интерфейс отечественной ОС «Аврора» 5.0 Компания «Открытая мобильная платформа» представила интерфейс и другие подробности будущего релиза ОС «Аврора» 5.0 на профессиональной конференции Mobius Autumn 2023 для мобильных разработчиков, которая прошла в Санкт-Петербурге 9–10 ноября...
Обновленный Tank 500 Hi4-T представят 18 марта. Обновленная силовая установка, улучшенный полный привод и, вероятно, новая медиасистема Great Wall анонсировала сегодня премьера обновленного гибрида Tank 500 Hi4-T — в России эта машина известна как Tank 500 City. Новшеств три, и они будут довольно значительны, так как затрагивают технические аспекты. Изображение: Tank В обновленной силовой установ...
Анонс Windows 11 Insider Preview Build 26080 (каналы Dev и Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26080 для участников программы Windows Insider, использующих каналы Dev и Canary. Полные номера сборок: Canary: 10.0.26080.1.ge_release.240308-1400 Dev: 10.0.26080.1100.ge_release...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Официально: OnePlus Pad Go получит 2,4K-экран Компания OnePlus опубликовала несколько тизеров, раскрывающих характеристики еще не представленного официально планшета OnePlus Pad Go. Старт его продаж ожидается уже 6 октября. Итак, аппарат оснастят батареей ёмкостью 8000 мАч, поддержкой 33-Вт быстрой проводной зарядки Sup...
Хочу мороженое, как у того ребёнка: русские офисы Мы разрабатываем Р7-Офис. По сути, главный ориентир — сделать, как MS, но только []. Раньше это было бесплатно (на самом деле — нет), по-русски, совместимо со всеми старыми документами, безопасно. Сейчас в силу текущей ситуации компании не могут купить, а часто даже испо...
Это Mazda CX-80. Первые качественные изображения и подробности о новинке Отличные продажи моделей Mazda CX-60 и CX-90 привели к тому, что Mazda готова представить трехрядный кроссовер под названием CX-80, ориентированный на ряд рынков за пределами Северной Америки, включая Европу и Азиатско-Тихоокеанский регион. Изображение: Josh Byrnes / C...
Как мы разгрузили руководителей проектов и освободили время для «профильных» задач Руководители IT-проектов (РП) на рынке труда в остром дефиците: по данным hh.ru на 1 вакансию приходится 1,9 резюме. Поэтому часто в компаниях один РП ведет по 5-6 проектов. При такой загрузке успеть все и сохранить качество практически невозможно.Решить проблему с загрузкой...
Туннелирование трафика через RDP-соединение Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RDP-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к сер...
«Нет никаких шансов на мягкую посадку на Луне», — создатели Peregrine подтвердили печальную новость Из-за утечки топлива лунный посадочный модуль Peregrine не имеет никаких шансов на осуществление мягкой посадки на поверхность Луны, о чём сообщает Astrobotic, компания-разработчик модуля. «Учитывая утечку топлива, к сожалению, нет никаких шансов на мягкую посадку...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Автоматизация бань и терм: как задержать гостя подольше? В апреле мы опубликовали статью об автоматизации умной бани под Ижевском. Там был красивый щит с подсветкой, но сама автоматизация была сделана довольно просто. Хотелось бы увидеть что-то более сложное.И вот с нами связались представители компании «ПарТроник», которая занима...
Количество загрузок HarmonyOS 4 превысило 100 млн. Компания Huawei объявила о том, что операционная система HarmonyOS 4 была загружена 100 млн. раз
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence,...
Астероид назван в честь выдающегося астронома и профессора Иркутского государственного университета Сергея Язева Астероид, движущийся между орбитами планет Марс и Юпитер, был назван в честь известного астронома и профессора Иркутского государственного университета (ИГУ) Сергея Язева. Сообщение о названии этого небесного тела было опубликовано в выпуске бюллетеня рабочей группы Меж...
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Совершенствование производительности приложений через кэширование и CDN Быстрая загрузка, реакция на действия пользователя без замедлений и низкая задержка — все это играет критическую роль в обеспечении высокого уровня пользовательского опыта. Чем быстрее приложение, тем довольнее пользователь, и тем больше вероятность, что он вернется к нему с...
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
В Android 14 появятся виджеты на экране блокировки Зарубежный инсайдер в своих социальных сетях сегодня сообщил, что ему удалось найти достаточно интересную особенность в прошивке бета-версии операционной системы Android 14. Он предполагает, что речь идёт о виджетах на экране блокировки, которые раньше когда-то уже были реал...
Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...
Вышла стабильная Android 14 для Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra На прошлой неделе Samsung выпустила стабильную версию интерфейса One UI 6.0 для смартфонов Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra c Android 14, а сейчас вышла расширенная версия этого же апдейта – она обновляет не только сам интерфейс, но и са...
Обновление прошивки улучшило стабильность и безопасность Samsung Galaxy S21 FE На этой неделе для смартфона Samsung Galaxy S21 FE в Европе и США вышла прошивка, которая должна сделать аппарат стабильнее и безопаснее. Новое ПО содержит в себе октябрьское обновление безопасности Android, которое латает 12 дыр в системе, а также ряд об...
Пишем файловую систему для работы с изображениями на TypeScript В этой статье мы займемся созданием файловой системы на NodeJS + TypeScript в пользовательском пространстве, которая будет управлять изображениями пользователей. Она будет преобразовывать их в различные форматы, изменяя размеры и предоставляя уникальные бинарные данные изобр...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Apple к началу марта сделает отдельный App Store для Европы, чтобы разрешить загрузку приложений из сторонних магазинов Apple готовится разделить App Store «на две части» в ближайшие недели в преддверии требований Европейского Союза, которые заставят Apple разрешить загрузку сторонних приложений в регионе, о чем сообщает Марк Гурман из Bloomberg . Гурман объяснил, что Apple г...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
«Очевидно, Р-ФОН и иностранный смартфон — это два совершенно разных устройства», — появился комментарий от создателей российского смартфона Официальный канал пресс-службы РОСА Мобайл и Рутек опубликовал комментарий по поводу схожести российского телефона «Р-ФОН» и Symphony Helio 80, который выпускается в Бангладеш. Сегодня появилась информация про визуальную схожесть Р-ФОНа с бангладешским. Так ...
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Читаем нажатия ИК-пульта под Linux На Али можно найти пульт, приёмник которого будет притворяться устройством ввода. Но я опишу способ приёма нажатий с разных пультов, и действия можно настроить на своё усмотрение.Нажатия будем принимать с помощью YS-IRTM, это дешевая плата с ИК-приёмником и передатчиком, исп...
Как откатить версию Android и удалить последнее обновление на телефоне В процессе эксплуатации смартфона мы регулярно обновляем его операционную систему. Ведь апдейты прилетают едва ли не каждый месяц, и в такой ситуация хоть раз да нажмешь кнопку «Установить», дабы устройство не досаждало предупреждениями. Но что делать, если обновление не по...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Экономим на Kubernetes с помощью OpenCost — и другие прелести FinOps Вне зависимости от того, кто вы: небольшой стартап или развитая компания — задача управления затратами особенно важна. Модное понятие FinOps, оно же Financial Operations или Cloud Financial Operations, помогает организациям наиболее эффективно и экономически выгодно использ...
Загадочная планета K2-18 b: есть ли на ней признаки характерных биомаркеров? В последние годы в научных кругах астрономии и астробиологии возникли слухи о потенциальном обнаружении планеты с признаками жизни. Согласно этим слухам, космический телескоп «Джеймс Уэбб» смог обнаружить такую планету. Впервые эти слухи стали известны...
Российский смартфон «Р-Фон» выйдет в продажу в следующем году Как мы уже писали, компания «Рутек» официально анонсировала российский смартфон «Р-Фон» на собственной операционной системе «Роса Мобайл». По заявлению производителя, новое мобильное устройство полностью закрывает потребности бизнеса,...
[Перевод] Как проводят оценку качества данных в Airbnb Сегодня, когда объем собираемых компаниями данных растет в геометрической прогрессии, мы понимаем, что больше данных — не всегда лучше. На самом деле слишком большой объем информации, особенно если вы не можете гарантировать ее качество, может помешать компании и замедлить...
40 лет GNU Операционные системы имеют основополагающее значение для Интернета, каким мы его знаем сегодня, поскольку в настоящее время они обеспечивают работу миллионов серверов, компьютеров и других встроенных вычислительных устройств. Отдельное почётное место среди этого занимает ОС...
Xiaomi 14 Ultra получит четыре 50-Мп камеры Известный инсайдер Йогеш Брар поделился подробностями о характеристиках флагманского смартфона Xiaomi 14 Ultra, который будет представлен уже 24 февраля. Итак, аппарат оснастят 6,73-дюймовым дисплеем AMOLED LTPO с разрешением QHD+ и кадровой частотой 120 Гц, флагманской 4-на...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Инсайдеры Windows 10 теперь могут протестировать Copilot На прошлой неделе Microsoft выпустила обновление KB5032278 для Windows 10 версии 22H2 (сборка 19045.3754) для инсайдеров на канале Release Preview, которое принесло с собой функцию Copilot, ранее доступную только в Windows 11. Изначально функция была отключена по умолчанию,...
Полезные модули PowerShell. Переводчик в консоли, SpeedTest, Syslog и другие Всем привет! Порой, написать графическую форму для консольного приложения может оказаться очень удобным решением, тем самым не нужно запоминать все ключи программы, особенно, если пользоваться им приходится изредка, тем самым автоматизируя работу с данным приложением в дальн...
И это замена всем смартфонам? iFixit разобрали ИИ-терминалы Rabbit R1 и Humane AI и не нашли ничего интересного Специалисты iFixit решили разобрать два свежих устройства, которые их создатели позиционируют, как некую замену смартфонам. Речь об ИИ-устройствах Rabbit R1 и Humane AI. Устройства довольно ощутимо различаются внешне и по способу взаимодействия, но объединяет их ...
Книга «SQL. Pocket guide, 4-е изд.» Привет, Хаброжители! Если вы аналитик или инженер по обработке данных и используете SQL, популярный карманный справочник станет для вас идеальным помощником. Найдите множество примеров, раскрывающих все сложности языка, а также ключевые аспекты SQL при его использовании в ...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Samsung Galaxy A05s обновили до Android 14 Компания Samsung выпустила стабильную версию фирменной прошивки One UI 6.0 на базе операционной системы Android 14 для смартфона Galaxy A05s. Пока апдейт получили только пользователи из Индонезии и Вьетнама, но в ближайшие недели он доберется и до остальных стран. Помимо все...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
«Держит заряд нескольких дней, есть быстрая беспроводная зарядка, памяти хватает, но приложений недостаточно», — о смартфонах на «Авроре» рассказали в Совете Федерации В Совете Федерации начали тестировать отечественные смартфоны на операционной системе «Авроре», о чем заявил сенатор Артём Шейкин, который похвалил скорость, время работы и другие моменты. «Сейчас мною тестируются смартфоны отечественной разработки ко...
Немецкая железная дорога ищет специалистов по работе с MS-DOS и Windows 3.11 Компания по управлению железными дорогами в Германии опубликовала объявление о поиске специалистов по работе с операционными системами MS-DOS и Windows 3.11. Ныне объявление снято, но вряд ли потому, что вакансия закрыта – многие современные IT-специалисты еще не родились, к...
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Стекло, керамика и лазер: альтернатива HDD может хранить до 10 ПБ в течение 5000 лет Компания Cerebyte создала прототип системы хранения архивных данных, используя стекло, керамику и лазер. По долговечности накопитель информации способен соперничать с древними глиняными клинописными табличками, созданными шумерами около 3,5 тыс лет назад. Считать информацию...
Искусственный интеллект помог расширить каталог астероидов на 27 000 объектов Более 27 000 астероидов в нашей Солнечной системе были замечены благодаря алгоритму на базе искусственного интеллекта. Учёные, стоящие за открытием, говорят, что этот инструмент облегчает поиск и отслеживание миллионов астероидов, включая потенциально опасные, кото...
Система иконок на React Очень часто при разработке React-приложения нам приходится работать с большим количеством иконок в проекте. Наверное, каждый разработчик стремится максимально упростить и автоматизировать подобные рутинные задачи. Есть несколько способов работы с иконками в веб-приложениях, ...
Непредвиденный результат миссии DART: Космический мусор направляется к Марсу Во время миссии NASA, запущенной в сентябре 2022 года с целью отклонения астероида, произошло нечто неожиданное: траектория космического мусора была непреднамеренно установлена в сторону Марса. Участником этой миссии был космический аппарат Double Asteroid Redirection T...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Введение в Apache Flink: осваиваем фреймворк на реальных примерах Всем привет, меня зовут Александр Бобряков. Я техлид в команде МТС Аналитики, занимаюсь Real-Time обработкой данных. Недавно мы начали использовать фреймворк Apache Flink. Эту технологию выбрали, так как она (в отличие от Apache Spark) относится к true-стримингу и позволяет ...
В HarmonyOS NEXT не будет поддержки APK. Как теперь устанавливать приложения на Huawei Несмотря на то что Huawei представила HarmonyOS почти три года назад и уже перевела на нее почти все свои устройства, долгое время у людей не было понимания, что из себя представляет новая операционка компании. Во-первых, казалось странным, что новую ОС разработали настольк...
Intel начала двигать Nvidia на рынке ИИ? Корейская компания Naver перешла с GPU Nvidia на CPU Intel для своего сервера с искусственным интеллектом За последний год компания Nvidia стала неоспоримым лидером на рынке поставщиков ускорителей для искусственного интеллекта. Однако на этом рынке присутствует не только она. Как сообщается, компания Naver заменила ускорители Nvidia на аналогичные решения Intel. соз...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
В Samsung One UI 6.1 появилась клавиатура с доступом к ИИ Обновление прошивки Samsung One UI 6.1, судя по информации западных изданий, оказалось куда более значимым, чем многие изначально ожидали. Ранее специалисты со всего мира сообщали, что данное обновление прошивки принесёт множество новых функций, ориентированных на искусствен...
Спустя 50 лет американцы вернулись на Луну — чем они будут заниматься Американский посадочный модуль Odysseus успешно прилунился Американский космический аппарат Odysseus частной компании Intuitive Machines успешно сел на поверхность естественного спутника Земли. Это знаковое событие сразу по нескольким причинам, причем не только для США. Впер...
Будни техпода. Как перенести данные с одного виртуального хостинга на другой В последние недели специалистам нашей техподдержки поступает много обращений с просьбой помочь перенести данные, размещённые на виртуальном выделенном сервере (VDS) другого хостинга. Особенно число таких запросов выросло после появления новости о закрытии с 25 декабря 2023...
Допиздержки: думаю, что хостинги РФ подорожают в 2024-м Молоко по 790 мл? Вот вам пример интереснее. У этого хостера цены те же, только комиссия чуть выросла. Сейчас идёт серьёзный передел рынка хостингов из-за тенденции ходить в Интернет по паспорту. Это моё личное мнение, но очень похоже на то, что в следующем году всё стане...
Microsoft опубликовала исходники MS-DOS 4.00, первая ОС от компании с графическим интерфейсом и поддержкой мыши Корпорация Microsoft не особо охотно открывает исходники своих продуктов, но для некоторых из них она делает исключение. Например, на днях был опубликован исходный код MS-DOS 4.00. Это первая операционная система редмондской компании с графическим интерфейсом и поддержкой мы...
Неочевидные трудности роста IT-специалиста Идея этой статьи родилась из обсуждения в чате канала «UI фэйл» (https://t.me/uifail), который ведёт мой коллега и друг Денис Пушкарь. В процессе сборки материала я обращался к коллегам из других команд и направлений (в том числе разработки, тестирования и аналитики), чтобы ...
СТОИКИ, visibility, ИПР и другие «витамины роста». 9+ ключевых советов про карьеру от техписов На прошлой неделе мы в «Лаборатории Касперского» провели онлайн-митап, в рамках которого спикеры из различных компаний рассмотрели карьеру технического писателя как со стороны самого сотрудника (профессиональное развитие, выход на повышение, шифтинг в смежную специальность),...
Только «механика», только хардкор — это Subaru WRX TR 2024 Первые фотографии и подробности о Subaru WRX TR 2024 года опубликовало издание carscoops. Эта специальная модель, презентация которой запланирована на мероприятие Subiefest во Флориде в ближайшие выходные. Официальные тизеры ранее демонстрировали набор отдельных колес,...
Официально: One UI 6.1 c функциями Galaxy AI выйдет для смартфонов Samsung Galaxy S21 и Galaxy S22 в мае Samsung сегодня официально сообщила о том, что One UI 6.1 с фирменными функциями ИИ для смартфонов линеек Galaxy S21 и Galaxy S22 выйдет в мае текущего года. В начале мая прошивка выйдет для моделей линейки Galaxy S22, а также Galaxy Z Fold 4 и Galaxy Z Flip 4, а также...
Nvidia утверждает, что AMD нечестно сравнивала свой ускоритель Instinct MI300X и H100 Nvidia только начала расти? Поставки серверов компании для ИИ в следующем году вырастут на 150% Компания AMD неделю назад объявила о запуске своих ускорителей Instinct MI300X и MI300A, заодно раскрыв подробности. В том числе компания заявила, что Instinct MI300X на 20%...
Скрытые возможности экрана первоначальной настройки Windows 11 (OOBE) Энтузиаст под ником Enderman в своём профиле X (бывший Twitter)* рассказал о нескольких сочетаниях клавиш, которые можно использовать на экране первоначальной настройки Windows 11 (OOBE, Out-of-Box-Experience). Одна из комбинаций открывает «Диагностику Autopilot», а вторая ...
Security Week 2418: приватность автотелеметрии На прошлой неделе издание New York Times показало конкретные примеры того, как автопроизводители могут следить за пользователями, пользуясь большим количеством датчиков в автомобиле. Эта история началась еще в марте, когда то же издание впервые сообщило, что компания General...
Космический телескоп TESS обнаружил свою первую свободно блуждающую планету За годы исследований экзопланет астрономы открыли более 5000 планетных систем за пределами Солнечной системы. Одним из инструментов, используемых для их поиска, является космический телескоп TESS (Transiting Exoplanet Survey Satellite), предназначенный для обнаружения т...
Условно бесшумная жидкостная система охлаждения без помпы. Опубликовано тестирование такого прототипа компании Wieland Жидкостные системы охлаждения, как и воздушные, тоже издают шум. Он формируется в первую очередь за счёт работы помпы. Немецкая компания Wieland разработала прототип жидкостной СО без помпы, и в Сети уже есть его обзор. Известный оверклокер Der8auer протестировал...
Техники установили четвёртый и последний двигатель RS-25 на ракету SLS, которая доставит миссию Artemis 2 на Луну в конце 2024 года Два из двигателей RS-25 взяты из программы NASA по шаттлам, а два — это новые двигатели с использованием отремонтированных запасных частей. Следующие шаги в подготовке ракеты на заводе Montchoud в Новом Орлеане включают «полную фиксацию двигателей на ступени...
NASA определило трёх ключевых партнёров для разработки луноходов программы Artemis Опубликованные документы NASA раскрывают процесс выбора трёх компаний, которые будут продолжать работу над разработкой лунохода для программы Artemis. Сбалансированные затраты, возможности и опыт оказались решающими факторами при отборе. 3 апреля NASA объявило о выборе ...
Facebook** продавала Netflix доступ к личным сообщениям своих пользователей Компанию Facebook не раз обвиняли в том, что она слишком активно собирает данные о своих пользователях и даже торгует ими. В рамках очередного судебного иска стало известно, что в прошлом Facebook буквально продала Netflix доступ к конфиденциальным данным своих пользова...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Пульс опросы по удовлетворенности сотрудников Удовлетворенность сотрудников становится не просто показателем корпоративной культуры, но и ключевым фактором успешности бизнеса. Регулярное измерение этого аспекта позволяет компаниям не только отслеживать настроения в коллективе, но и своевременно реагировать на возникающи...
Взгляд НСИ на VBA в Excel и не только Салют! На связи Ганзюк Владимир. Тружусь инженером по нормативно-справочной информации (НСИ) в компании Bimeister.Хочу поделиться с вами опытом работы с Excel: расскажу, как можно ускорить выполнение рутинных задач при работе с составлением наименований согласно нормативно-т...
Опубликован официальный тизер Realme 12+ Компания Realme опубликовала тизер, посвященный скорой презентации смартфонов Realme 12 и Realme 12+, которые присоединятся к ранее выпущенным Realme 12 Pro. Представленные изображения намекают на кожаные задние панели устройств. Ранее сообщалось, что релиз состоится 28 февр...
Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...
Ещё одно приложение Google преодолело рубеж в 5 млрд загрузок Ещё одно приложение, входящее в экосистему Google преодолело важный рубеж в 5 миллиардов загрузок в магазине приложений Google Play — Google Messages (Сообщения), базовое приложение для обмена сообщениями на смартфонах Android. Сгенерировано нейросетью Midj...
Вышла оболочка HyperOS для смартфонов Xiaomi. Чем она отличается от MIUI и как ее установить В Китае состоялась большая презентация Xiaomi, где были показаны смартфоны Xiaomi 14 и 14 Pro. Но это далеко не все новинки, ради которых проводилось мероприятие, ведь наряду с новыми устройствами китайцы показали прошивку HyperOS. Она пришла на смену MIUI, и теперь именно ...
SpaceX и Управление космической коммерции заключили партнёрство для безопасного управления спутниками Управление космической коммерции (OSC) объявило о новом исследовательском партнёрстве, которое будет исследовать возможности использования автоматизированного программного обеспечения SpaceX для предотвращения столкновений спутников. Это партнёрство сфокусируется на сис...
[Перевод] Объяснение режимов работы Run, Stop и Program центрального процессора ПЛК Программируемые логические контроллеры (ПЛК) можно перевести в режим «Пуск» (Run) или «Стоп» (Stop), а иногда и в режим «Программирование» (Program) обычно с помощью физических или виртуальных методов. Но что означают эти режимы и когда их ...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
2-нм SoC Apple будет выпущена TSMC в 2025 году, при этом производитель готовится к запуску 1,4-нм чипов в 2027 году По данным DigiTimes, производство 2-нм однокристальных систем нового поколения, предназначенных для будущих устройств Apple, должно начаться в следующем году. На предприятиях TSMC по производству чипов начнут устанавливать оборудование, предназначенное для производства ...
Sony выпустила прошивку для PS5 с возможностью настраивать подсветку консоли Компания Sony выпустила патч, который разработчики тестировали с начала февраля 2024 года. Обновление прошивки 9.00 включает улучшение работы микрофона и динамика на геймпадах DualSense и DualSense Edge, также появились настройки яркости индикатора питания консоли.
Пишем прошивку для старого пин-пада Приветствую всех! Многие из нас уже знают, что POS-terminal'ы и пин-пады обычно собираются на базе заказных чипов, даташиты на которые не найти. Но, понятное дело, так было далеко не всегда. И мне стало интересно: а что, если попробовать найти такой древний терминал, отревер...
Древнеегипетский папирус содержит подробное описание исчезнувших ядовитых змей В Древнем Египте жило гораздо больше змей, чем сейчас Древнеегипетские папирусы обычно ассоциируются с книгой мертвых, всевозможными заклинаниями и прочими текстами, связанными с египетской мифологией и верованиями. Однако они на самом деле часто содержат рукописи с совершен...
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Анонс Windows 11 Insider Preview Build 22635.3430 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3430 (KB5036992) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3430.ni_release_svc_betaflt_prod1.240327-1924. Для инс...
Стало известно о кибератаке на поставщика идентификационных услуг Okta Компания Okta сообщила о взломе системы поддержки клиентов, в результате которого хакеры получили персональные данные всех пользователей. Информация может быть использована для фишинга
Уже в следующем году мы сможем купить ноутбук с Windows и процессором, созданным MediaTek и Nvidia Похоже, компания Nvidia собирается выйти на рынок Arm-процессоров для ПК с Windows не самостоятельно, а при поддержке MediaTek. Как сообщается, две компании будут сотрудничать для создания однокристальных систем, которые при производстве будут использовать технол...
Intel Lunar Lake-MX получат встроенную оперативную память Инсайдеры предполагают, что следующее поколение процессоров Intel Lunar Lake-MX будет оснащено оперативной памятью LPDDR5X, расположенной на одном чипе. Данная информация поступила от информационного издания DigiTimes, которое ссылается на анонимные источники из Китая. И, ес...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Анонс Windows 11 Insider Preview Build 26063 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26063 для участников программы Windows Insider на канале Canary. Инсайдеры на канале Dev не получат эту сборку. Вместо этого для них выпущено сервисное обновление для сборки 26058,...
Согласно прогнозу компании Robert W. Baird на второй квартал, продажи машин Tesla продолжат падать На прошлой неделе Tesla опубликовала данные о производстве и продажах за первый квартал 2024 года. Данные показали, что в общей сложности было поставлено 386 810 автомобилей, что на 8,5% меньше, чем в прошлом году.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Daihatsu приостанавливает работу всех заводов в Японии Автомобильная компания Daihatsu (дочерняя компания Toyota, которая специализируется на производстве малолитражных автомобилей) в течение следующей недели приостановит работу всех своих четырёх заводов в Японии. Как мы уже писали, Daihatsu оказалась замешана в скандале с...
Новые данные говорят о неожиданно влажной ранней лунной коре Новые исследования показывают, что более 4 миллиардов лет назад ранняя лунная кора была обогащена водой, что противоречит ранее принятому предположению. Работая с метеоритом с Луны, аспирант Тара Хайден обнаружила минерал апатит (самый распространённый фосфат) в образце...
Тюменскими учеными выявлена зависимость депрессии от глаукомы Специалистами Тюменского медуниверситета выявлена определенная зависимость депрессии от глаукомы, что в будущем позволит создать новейшие подходы к терапии некоторых типов депрессии. Подробности и результаты данных исследований уже опубликовало известное издание Journal of A...
RuStore ускорил загрузку приложений примерно на четверть Российский онлайн-магазин приложений RuStore добавил поддержку нового формата публикации Android App Bundle (AAB). При его использовании уменьшается «вес» приложений и ускоряется их загрузка, в среднем, на 25%. Android App Bundle позволяет загружать в RuStor...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Крупнейшая атомная стройка в мире. Первый реактор российско-турецкой АЭС «Аккую» готов к загрузке ядерного топлива Директор по строительству и организации производства АО «Аккую Нуклеар» Денис Сеземин заявил, что первый реактор российско-турецкой АЭС «Аккую» готов к загрузке ядерного топлива. Он заявил, что в здании первого энергоблока АЭС установлен 300-тонн...
Анонс Windows 11 Insider Preview Build 23570 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23570 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23570.1000.ni_prerelease.231013-1312. Важно! Сборки по программе Windows Insider ...
Samsung Galaxy Z Fold5 обновили до Android 14 Компания Samsung выпустила стабильную версию фирменной прошивки One UI 6 на базе операционной системы Android 14 для флагманского складного смартфона Galaxy Z Fold5. До конца года корейский производитель планирует обновить несколько десятков своих устройств. Ранее апдейт пол...
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Как Алексей Пажитнов сделал сиквел Тетриса и забыл про него Тетрис — одна из самых (если не самая!) известных видеоигр, чьё имя известно даже людям, бесконечно далёким от этой индустрии. Когда в 1989 году «Тетрис» вышел на Nintendo Game Boy, он стал мировым хитом, продавшись миллионами копий и зарекомендовав себя как самая любимая в...
Первый ИИ-ноутбук Lenovo будет очень тихим, но не всегда. Подробности о Xiaoxin Pro AI Ultrabook 2024 Lenovo опубликовала тизер, посвященный своему первому ИИ-ноутбуку — Xiaoxin Pro AI Ultrabook 2024. Одной из главных особенностей устройства станет невысокий уровень шума. На изображении показана система охлаждения Xiaoxin Pro AI Ultrabook 2024. Тут все довольно с...
Впервые ученые обнаружили необъяснимые сигналы в белом веществе мозга Ученые обнаружили в белом веществе сигнал, которому пока нет объяснения Мозг — самый сложный и малоизученный орган человека. Как правило, при его исследовании ученые концентрируют внимание на сером веществе. Однако половину мозга занимает белое вещество. Интерес к серому вещ...
Крупнейшая атомная стройка в мире «Аккую» вышла на финишную прямую: на первом энергоблоке начались пусконаладочные работы Начались пусконаладочные на первом энергоблоке атомной электростанции «Аккую», строительство которой осуществляет АО «Аккую Нуклеар», дочерняя компания госкорпорации «Росатом» на условиях build-own-operate, по соглашению между пр...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
Виды кинематики в FDM 3D принтерах Здравствуйте! С вами LIDER-3D!В данной статье рассмотрим виды кинематики, используемые в FDM 3D принтерах. FDM технология является одной из наиболее популярных в сфере 3D печати благодаря своей доступности, простоте использования и возможности работы с широким спектром матер...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Новое исследование: стратосфера Земли загрязнена металлическими частицами от космического мусора Атмосфера Земли оказалась подвержена загрязнению, вызванному обломками космического мусора, которые сгорают при проникновении в атмосферу. Уровень этого загрязнения оказался гораздо выше, чем ожидалось, и, скорее всего, будет стремительно расти в ближайшие десятилетия. ...
PostgreSQL и временные таблицы Мы много лет уже используем в качестве основной базы данных PostgreSQL. За это время он зарекомендовал себя быстрой и надежной СУБД. Однако, есть в PostgreSQL одна проблема, с которой приходится сталкиваться достаточно часто. К сожалению, реализация логики временных таблиц в...
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Подмена человеческого голоса. Как ИИ лишает работы певцов и актёров озвучки Если сравнивать нашу реальность с киберпанком, то в первую очередь с «Матрицей». Во второй части, «Матрица: Перезагрузка», должен был сняться Джет Ли. Но Ли тогда отказался из-за опасений, что киношники оцифруют все его боевые приёмы. Его боевое искусство тогда стало бы при...
Как установить новую версию iOS, если обновление по Wi-Fi не работает Сразу после выхода iOS 17.4 многие пользователи iPhone просто не смогли установить на свои смартфоны свежее обновление. При попытке обновиться по Wi-Fi на самом смартфоне прошивка либо просто не находилась, либо не загружалась и постоянно высвечивала ошибку. Ситуация очень ...
Финальная версия One UI 6.0 на Android 14 для Samsung Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra уже на подходе Samsung продолжает усиленно работать над бета-версией One UI 6.0, но, судя по последней бета-версии (уже восьмой по счету!), работы над новой прошивкой завершены. Дело в том, что восьмая бета-версия стала первой и единственной, в описании которой не говорится об и...
ИБ и ИТ, давайте жить дружно. Вот как это возможно Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность ...
Как хакеры ломают банки за 48 часов и что нужно для защиты На последней кибербитве Standoff 12, которая проходила в ноябре 2023 года, впервые был представлен вымышленный финтех — Global Digital Bank, максимально автоматизированный, с облачными приложениями на основе микросервисов «под капотом». Задачей команд атаки (red team) было р...
Состояние рынка труда и зарплат в IT На Хабре регулярно публикуются зарплатные исследования сервисов для поиска работы. Данные одних основываются на зарплатах, которую предлагают работодатели в вакансиях. Другие же анализируют зарплаты, которые указали в анкетах сами IT-специалисты. Эти исследования учитывают з...
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
Mercedes-Maybach GLS и BMW X7, посторонитесь: Geely Galaxy Starship с запасом хода 2000 км и расходом 3,0 л/100 км получил уникальные двери, диски, сиденья и другие части Geely сообщила новые детали о флагманском внедорожнике Galaxy Starship, который был представлен на Пекинском автосалоне. Серийная версия поступит в продажу в следующем году и станет конкурентом Mercedes-Maybach GLS и BMW X7. Ожидается, что к моменту выход модель будет н...
Неизвестно полезный CSS. Часть 2 Привет, Хабр. Я продолжаю рассказывать про неизвестные широкому кругу разработчиков CSS-фишки. Я отбираю их так, чтобы они были полезны в разного рода проектах. Неважно, верстаете ли вы сайт для малого бизнеса или создаёте супермодное React-приложение. Они поддерживаются б...
Цветная печать. На шнурочке. Снова. В прошлых своих статьях, https://3dtoday.ru/blogs/theloock/snova-o-mnogocvetnoi-pecati и https://3dtoday.ru/blogs/theloock/cvetnaya-pecat-opyat , я рассказывал и показывал то, как можно получить такую печать:В этой статье я расскажу и покажу как получить такую печать:Возьмем...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Timeweb Cloud CLI. Часть 1: S3 Салют! Не так давно компания Timeweb Cloud выпустила новую версию своего CLI (twc), который позволяет легко и удобно управлять всеми предоставляемыми ресурсами облачной платформы. В этой серии статей рассмотрим основные сценарии применения этого инструмента. В данном мате...
Затыкаем рот Windows 10 Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, э...
Варп-двигатель в Star Trek Концепция сверхсветового двигателя, использующая артефакт общей теории относительности - складку из пустого пространства, как ни удивительно, создана впервые не учеными, а шоуранерами телесериала Star Trek. Космос - последний рубеж. Он отделен от нас утилитарным проблем...
Кинопоиск стал первым российским онлайн-кинотеатром для Apple Vision Pro Кинопоиск стал первым российским онлайн-кинотеатром, доступным пользователям Apple Vision Pro. Видеосервис Яндекса оказался пока что единственным российским онлайн-кинотеатром, который доступен в App Store на Apple Vision Pro. Пользователям гарнитуры дополненной ре...
Nokia 3210 возвращается спустя 25 лет HMD Global провела презентацию, представив смартфон HMD Pulse и кнопочный телефон Nokia 225 4G. Кроме того, компания готовится к выпуску еще одного телефона Nokia, информация о котором появилась на рекламном плакате. Речь идет о телефоне Nokia 3210 (2024). Да, спу...
Как получить доступ к папкам data и obb, чтобы установить игру с кэшем на Android 13 До Android 10 включительно установка игр с кэшем была плевым делом. Первые проблемы начались после релиза Android 11. Операционная система начала блокировать доступ к папкам data и obb, куда обычно распаковывается кэш, но вплоть до Android 12 ограничение стандартного провод...
Исследователи SETI расширили границы отбора потенциальных сигналов с помощью метода «эллипсоид SETI» и пересмотрели архивные данные Исследователи из Института SETI представили новые разработки в области астрофизики и поиска внеземного разума. Они использовали данные миссии TESS (Transiting Exoplanet Survey Satellite) для изучения транзитных экзопланет и разработали метод, названный «эллипсоид ...
5 крутых функций, ради которых я жду обновление Android 15 Несмотря на то, что релиз Android 15 запланирован лишь на осень 2024 года, компания Google уже активно тестирует бета-версии операционной системы для разработчиков, благодаря чему в сеть просачивается много информации относительно новой ОС. Уже сейчас ясно, что очередное по...
Samsung Galaxy A55 разочаровал своей производительностью На прошлой неделе в сети появились первые результаты теста смартфона Galaxy A55 в Geekbench 6, но это были тесты, запущенные не на самом устройстве Galaxy A55, а на некой тестовой инженерной платформе. Но теперь ситуация изменилась, так как прототип Galaxy A55 тоже протестир...
Производителей ARM-процессоров становится больше: теперь и AMD с Nvidia. А вот у RISC-V проблемы ARM-архитектура год от года становится всё популярнее. Сейчас уже не только Apple, но и другие крупные компании используют её для разработки современных чипов для ноутбуков и ПК. На днях стало известно о том, что AMD и Nvidia независимо друг от друга занялись разработкой име...
FAQ по Alone in the Dark (2024): когда точно релиз, сколько стоит, какой движок и другие вопросы Разработчики Alone in the Dark (2024) опубликовали пост в Steam с ответом на самые частые вопросы игроков. В какое время игра точно выходит? Alone in the Dark выходит одновременно во всех регионах 20 марта в 17:00 по МСК. На каких платформах она выходит? PC (Steam и...
[Перевод] Время изменений: депрекация datetime.utcnow() в Python Как-то я изучал release notes новой версии Python 3.12, и в разделе о депрекациях моё внимание привлекла следующая фраза:utcnow() и utcfromtimestamp() из datetime.datetime устарели и будут удалены в будущей версии.Если вы следили за моими туториалами по в...
Русского языка в прошивке нет, дистрибутора нет, запчастей нет. Подробности о Polestones 01 – китайском клоне Land Rover Defender, который начали продавать в России Telegram-канал «Автопоток» раскрыл подробности появления в России больших внедорожников Polestones 01 от китайского электростартапа Rox Motor. Оказывается, продает их в России китайская фирма Kaihe, причем машины едут через Киргизию и растаможивают их на физ...
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Apple хочет, чтобы iOS 18 стала самым «амбициозным и убедительным» обновлением за последние годы Ранее на этой неделе агентство Bloomberg сообщило, что Apple приостановила разработку новых функций для iOS 18, чтобы сосредоточиться на исправлении ошибок. Несмотря на недельную паузу, у компании по-прежнему большие амбиции относительно обновления программного обеспече...
Структура драйвера Linux для одноплатного компьютера Здраствуйте меня зовут Дмитрий. Недавно я написал статью как собрать прошивку для одноплатного компьютера Orange PI i96 с нуля. Если вы не читали то очень советую. И там я упоминал что для того чтобы собрать прошивку на новом ядре Linux, мне пришлось переписать драйверы с уч...
Vivo представила смартфон V30e Как и обещали ранее инсайдеры, сегодня компания Vivo официально представила нового представителя линейки смартфонов V30 под названием Vivo V30e. Стоит сразу отметить, что данное устройство оснащено процессором Qualcomm Snapdragon 6 Gen 1, 8 ГБ оперативной памяти и до 256 ГБ ...
[Перевод] Куда уходят разработчики после сокращений? Можно с уверенностью сказать, что 2023 год стал annus horribilis в том, что касается сокращений по технологическому сектору. После пандемии COVID-19 развитие бизнеса замедлилось и технологические компании стали поддаваться давлению со стороны инвесторов, то есть компенсирова...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Нейросеть мне в помощь или как я сделал телеграм бота, который умеет переводить песни Однажды, когда я искал эффективное решение для преобразования речи в текст (транскрибации), чтобы применить его в своем проекте умной колонки, обнаружил интересное решение под названием Whisper от широко известной компании Open AI. К сожалению, Whisper не подошел для реализ...
Apple догонит рынок? Свой аналог ChatGPT в iOS может появиться уже в следующем году Компания Apple, похоже, наконец-то примкнёт к гонке генеративного искусственного интеллекта уже в следующем году. Аналитик Haitong International Securities Джефф Пу (Jeff Pu) утверждает, что Apple может внедрить генеративный ИИ в iOS 18, которая выйдет ближе к ко...
Сначала убрали Exynos, а скоро избавятся и от ISOCELL? Samsung не будет использовать свой сенсор ISOCELL GN3 в Galaxy S25 – вместо него будет датчик Sony В линейке Galaxy S23 Samsung отказалась от собственной однокристальной системы Exynos, а в серии Galaxy S25 компания может отказаться от собственного 50-мегапиксельного датчика изображения ISOCELL GN3. По данным инсайдера, известного в Twitter под ником R...
Оптимизация Скорости и Доступности с помощью Сети Доставки Контента (CDN) в Microsoft Azure Привет Хабр!В мире быстро развивающихся технологий быстродействие и доступность играют ключевую роль в обеспечении удовлетворения потребностей пользователей. В этой эпохе, где каждая миллисекунда имеет значение, использование современных инструментов для оптимизации скорости...
ViewModel + Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. Компания Google объявили о своем интересе к Koltin Multiplatform на прошлом Google I/O 2023. Следом был обозначен вектор развития имеющихся решений архитектурных библиотек Jetp...
iOS 17 сбрасывает некоторые настройки iPhone. Вот как это исправить На прошлой неделе Apple выпустила iOS 17 для всех желающих и с того момента у компании из Купертино началась черная полоса. Каких только жалоб за это время не было на новую операционную систему. И шрифты в некоторых местах кривые, и приложения вылетают, и погода не обновляе...
Как мы создаём Squadus: реальна ли выгода от использования open-source? В апреле 2023 года мы выпустили Squadus — инструмент деловых коммуникаций, фундаментом которого стало СПО. Над проектом мы работаем около трёх лет, и сегодня это комплексный, многофункциональный продукт для компаний любой численности.К созданию Squadus мы подходили как к неп...
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Процессор и ДНК: микрофлюидный чип выполняет математические вычисления и сохраняет данные в молекулах Дезоксирибонуклеиновая кислота (ДНК) — то, благодаря чему из поколения в поколение самых разных живых существ передаётся наследственная информация, на основе которой «строятся» новые и новые организмы. Оказывается, ДНК можно использовать и в IT. Попытки предпринимаются уже д...
[Перевод] Простые языки программирования Мне нравятся простые языки программирования, такие как Gleam, Go и C. Знаю, я не один такой. Есть что-то чудесное в работе с простым языком: каково его читать, использовать в команде, возвращаться к нему спустя долгое время и т.д. В этом посте я хочу конкретизировать, в чём...
HyperOS камера уже доступна для загрузки на устройстве ... Вместе с анонсом новой операционной системы HyperOS от компании Xiaomi в сеть попало обновленное приложение камеры, которое уже можно загрузить на твой Xiaomi
Процессорный кулер DeepCool AK620 Digital башенного типа с шестью тепловыми трубками, двойным радиатором, двумя вентиляторами 120 мм, подсветкой и информационной панелью Наше тестирование показало, что кулер DeepCool AK620 Digital можно использовать с процессорами типа Intel Core i9-13900K (LGA1700), имеющими реальное потребление порядка 170 Вт, при сохранении очень низкого уровня шума — 25 дБА и ниже. К достоинствам кулера следует отнести а...
ChromeOS Flex vs Windows 11 для старых ПК и ноутбуков: альтернатива от Google Корпорация Google пока что не достигла особого успеха в продвижении своей операционной системы ChromeOS Flex. Но, возможно, в скором времени ситуация изменится — дело в том, что именно эту ОС предлагается использовать в качестве альтернативы Windows 11. Правда, на морально у...
В App Store обнаружен поддельный «Сбер: Онлайн Банк», а старые версии «СберБанк Онлайн» для Android скоро перестанут работать В официальном онлайн-магазине Apple App Store обнаружено фейковое приложение под названием «Сбер: Онлайн Банк». Представители Сбербанка подтвердили, что это не настоящее приложение банка, а было создано мошенниками, его скачивание и установка создаёт угрозу ...
Xiaomi устанавливает зараженный Telegram на свои смартфоны! Удали, пока тебя не обобрали до нитки Несмотря на то, что Xiaomi является лидером рынка смартфонов России и многих других стран, у компании, мягко говоря, странное отношение к потребителям. Китайский гигант не чурается выпускать сырую прошивку и добавлять рекламу в устройства за 140 тысяч рублей. Казалось, дно ...
OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...
Redmi Turbo 3 получит тонкий и прочный корпус Компания Xiaomi раскрыла новые подробности о перспективном смартфоне Redmi Turbo 3, опубликовав несколько красочных тизеров. По данным производителя, аппарат получит корпус толщиной 7,8 мм и массой 179 граммов. При этом, он сможет похвастаться высокой прочностью и временем а...
Microsoft избавляется от WordPad после 28 лет работы – редактор-ветеран присутствовал в ОС начиная с Windows 95 Microsoft начала избавляться от очередного приложения-ветерана в своей фирменной операционной системе. Компания выпустила новую тестовую сборку Windows 11 Canary, в которой отсутствует текстовый редактор WordPad. Microsoft назвала WordPad «устаревшей функци...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Redmi Note 11 Pro обновили до HyperOS Компания Xiaomi начала распространение фирменной оболочки HyperOS на базе операционной системы Android 13 для глобальной версии смартфона Redmi Note 11 Pro 4G. Пока апдейт доступен только для участников программы бета-теста Mi Pilots, но в ближайшее время HyperOS смогут опро...
Android-смартфон теперь можно использовать как веб-камеру Инсайдеры сегодня поведали о том, что в операционной системе компании Microsoft появилось довольно важное нововведение (пока что только в программе Windows Insider) — возможность использовать ваш смартфон или планшет на базе операционной системы Android в качестве веб-камеры...
Цены не удержать: оперативная память продолжает дорожать. Что происходит на рынке электроники Весной 2023 года мы опубликовали статью «Удар, еще удар: производство ОЗУ переживает не лучшие времена. Цены падают, производство сокращается». Тогда говорилось о том, что рынок ОЗУ переживает не лучшие времена, так, в IV квартале 2022 года выручка производителей DRAM упала...
Xiaomi 14 с HyperOS показали на фото Вчера компания Xiaomi анонсировала операционную систему Xiaomi HyperOS, а уже сегодня Лей Цзунь опубликовал фото флагманского смартфона Xiaomi 14 с запущенной ОС. По словам руководителя компании, Xiaomi HyperOS является операционной системой с крупной экосистемой, в которую ...
Метод Binoculars обещает высокую точность обнаружения текста от больших языковых моделей ChatGPT пишет не хуже человека, но можно ли обнаружить «машинность» в тексте? Хотя некоторым компаниям было бы выгоднее представить всё так, будто результат работы языковых моделей неотличим от человеческого, исследования в этом направлении активно ведутся. Авторы научной ...
По пульсу человека можно понять, станет он преступником или нет Сердечный ритм может многое рассказать о человеке Каждый день в мире совершаются тысячи преступлений разной степени тяжести. Как правило, преступниками становятся люди с низким уровнем образования, не имеющие стабильного источника дохода. Также повышенной склонностью к наруш...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Какие смартфоны Samsung получат One UI 7, и что нового будет в оболочке на базе Android 15 Пока Samsung заканчивает развертывание One UI 6.1 для своих устройств, в сети появляется все больше слухов о новой оболочке One UI 7, причем многие из них если и не имеют официального подтверждения, то по крайней мере выглядят очень правдоподобно. В частности, это касается ...
Получение мостов tor из GMail с помощью Python В предыдущей статье была рассмотрена установка и настройка tor в ОС Linux Mint 21.3, а также были рассмотрены несколько способов получения мостов obfs4 с помощью сайта и телеграмм бота. В комментариях был задан вопрос по пово...
MSI исправляет проблемы с производительностью ряда своих видеокарт RTX 4070 Ti SUPER новым BIOS Прошивки доступны для загрузки на сайте компании.
Samsung Galaxy S24 получит передовой экран OLED М13 Компания Samsung официально подтвердила, что смартфоны Samsung Galaxy S24 представят в ходе мероприятия Unpacked, которое пройдет 17 января в США. А пока что известный инсайдер Ice Universe подтвердил опубликованную ранее информацию о том, что в дисплеях серии Galaxy S2...
Так выглядят камни и песок, которым 4,5 млрд лет. NASA опубликовало фото образца грунта астероида Бенну На прошлой неделе инженеры NASA открыли крышку капсулы TAGSAM, в которой на Землю доставили образцы астероида Бенну, а сейчас на сайте Национального управления по аэронавтике и исследованию космического пространства США появилось высококачественное фото, демонстрир...
Какие телефоны не поддерживают WhatsApp? Иногда WhatsApp прекращает поддержку смартфонов с устаревшими операционными системами. Расскажем, какие телефоны больше не поддерживает мессенджер и почему. Почему WhatsApp перестает поддерживать телефоны? Оптимальная работа WhatsApp зависит не только от приложения, но и от ...
NASA начинает первые шаги к открытию коммерческого пути на Марс Лаборатория реактивного движения JPL NASA обращается к американской космической индустрии с запросом на предоставление коммерческих услуг для проведения миссий на Марсе. Запрос получил название Exploring Mars Together: Commercial Services Studies («Иссле...
В Облаке Mail.ru теперь можно загружать и читать электронные книги В Облаке Mail.ru появилась новая функция — возможность загрузки и чтения электронных книг в формате epub, она доступна как в приложении, так и в веб-версии Облака. Сервис позволяет загружать и просматривать различные текстовые документы, а также переходить к нужно...
В коде iOS 18 нашли упоминания четырех iPhone с чипом A18 Сейчас компания Apple активно работает над следующим крупным обновлением iOS. Первая бета-версия iOS 18 должна выйти летом следующего года. Однако у купертиновцев есть внутренние тестовые сборки и, по данным ресурса MacRumors, в одной из них есть упоминание четырех новых iPh...
Ищем Арнольда Шварценеггера среди мужчин, женщин и детей с помощью нейросети на С++ Привет, Хабр! Меня зовут Кирилл Колодяжный, я ведущий инженер-программист в YADRO. Помимо основных рабочих задач, включающих исследование проблем производительности СХД, я увлекаюсь машинным обучением. Участвовал в коммерческих проектах, связанных с техническим зрением, 3D-с...
Видеоускоритель Intel Arc A580 (8 ГБ): теория и архитектура, описание карты Gunnir, синтетические и игровые тесты, энергоэффективность, выводы Intel Arc A580 (8 ГБ) — третий по уровню игровой производительности видеоускоритель компании Intel для рынка настольных ПК. Он неплохо подходит для игр без RT в разрешении Full HD с максимальным качеством графики (возможно, в ряде игр для полного комфорта придется чуть пониз...
«Джеймс Уэбб» обнаружил формирующуюся планету вокруг юной звезды: это наблюдение позволяет изучать процесс зарождения планет в «реальном времени» Астрономы, используя космический телескоп «Джеймс Уэбб» (JWST), обнаружили новую планету, формирующуюся вокруг молодой звезды PDS 70. С помощью инструмента MIRI астрономы смогли увидеть третью планету, только формирующуюся в газопылевом диске в окрестностях ...
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 3 Появление в библиотеке pandas режима Copy‑on‑Write (CoW, копирование при записи) — это изменение, нарушающее обратную совместимость, которое окажет некоторое воздействие на существующий код, использующий pandas. Мы разберёмся с тем, как адаптиро...
Самая пожаробезопасная RTX 4090? Asus представила видеокарту GeForce RTX 4090 BTF со скрытым разъёмом питания Компания Asus представила максимально пожаробезопасную видеокарту RTX 4090. Новинка GeForce RTX 4090 BTF лишена какого бы то ни было привычного разъёма питания. Конечно, подавать на карту питание нужно, тем более что RTX 4090 потребляет немало. Но в данном случае...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Теперь можно создавать SSD со скоростью почти 15 ГБ/с. Представлен контроллер Silicon Motion SM2508 Компания Silicon Motion полноценно представила свой контроллер SM2508 для твердотельных накопителей, улучшив его показатели с момента прошлого анонса. Теперь производитель обещает скорость передачи данных до 14,5 ГБ/с против 14 ГБ/с, о которых речь шла ранее. Про...
Ученые поддерживали жизнь мозга вне тела в течение пяти часов Ученые создали аппарат, который поддерживает жизнь мозга вне тела Не секрет, что писатели фантасты часто предугадывают будущее. Причем то, что еще совсем недавно казалось чем-то невозможным, в наше время постепенно становится реальностью. Наверняка все помнят научно-фантасти...
Что происходит с человеком после недели голодания Ученые обнаружили пользу длительного голодания Люди иногда сталкиваются с полным и длительным голодом по разным причинам — по собственному желанию в целях похудения или в качестве протеста, а также из-за отсутствия пищи в силу каких-либо обстоятельств, и т.д. Однако по...
Разбираем самый маленький JPEG в мире Недавно на Хабре была опубликована статья Разбираем самый маленький PNG в мире. Интересно, а какой самый маленький файл JPEG? В ответах на StackOverflow и Reddit можно встретить размеры 107, 119, 125, 134, 141, 160 байтов. Все они представляют серый прямоугольник 1 на 1. И к...
Инсайдер раскрыл дизайн и параметры OnePlus Nord CE 4 Известный своей осведомленностью индийский инсайдер Ишан Ашарвал поделился качественными изображениями и подробностями о смартфоне OnePlus Nord CE 4, который еще не был представлен официально. Итак, устройству приписывают наличие 6,7-дюймового AMOLED-экрана с разрешение...
Анонс Windows 11 Insider Preview Build 22635.3495 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3495 (KB5037000) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3495.ni_release_svc_betaflt_prod1.240403-1704. Для инс...
Революция в криминалистике? Искусственный интеллект обнаружил, что отпечатки разных пальцев одного человека на самом деле не уникальны Искусственный интеллект, похоже, помог совершить революцию в криминалистике. Оказалось, что наши знания об уникальности отпечатков пальцев были ложными. Всем известно, что каждый человек имеет уникальные отпечатки пальцев. Менее известный факт, который тем не мен...
В SlowMist рассказали подробности атаки на Upbit Исследователи компании по безопасности блокчейнов из SlowMist рассказали о недавней атаке на одну из известнейших мировых криптовалютных бирж
Intel, видимо, не особо верит в успех Windows-ПК с Arm Судя по обилию информации, в следующем году нас ждёт немало ноутбуков с Windows, основанных на совершенно новых процессорах на архитектуре Arm. Такую платформу уже анонсировала Qualcomm, что-то совместно готовят Nvidia и MediaTek, и AMD приписывают аналогичные планы. Гл...
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
У Qualcomm получилось сделать SoC Snapdragon X Elite на уровне Core i7-13800H и не особо медленнее Apple M2 Pro Однокристальная система Qualcomm Snapdragon X Elite была протестирована в бенчмарке, что позволяет нам сравнить её с привычными процессорами AMD и Intel. В Geekbench 6 данная SoC набирает 2574 балла в однопоточном режиме и 12 562 — в многопоточном. В ...
Древние греки и римляне сохраняли ясный ум даже после 60 лет — правда или нет? В рамках новой научной работы ученые решили выяснить, страдали ли люди в Древней Греции и Римской империи от деменции По данным Всемирной организации здравоохранения, в современном мире деменция диагностирована у 55 миллионов человек. Речь идет не об определенной болезни, а ...
Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Следующий флагманский процессор Qualcomm будет самым необычным в ее истории Qualcomm подтвердила первые подробности о Snapdragon 8 Gen 4 на саммите Snapdragon Summit еще в октябре, сообщив, что флагманский мобильный чипсет впервые будет использовать пользовательские процессорные ядра Oryon. Теперь же на сайте Weibo утечка Digital Chat Station опубл...
Lenovo скоро представит полностью прозрачный ноутбук Компания Lenovo планирует представить полностью прозрачный концепт ноутбука на выставке MWC 2024 — об этом сообщают инсайдеры, которые знакомы с расписанием производителя на данном мероприятии. Более того, сегодня было опубликовано изображение, на котором показан прозрачный ...
Apple делит App Store надвое. В новом будут сторонние магазины приложений и разные способы оплаты В течение последнего года Apple безуспешно боролась с Европейским союзом за то, чтобы оставить операционную систему для iPhone закрытой. Однако технологический гигант битву проиграл и не позднее 7 марта на смартфонах компании должна появиться возможность устанавливать прило...
Xiaomi 10G Router и Xiaomi Router BE7000 начали получать обновление до Wi-Fi 7 Маршрутизаторы Xiaomi 10G Router и Xiaomi Router BE7000 начали получать обновление прошивки, добавляющее поддержку Wi-Fi 7. Прошивка для маршрутизатора Xiaomi 10G вышла под номером версии 1.1.6. В журнале обновлений говорится о добавлении таких функций, как Multi-Link O...
Открыто новое свойство волос на теле человека — это часть наших органов чувств Чувство осязания оказалось более интересным явлением, чем считали ученые Каждый полностью здоровый человек воспринимает окружающий мир через зрение, слух, обоняние, вкус и осязание. Об этом ученые знают уже давно — считается, что точное количество органов чувств уже тысячи л...
Учёные ищут связь между быстрыми радиовсплесками и гравитационными волнами Не иссякают идеи, объясняющие причину радиовсплесков: каталог текущих теорий включает более 50 потенциальных сценариев. Среди них и нейтронные звёзды, и слияние звёзд, и другие экстремальные и экзотические явления. Один из способов выяснить, какая из теорий верна &mdash...
РУССОФТ проводит 21-е исследование российской индустрии разработки ПО До 30 апреля открыт сбор анкет от софтверных компаний для ежегодного Исследования, которое РУССОФТ проводит уже более двадцати лет подряд, предоставляя самые достоверные данные о состоянии ИТ-индустрии в России. Это единственный источник наиболее пол...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Компанию Neuralink миллиардера Илона Маска оштрафовали Компания Neuralink Илона Маска снова оказалась в неприятной для себя ситуации — её оштрафовали. Правда, вовсе не за какие-то опасные опыты над людьми или смерти животных, о которых сообщалось ранее. Министерство транспорта США во время проверки объектов ком...
Huawei готовится заменить Intel? Компания работает над процессором для ПК, который якобы сможет конкурировать с Apple M2 и M3 Если говорить о процессорах, компания Huawei известна в первую очередь своими SoC Kirin для смартфонов. Но у неё есть и чипы для других сегментов. Как сообщается, Huawei собирается выпустить процессор для ПК. Названия у него пока нет, но инсайдер Fixed Focus Digi...
Google замедляет загрузку роликов YouTube: что происходит и что делать Некоторые посетители видеоплатформы YouTube заметили, что загрузка видео происходит намного дольше, чем обычно. На ситуацию и негативные отзывы в сети обратил внимание тематический ресурс gHacks. Фото: Christian Wiediger / Unsplash Пострадавшие, похоже, использую...
[Перевод] Нелинейные корреляции. Моя любимая статистическая мера: D Хёфдинга Предположим, у вас есть две последовательности чисел, которые вы хотите сравнить, чтобы измерить, насколько они связаны или зависимы друг от друга. Это действительно довольно общий сеттинг: две последовательности могут представлять временные ряды, так что у вас есть таблица...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
Как избежать типичных ошибок при проведении оценки персонала Проведение оценки персонала не только помогает определить уровень компетенций и профессиональных навыков сотрудников, но и выявляет потенциал для их дальнейшего развития. Однако, несмотря на её значимость, многие организации сталкиваются с типичными ошибками, которые могут и...
Минимальный расход и 2000 км на баке бензина, а что внутри? Фото салона новейшего гибрида BYD Qin L BYD сегодня опубликовала качественные фото интерьера гибридного седана Qin L — новой модели среднего уровня. Изображения демонстрируют довольно лаконично оформленную переднюю панель с необычными сдвоенными горизонтальными дефлекторами вентиляции. «Просторны...
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Триггерные исследования — разбираемся в деталях Триггерные исследования — это не просто модный тренд в аналитике и маркетинговых исследованиях, это мощный инструмент, который позволяет компаниям вовремя реагировать на потребности и предпочтения их клиентов, а также адаптировать продукты и услуги под реальные требования ры...
Ученые нашли идеальное блюдо для космических путешествий Ученые нашли оптимальное блюдо для космических полетов — ингредиенты для него можно будет выращивать в космосе Дальние полеты в космос сопряжены со многими проблемами, которые ученым предстоит решить. Одной из них является питание астронавтов. Обеспечить сбалансированн...
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
Фильтры Ansible: превращаем сложное в простое Используя Ansible в качестве инструмента автоматизации, часть приходится сталкиваться с задачей обработки и фильтрации структурированных данных. Как правило, это набор фактов, полученных с управляемых серверов, или ответ на запрос к внешним API, которые возвращают данные в в...
Это Huawei P70 Art. Первое изображение нового флагмана с переменной диафрагмой Следующее компьютерное изображение Huawei P70 Art было опубликовано инсайдером Rodent950 и создано на основе фотографии рамки модуля основной камеры, которая появилась в Weibo. Ранее изображения нового флагманского телефона Huawei P70 опубликовал провер...
Android Work Profile: как безопасно поделить свой смартфон между домом и работой Для тех, кто работает удаленно, провести грань между решаемыми задачами и свободным временем может быть непросто. Но я сейчас буду говорить не про work-life balance, а про Android Work Profile — технологию для управления корпоративными устройствами, которая создает разгранич...
Официально: Realme 12+ 5G представят 29 февраля Компания Realme официально объявила, что смартфоны Realme 12+ 5G и Realme 12 Pro+ 5G будут представлены в Малайзии 29 февраля. Ранее стало известно, что Realme 12+ 5G получит плоский 6,67-дюймовый AMOLED-экран с разрешением Full HD+ и частотой обновления 120 Гц, однокристаль...
Команда OSIRIS-REx вскрыла основной контейнер с образцом и раскрыла общее количество материала, собранного с поверхности астероида Бенну Стало известно точное количество образцов, собранных астрономической миссией OSIRIS-REx с астероида Бенну. Помимо уже известных 70,3 грамма образцов, собранных снаружи контейнера, учёным удалось окончательно открыть контейнер и обнаружить дополнительные 51,2 грамма с по...
Позже, чем для CPU Intel, и почему-то не для старых Ryzen. AMD работает с Microsoft над добавлением мониторинга блока NPU в диспетчер задач Windows Современные мобильные процессоры AMD уже имеют аппаратные блоки для работы с ИИ. И вскоре каждый желающий сможет оценить загрузку этого блока прямо в Windows. Как сообщается, компания работает с Microsoft над тем, чтобы добавить окно мониторинга активности NPU в ...
[Перевод] Сколько ядер CPU можно использовать параллельно в Python? При выполнении параллельной программы, активно задействующей CPU, нам часто необходимо, чтобы пул потоков или процессов имел размер, сопоставимый с количеством ядер CPU на машине. Если потоков меньше, то вы будете использовать все преимущества ядер, если меньше, то программа...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Microsoft представила DirectSR API, упрощающий интеграцию технологий масштабирования в игры Microsoft анонсировала DirectSR — новый API-интерфейс Windows, с помощью которого разработчикам игр будет значительно проще интегрировать технологии масштабирования изображения (Super Resolution) в свои проекты. Компания считает, что DirectSR API является «недостающим звено...
Анонс Windows 11 Insider Preview Build 23560 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23560 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23560.1000.ni_prerelease.230929-1513. Важно! Сборки по программе Windows Insider ...
Это как Nvidia DLSS, только для всей Windows. В операционной системе обнаружили упоминание функции Super Resolution Похоже, в Windows 11 вскоре появится собственная интегрированная технология апскейлинга Super Resolution. Её существование обнаружили в инсайдерской сборке обновления Windows 11 24H2, которое выйдет позже в этом году. Соответствующий пункт находится в нас...
[Перевод] Астрономы вычислили, на каких экзопланетах с наибольшей вероятностью есть вода Астрономам известно около 60 скалистых экзопланет, находящихся в зонах обитаемости своих звёзд. Обнаружение воды в атмосферах экзопланет играет огромную роль в задаче определения того, насколько они могут быть пригодными для жизни.Что если бы существовал удобный способ измер...
Microsoft готовит облегчённую версию Windows 12 для очень дешёвых ПК и ноутбуков Компания Microsoft, действительно, работает над «веб-ориентированным» вариантом следующего поколения операционной системы Windows, широко известного как Windows 12. Об этом рассказал тематический ресурс WindowsLatest со ссылкой на несколько источников, близк...
Microsoft выпустила крупное обновление Windows 11 для всех пользователей – установка по желанию Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5, в качестве опционального апдейта KB5035942. Пользователи по желанию могут установить KB5035942 через Windows Update (Цент...
Новая сборка Windows 11 позволяет удалять предустановленные приложения Camera, Cortana, People и Photos Microsoft планирует разрешать пользователям удалять больше предустановленных приложений Windows 11. Кроме того, компания объявила об исключении приложения Tips из Windows 11 в будущей версии, выпуск которой, как ожидается, состоится в следующем году. Приложение Tips пре...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Linux на смартфоне Android — как и зачем? Linux - операционная система, которая является аналогом всеми известного "Окошка". Сама операционная система имеет множество вариаций, и устроена куда сложнее Windows. В ней надо активно использовать терминал для установки нужных утилит, когда на Windows среднестатистический...
[Перевод] Эффект Монреаля: почему языкам программирования нужен Царь стилей Давайте представим нереалистичный сценарий, где вы выбираете язык программирования для проекта, который в перспективе станет очень большим. Допустим, это будет набор сервисов в монорепозитории, над которыми работает более 100 человек. Чтобы сделать этот сценарий ещё менее р...
Алгоритм Monte Carlo Tree Search простыми словами Можно ли научить ИИ играть в настольную игру и выигрывать в ней, если мы сами не знаем как это сделать? Да! И один из способов — использовать алгоритм Monte Carlo Tree Search (MCTS). Он актуален даже сейчас, в эпоху развития нейронных сетей. У многих людей, в том числе и у...
Очередной бастион Apple падёт из-за давления Евросоюза. Компания внедрит стандарт RCS в iOS, хотя не хотела этого делать Компании Apple приходится менять множество своих привычных продуктов из-за новых законов Евросоюза. Мы уже получили USB-C в iPhone, в следующем году Apple даст возможность устанавливать ПО не только из App Store, а теперь сообщается, что компания заодно примет стандарт ...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Выбор хостинга для вашего сайта: полное руководство Введение В эпоху цифровых технологий наличие качественного веб-сайта становится необходимостью для любого бизнеса. Одним из ключевых аспектов успешного веб-сайта является его хостинг. Этот выбор может существенно повлиять на производительность, безопасность и доступность ваш...
Бывший сотрудник Apple создаёт батареи вместе с ИИ Бывший сотрудник компании Apple, который работал исследователем в области искусственного интеллекта около шести лет, собрал команду квалифицированных специалистов для того, чтобы существенно улучшить современные технологии в области аккумуляторных батарей. Эти специалисты се...
Новые подробности шутера Ashfall: прыжки, плавание и полёты на глайдерах Издатель и, одновременно, разработчик NetEase Games поделился новыми геймплейными подробностями Ashfall — сетевого ролевого шутера от Legendary Star, события которого развернутся в далёком будущем. На данный момент игра уже получила свою страницу в Steam, но пока что нет ник...
Анонс Windows 11 Insider Preview Build 23565 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23565 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23565.1000.ni_prerelease.231006-1340. Важно! Сборки по программе Windows Insider ...
Разобраться раз и навсегда: Task.WhenAll или Parallel.ForEachAsync в C# Все хотят писать код, который работает быстро. Часто мы сидим, просматривая написанные алгоритмы и пытаясь понять, что можно сделать, чтобы настроить их производительность. В таком случае часто прибегают к параллельному выполнению задач. Конечно, если можно выполнять зада...
Windows 11 сможет использовать Android-смартфон в качестве веб-камеры Microsoft продолжает расширять интеграцию Windows 11 со смартфонами на платформе Android с помощью приложения «Связь с Windows». В ближайшие месяцы появится возможность использовать камеру подключённого смартфона в качестве веб-камеры на своём ПК с Windows 11. Сейчас новая ...
Обзор и история прошивки портативной игровой консоли FC3000 V2 с IPS экраном Портативная игровая приставка FC3000 V2, а также история её взлома и появления альтернативной прошивки. Краткий обзор известных аппаратных модификаций, различных версий прошивок, а также моя личная история приобретения данного устройства.
Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.
Google готовит аудио-эмодзи. Что это такое и где можно будет пользоваться Использование эмодзи стало повсеместным во всех видах текстовых чатов, будь то текстовые сообщения, комментарии на YouTube, сообщения в социальных сетях или каналы в Telegram. Тем не менее, в аудио-общении эмодзи отсутствуют, но, похоже, скоро это изменится — к лучшем...
Новые iPad и MacBook могут быть анонсированы на этой неделе Ранее известный инсайдер и журналист издания Bloomberg Марк Гурман сообщил о том, что Apple не станет проводить мартовскую презентацию. Все новинки компания анонсирует с помощью пресс-релизов. Сейчас ресурс MacRumors дополнил имеющуюся информацию. По данным источников издани...
Изменения с 1 октября: крупные банки России должны обеспечить оплату через СБП. Все компании должны принимать карты «Мир» Крупные российские банки, которые являются участниками системы быстрых платежей (СБП), с 1 октября должны предоставлять клиентам возможность оплачивать покупки через СБП в мобильных приложениях и в своих интернет-версиях. Согласно новым правилами, граждане, независимо о...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Представлен смартфон Redmi K70 Pro Champion Edition Вчера компания Xiaomi представила не только стандартный Redmi K70 Pro, но и его специальную версию Champion Edition. Данное издание было создано в сотрудничестве с Lamborghini Squadra Corse. Новинка отличается дизайном с логотипом и формой гоночного болида. Redmi K70 Pro Cha...
Смартфон Tecno Camon 30 показали на фото Африканское издание Tech Arena24 опубликовало первые фотографии и подробности о характеристиках смартфона Tecno Camon 30, который еще не был представлен официально. Итак, аппарат оснастят задней панелью из искусственной кожи и пластика с крупным блоком основной камеры, котор...
На Землю упали породы с Марса — их возраст поставил ученых в тупик Марсианские метеориты оказались моложе поверхности Марса Нога человека еще не ступала на поверхность Красной планеты, но Марс сам пожаловал на Землю к людям, правда, частично. Марсианские породы, выброшенные со своей планеты, путешествовали по Солнечной системе, и в конечном...
Не только Xiaomi 14, но и Xiaomi Hyper? Компания запатентовала новые торговые марки Согласно данным Государственного ведомства интеллектуальной собственности КНР, компания Xiaomi Technology подала заявку на регистрацию торговых марок Xiaomi Pengpai и Xiaomi Hyper. Они были зарегистрированы ещё в сентябре этого года. В описании торговых марок говорится,...
Бывший российский Xerox теперь называется «Техноэволаб» Российская компания «Ксерокс СНГ» после последних событий сменила название на «Техноэволаб». Изменения зафиксированы в карточке компании в Едином госреестре юридических лиц, но на сайте «Ксерокса» пока нет изменений. Смена наименовани...
Названы самые популярные российские нейросети и сценарии их изпользования: лидируют «Шедеврум» и Kandinsky «Шедеврум» от Яндекса и Kandinsky от Сбера стали самыми упоминаемыми в социальных медиа отечественными нейросетями, о чем говорится в исследовании Brand Analytics. В ходе исследования были изучены более 36 млрд публичных русскоязычных сообщений пользователей...
Оказывается, новые процессоры Intel поддерживают уникальную функцию APO, ускоряющую игры на 20-30% Процессоры Intel Core 14-го поколения (Raptor Lake Refresh) не могут похвастаться новой архитектурой или техпроцессом, они не поддерживают Thunderbolt 5, но оказалось, что они всё же могут предложить пользователям кое-что, чего нет у предшественников. Речь о функции Int...
Выращенная в космосе зелень может привести к смерти астронавтов Выращенный в космосе салат сохраняет свою пользу, но в него запросто могут проникнуть опасные бактерии Люди уже давно выращивают растения не только на Земле, но и в космосе. На борту Международной космической станции есть оранжереи, внутри которых астронавты пробуют выращива...
И ты, AMD? Компания тоже собирается поменять логику именования мобильных процессоров, причём наряду с новой сохранится и старая Похоже, компания AMD действительно решила поломать собственную не так давно созданную логику именования мобильных процессоров. Вчера мы видели упоминание APU Ryzen AI 9 HX 170 в одном из ноутбуков Asus. Можно было бы подумать, что такой формат имён будет использ...
Android 15 научится сжимать приложения в десятки раз. Работу новой функции App Archiving уже показали на видео Android 15 научится сжимать установленные приложения в разы. Новая функция App Archiving была изначально обнаружена в Android 15 ещё в прошлом месяце, теперь же есть подробности и даже видео с примером работы этой функции. Архивирование приложения позволит ...
Новый взгляд на загрузку данных в 1С из Excel Иногда меня спрашивают, почему я присвоил себе ник "Гений 1С". Наверное потому, что я вижу проблему под тем углом, о котором никто не задумывается. Вот и с загрузкой данных в 1С из Excel - казалось бы - все понятно, зачем изобретать велосипед. За свою трудовую деятельность к...
Safari больше не будет браузером по умолчанию на iOS Вчера компания Apple выпустила операционную систему iOS 17.4 для разработчиков и теперь компания предоставляет пользователям данной операционной системы больше свободы выбора для определения приложения, которое они хотят установить по умолчанию в качестве своего браузера. Ра...
Realme Narzo 70 Pro 5G оценили в 250 долларов Компания Realme объявила цены на смартфон Narzo 70 Pro 5G, который был представлен ранее сегодня. Итак, на дебютном индийском рынке аппарат будет стоить 240 и 265 долларов за версии с 128 ГБ и 256 ГБ флеш-памяти. Продажи стартуют уже 22 марта. Новинку оснастили бесконтак...
Realme GT 6 получит аккумулятор на 5500 мАч В базе данных китайского регулятора FCC обнаружились сведения о смартфоне Realme GT 6, который еще не был представлен официально. Сертификатор подтвердил наличие двух слотов для SIM-карт, поддержки сотовых сетей пятого поколения, двухдиапазонного Wi-Fi, адаптеров Bluetooth, ...
Конец эпохи: Microsoft окончательно закрыла магазин приложений для Windows 10 Mobile Компания Microsoft предприняла последний решительный шаг по прекращению поддержки мобильных устройств на фирменной платформе Windows Mobile. Фото: Windowslatest Напомним, изначально поддержка устройств всех устройств Windows 10 Mobile прекратилась 10 декабря 2019...
В медиасистеме Geely Emgrand и Coolray появилась поддержка Apple Car Play, скоро должна появиться глобальная поддержка Android Auto Как сообщают «Китайские автомобили», в Казахстане официальный дистрибутор Geely подвел итоги 2023 года и рассказал о будущих новинках. За прошлый год в этой стране было официально продано 3643 авто Geely – в 22 с лишним раза больше, чем в 2022 году. С...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Лиза Су пообещала исправить проблемы с прошивкой Radeon RX 7900 XTX в TinyBox Небольшая компания Tiny Corp., занимающаяся разработкой фреймворков для нейронных сетей, использует видеокарты Radeon RX 7900 XTX в своих серверных системах TinyBox
Возможность удаления Edge, отключения Bing и других функций Windows определяется JSON-файлом Принятый в Евросоюзе Закон о цифровых рынках (Digital Markets Act, DMA) вынуждает Microsoft внести значительные изменения в Windows 10 и Windows 11. В ближайшие месяцы пользователи из ЕС получат возможность удалить Microsoft Edge, отключить Bing в поиске на панели задач, уб...
Chery заменила немецкую и американскую муфты ZF и BorgWarner на китайскую Faps — и у владельцев Chery Tiggo 8 Pro Max пропал полный привод Российские владельцы Chery Tiggo 8 Pro Max начали жаловаться на полный привод кроссовера Chery Tiggo 8 Pro Max. Небольшое расследование показало, что если раньше автомобиль оснащался известными комплектующими от ZF и BorgWarner, то сейчас Chery добавила третий вариант &...
Apple подала в суд на Евросоюз. Она требует отменить закон о цифровых рынках и аналоги App Store Несмотря на то что появление альтернатив App Store ожидалось уже в начале 2024 года, Apple не захотела форсировать события. Напротив, в Купертино решили предпринять последнюю попытку избавиться от обязанности разрешать загрузку приложений на iPhone из сторонних источников, ...
Land Cruiser на минималках. Совершенно новый Toyota Land Hopper может стоить всего $20 000 По данным Best Car Web, название Land Hopper было зарегистрировано Toyota в качестве товарного знака еще в августе в Патентном ведомстве Японии. Товарный знак подпадает под определение класса 12, который охватывает такие категории, как двигатели для наземных транспортны...
Как проверить приложение Андроид на вирусы – краткая инструкция В настоящее время существует множество бесплатных и платных онлайн-ресурсов, книг и видеоуроков, посвященных безопасности Android-приложений и методам обнаружения вредоносного программного обеспечения. Изучение таких материалов может помочь освоить основные принципы анализа ...
Обучение ИИ на синтетических данных: исследователи из MIT меняют правила игры Как известно, данные - это новая почва в мире AI. И товарищи-исследователи из MIT CSAIL нашли оригинальный способ вырастить на этой плодородной земле нечто большее, чем просто пиксели. В своем новом исследовании, они использовали синтетические изображения для обучения моделе...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Анонс Windows 11 Insider Preview Build 23555 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23555 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23555.1000.ni_prerelease.230923-1633. Важно! Сборки по программе Windows Insider ...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Средневековая стратегия Lords Battle появилась в американском Google Play Lords Battle — мобильная стратегия, доступная в Google Play США. Несмотря на вертикальный геймплей, данная игра предлагает полноценный опыт правления средневековым королём. Он будет собирать в свой отряд полководцев разного уровня редкости. Также игрокам предстоит решать, чт...
Оценочные шкалы в UX-исследованиях UX-исследования играют ключевую роль в процессе разработки и улучшения продуктов, позволяя создателям понять потребности, предпочтения и проблемы их пользователей. Эти исследования помогают обеспечить высокое качество взаимодействия пользователей с продуктом, что, в свою оче...
В Вотсап появятся чаты с искусственным интеллектом. Когда ждать и что это будет Сейчас уже никого не удивишь тем, что в то или иное приложение вписываются те или иные функции искусственного интеллекта. Вот только использование его в мессенджерах пока не стало массовым. Нет никаких сомнений, что это лишь вопрос времени. И сейчас на отдельной конференции...
Красное море — самый уязвимый участок сети Интернет На дне Красного моря в очередной раз повреждены сразу несколько телекоммуникационных кабелей Интернет уже давно вошел в нашу жизнь, и теперь кажется чем-то монументальным и незыблемым. Если какие-то сбои в нем и происходят, то они носят локальный характер. Однако мало кто за...
Российские чиновники смогут пересесть на представительскую «Ладу». Lada Aura будет максимально отвечать критериям госзакупок Lada Aura закупят для российских чиновников Компания АвтоВАЗ заявила, что её представительский автомобиль Lada Aura будет максимально отвечать критериям госзакупок, поэтому именно этот автомобиль может отлично подойти для российских чиновников. Безусловно, все мо...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Parker Solar Probe приближается к Венере, чтобы раскрыть тайну молний Во время своей семилетней миссии по изучению Солнца, зонд Parker Solar Probe, вероятно, наконец обнаружил сигналы причин, стоящих за загадочными «молниями» на Венере. Это произошло в 2021 году когда «Паркер» осуществил пролёт мимо планеты, чтобы ...
Раскрыты характеристики и опубликованы фото флагмана ASUS Zenfone 11 Ultra — это будет нечто В прошивке ASUS ROG Phone 8 были обнаружены качественные рендеры и подробные характеристики ASUS Zenfone 11 Ultra.
Анонс Windows 11 Insider Preview Build 22635.3139 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3139 (KB5034220) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3139.ni_release_svc_betaflt_prod1.240121-0940. Важно!...
Как использовать нейросети, чтобы работать быстрее и проще? 10 историй для вдохновения Можно бесконечно обсуждать, заменят ли нейросети программистов, дизайнеров и других специалистов. Но даже если это и произойдет, то не сегодня. Пока что искусственный интеллект лишь помогает автоматизировать процессы и быстрее решать задачи. Сомневаетесь? Тогда рассказывае...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Российские операционные системы набирают обороты. Рынок таких ОС в прошлом году вырос на 57% Согласно данным ресурса «Ведомости», который ссылается на аналитиков Strategy Partners, в прошлом году рынок отечественных операционных систем в России вырос более чем в полтора раза. В данном случае оценивался рынок ОС для ПК и серверов. Рост состави...
Apple интегрирует ИИ в ядро iOS 18 Судя по информации инсайдеров, операционная система iOS 18, вероятно, станет самым крупным обновлением, которое когда-либо получал iPhone. Всё благодаря решению Apple внедрить искусственный интеллект на уровне ядра, что позволит в корне изменить работу операционной системы в...
Респонс по DaVinci: как мы перевернули систему работы Security-аналитика и что из этого вышло Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет о произошедшем. А что дальше? А ...
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Android 15 для разработчиков выйдет в ближайшие дни. Когда ждать версию для всех С момента своего зарождения Android стал символом инноваций в мире мобильных технологий, прокладывая путь к бесконечным возможностям для миллиардов пользователей по всему миру. С каждым обновлением этой операционной системы Google удивляет нас новыми функциями, улучшениями ...
34% аварий в Москве и области происходят по вине такси и каршеринговых авто. Самое опасное место — МКАД Согласно данным Страхового Дома ВСК, львиная доля ДТП в Москве приходится на водителей такси и каршеринговых авто. создано DALL-E Речь о результатах первого квартала текущего года. Указанные выше категории ответственны за 34% всех дорожно-транспортных происшестви...
Huawei обещает написать «новую историю»: множество автомобильных компаний будут использовать решения компании Huawei дразнит важным анонсом и обещает написать «новую историю». Подробности будут опубликованы 24 апреля этого года на Пекинском автосалоне. На данный момент известно, что в ходе пресс-конференции Huawei будет сделан анонс, который охватывает несколько авт...
Мощнейший универсал BMW M5 Touring с 700-сильной установкой выйдет в 2025 году BMW готовит M5 следующего поколения. Руководитель отдела дизайна BMW Домагой Дукеч подтвердил изданию The Car Guide, что автопроизводитель предложит новый универсал M5 Touring в США. Он появится в 2025 году и выйдет с новым седаном M5. Издание motor1 задало вопрос с BMW...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Apple всё равно будет контролировать загрузку приложений из сторонних источников Издание The Wall Street Journal узнало первые подробности относительно планов Apple разрешить установку на iOS приложений в обход фирменного магазина App Store
Пользовательская прошивка Bambu Lab X1Plus Команда, стоящая за открытой прошивкой X1 Plus для 3D-принтеров Bambu Lab серии X, запустила свой первый стабильный выпуск. Этот шаг следует за январским заявлением Bambu Lab о том, что она позволит пользователям прошивать 3D-принтеры X1 с помощью отдельной ветви прошивки.X1...
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Какие масштабы может показывать карта Гугл Карта Гугл - это мощный инструмент, способный показать нам мир во всей его красе и разнообразии. Она предлагает нам бесконечные возможности для исследования и навигации. Но какие масштабы может показать спутниковый сервис и какие интересные детали дает раскрыть? Об этом дале...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Apple выпустила обновление iOS 17. ... Компания Apple представила новую версию мобильной операционной системы – iOS 17.3, которая уже доступна для загрузки на iPhone
JWST помог изучить экзопланеты системы HR 8799 Когда в июле 2022 года космический телескоп JWST «увидел первый свет», перед ним предстала огромная программа исследований, составленная участниками Международного Астрономического Союза. В этом списке фигурировали далёкие ранние галактики, формирующиеся пла...
Nvidia только начала расти? Поставки серверов компании для ИИ в следующем году вырастут на 150% Компания Nvidia уже достигла невероятных высот благодаря ажиотажу вокруг искусственного интеллекта, и в следующем году рост продолжится. Согласно прогнозам аналитика Tianfeng International Минг-Чи Куо (Ming-Chi Kuo), в 2024 году поставки серверов Nvidia для ИИ в...
Как вернуться с iOS 17 на iOS 16 и установить Сбербанк Онлайн на Айфон Пока iOS 17 находилась в стадии бета-тестирования, практически никаких проблем с прошивкой не было. А те, которые возникали, решались компанией из Купертино очень оперативно. Но в момент релиза что-то пошло не так, и сразу после установки большое количество пользователей жа...
Анонс Windows 11 Insider Preview Build 26002 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26002 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.26002.1000.rs_prerelease.231118-1559. Имя ветки, из которой выпускаются сборки,...
Samsung Galaxy S24 Ultra будет доступен в этих эксклюзивных цветах Известный инсайдер Ice Universe со ссылкой на evleaks опубликовал подробности об эксклюзивных цветах, в которых будет доступен флагманский смартфон Samsung Galaxy S24 Ultra. Если верить этим источникам, то покупатели Samsung Galaxy S24 Ultra смогут выбирать между сирен...
А обещали, что пользователей бесплатной версии ограничивать не будут. В Telegram нашли подтверждение снижения скорости без Premium-подписки Разработчики Telegram собираются снизить скорость загрузки у пользователей без платной подписки, о чем сообщает Telegram-канал «Двач». В исходном коде приложения Telegram было обнаружено, что в мессенджере будет снижаться скорость загрузки и выгрузки файлов...
Microsoft увольняет сотрудников Activision Blizzard Спустя четыре месяца после слияния с Activision Blizzard компания Microsoft официально объявила, что сократит 1 900 сотрудников Activision Blizzard и Xbox. Согласно информации издания The Verge, эти сокращения затронут примерно 8% от общего числа сотрудников игрового подразд...
[Перевод] Передавать пустые срезы между Rust и C/C++ на удивление сложно Моя основная работа связана с браузерами и криптографией, а не компиляторами. Но я нередко сталкиваюсь с ситуацией, когда мне приходится проводить больше рабочего времени за изучением семантики языков программирования, чем за фактическим их использованием. Так что эта стать...
Анонс Windows 11 Insider Preview Build 23595 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23595 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23595.1001.ni_prerelease.231120-1410. Важно! Сборки по программе Windows Insider ...
Сверхновая на фото телескопа James Webb стала помощницей при несогласованности в скорости расширения Вселенной Сверхновая типа 1а, SN H0pe, впервые была обнаружена на фотографиях, сделанных космическим телескопом James Webb (JWST) NASA в марте 2023 года. На этих изображениях взрывающаяся звезда видна как дуга оранжевого света с тремя яркими точками, окружающими часть кластера га...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Google повысила производительность телевизоров и телеприставок на базе Google TV Компания Google выпустила обновление платформы Google TV, направленное на устранение жалоб пользователей на медленную производительность и запаздывание рекомендаций. Сгенерировано нейросетью Midjourney Улучшения включают оптимизированную загрузку рекомендаций, сокращен...
Сжатие css классов. Как сделать веб Ещё быстрее. next.js Порою, заходя в стили проектов, я невольно пугаюсь сложившейся длине имён - модуль, блок, элемент, подэлемент, модификатор 1, модификатор 2. Длинные классы увеличивают вес страницы, это в свою очередь означает увеличение времени загрузки самого главного для рендера страницы ...
Анонс Windows 11 Insider Preview Build 22635.2483 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номером 22635.2483 (KB5031451) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2483.ni_release_svc_betaflt_prod1.231004-1156 Напомина...
Мониторим работу Windows с помощью Powershell Для эффективной работы любой операционной системы необходимо вести мониторинг ее состояния, для того, чтобы своевременно выявлять проблемы и узкие места в производительности. Еще лучше лучше, когда такой мониторинг ведется в автоматическом режиме, с помощью скриптов.В операц...
Специалисты BlockSec раскрыли подробности атаки на Mixin Аналитики компании по безопасности блокчейнов из BlockSec рассказали о ситуации вокруг сети Mixin Network
При создании Snapdragon 8 Gen 4 Qualcomm использует наработки 2016 года. Новая платформа получит собственные ядра, и их может быть 12 На мероприятии Snapdragon Summit 2023 компания Qualcomm представила передовую однокристальную систему Snapdragon X Elite для ноутбуков под управлением Windows. Ее особенностью стал мощный центральный процессор Oryon собственной разработки. И, как оказалось сейчас, этот ...
Вот как должен был выглядеть Apple Car, каким он мог быть внутри и почему его проект закрыли В конце февраля этого года неожиданно для всех выяснилось, что Apple закрыла проект собственного автомобиля и направила сотрудников, которые его создавали, в отдел разработки ИИ. Компания проспала начало эпохи генеративных нейросетей и теперь пытается всячески наверстать уп...
Разбираем 5 способов ускорить сайт: от простого к сложному Низкая скорость загрузки — это критично. По данным исследования Unbounce, долгое ожидание негативно влияет на пользователей: 45,4% из них с меньшей вероятностью совершат целевое действие, а 11,9% — вообще покинут сайт. Давайте обсудим несколько способов, которые помогут...