Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
PQ3, Apple’s New iMessage Security Protocol: что нового? Хоть убейте, не нашёл отличий. Впервые увидел на Коде Дурова, там, как обычно, не дали подробностей. Ключи используются от устройств, ну и что? Сейчас не также? Также. Приватный ключ здесь, публичный остальным, приватный никому не показываем. Всё, пошло поехало.Но это же App...
Опенсорсный червь SSH-Snake ворует ключи SSH Аналитики компании Sysdig, специализирующейся на облачной безопасности, предупредили о появлении опенсорсного инструмента SSH-Snake, который используется для незаметного поиска приватных ключей и бокового перемещения по инфраструктуре жертвы.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производственным системам. СМИ сообщают, что в итоге злоумышленники украли исходный код и сертификата подписи кода.
Криптографы сделали важный шаг к полностью приватному Интернете Группа исследователей совершила значительный прорыв в криптографии, разработав метод, позволяющий осуществлять полностью приватный поиск в Интернете. Их работа, которую назвали «эпохальным результатом», может оказать глубокое влияние на то, как мы используем Интернет и защищ...
Первый релиз года в альтернативном браузере Vivaldi: полная синхронизация истории и не только Команда набирающего популярность браузера Vivaldi объявила о выпуске крупного обновления, которое в основном затрагивает систему синхронизации данных между устройствами. Как отмечают разработчики, Vivaldi Sync теперь синхронизирует полную историю просмотров (в за...
Исследователи научились извлекать ключи RSA из SSH-трафика благодаря ошибкам Группа ученых продемонстрировала, что при определенных условиях пассивный злоумышленник, прослушивающий трафик, может узнать приватные ключи RSA, которые используются в SSH-соединениях. Для этого используются вычислительные ошибки в ходе вычисления цифровой подписи, возникаю...
Делаем начальный загрузчик с криптографической защитой для Synergy на базе Azure RTOS Основные фичи: загрузка образов программного кода из интернета по USB, Wi-Fi и с SD карты, шифрация программного кода с аутентификацией алгоритмом AES 256 GCM, подпись ключом RSA 2048, сжатие разными типами компрессоров. При этом простая подготовка образов программного кода...
Лавочка закрыта: Microsoft заблокировала возможность активации Windows 11 ключами Windows 7 и Windows 8 Компания Microsoft объявила о закрытии канала для бесплатного перехода с операционных систем Windows 7 и 8 на современные версии Windows. До настоящего времени пользователи могли активировать Windows 11 и 10 с помощью действительных ключей Windows 7, Windows 8 и...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Алгоритм Diffie-Hellman: Пишем приватный мессенджер на Go Это продолжение прошлой статьи про данный алгоритм. Где я рассказывал про возможность общения между двумя пользователями без прямого обмена ключом шифрования. Я уже описывал идею создания прозрачного Open-Source мессенджера на основе этого алгоритма и хочу представить вам ег...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Android получит второе приватное пространство для чувствительных данных Часть брендов называют эту функциональность вторым рабочим пространством, иные кличат приватной зоной или как-то аналогично. Одна из самых удобных, продуманных и востребованных реализаций в EMUI/HarmonyOS, получившая название Private Space у HUAWEI, о которой мы рассказыв...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
«На данный момент с ключами все трагично». Российские дилеры Volkswagen, Mercedes, Audi и BMW по-прежнему не могут делать ключи для иномарок После ухода в 2022 году из России многих автопроизводителей и отключения дилеров от фирменного ПО многие автовладельцы столкнулись с невозможностью сделать новый или дополнительный ключ для авто. Прошло время, но ситуация никак не изменилась. Фото: Николай Хижняк/РИА Н...
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Расшифровка BitLocker — добыча ключа из микросхемы TPM Подключение сниффера к модулю TPM по шине LPC Полнодисковое шифрование BitLocker в ОС Windows считается довольно надёжным способом сохранения данных. По умолчанию оно использует алгоритм Advanced Encryption Standard (AES) в режиме сцепления блоков (CBC) или в режиме подстр...
WhatsApp на Android получил поддержку ключей доступа Пока ключи доступа предлагаются в бета-версии приложения
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
[Перевод] Как мне удалось обнаружить уязвимость, связанную со слабыми ключами в Debian Для новичков в сфере информационных технологий может быть открытием, что в следующем месяце мы отметим 16-ю годовщину одного знаменательного события: было выявлено, что в течение 18 месяцев пакет OpenSSL в Debian вырабатывал полностью предсказуемые приватные ключи, что в то ...
В браузере Apple Safari мог бы по умолчанию использоваться поисковый сервис DuckDuckGo. Компания рассматривала такой вариант для приватного режима Недавно мы узнали, что Apple могла купить Bing и вела переговоры в Microsoft по этому поводу ещё в 2020 году. Оказалось, Apple засматривалась и на поисковый сервис DuckDuckGo. Правда, почему-то Apple рассматривала не возможность купить DuckDuckGo, а лишь возможно...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
«Откажитесь от пароля с помощью лучших в своем классе ключей безопасности». Представлены новые ключи безопасности Google Titan Security Key Компания Google представила новую версию аппаратного ключа безопасности Titan Security Key. Новинка уже доступна для покупки по цене 30 долларов. В своём пресс-релизе Google с первых же строк акцентирует внимание на то, что такое решение позволяет отказаться от паролей...
Разработчики опубликовали девятый выпуск портируемой версии пакета rpki-client Разработчики выпустили rpki-client 9.0 - свободной программной реализации инфраструктуры открытых ключей ресурсов (RPKI)
Windows 10 и 11 больше нельзя активировать ключами от Windows 7 и 8 На этой неделе Microsoft запретила использовать ключи от Windows 7 и Windows 8 для активации операционных систем Windows 10 и Windows 11. Эту информацию подтвердили представители компании в заявлении для The Verge. На протяжении многих лет этот способ позволял бесплатно пер...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Google готовит к релизу Pixel Watch 3 с UWB Сегодня появилась новая информация о том, что компания Google планирует добавить больше интересных функций в свои умные часы нового поколения Pixel Watch 3 — речь идёт о модуле UWB, который можно будет использовать в десятках различных направлений. На текущий момент стандарт...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
У пользователей Windows 10 и 11 слетает активация старыми ключами Microsoft признала проблему, но исправлять её не торопится.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Проект «Мультиключ». Как мы побеждали контактные ключи Metacom и Cyfral Как и обещал в предыдущей статье, пишу о нашем опыте работы с контактными ключами Metacom и Cyfral.Эти ключи построены на микросхемах 1233KT1 и 1233KT2, которые не сильно друг от друга отличаются и имеют очень схожий принцип работы.При подаче питания ключ просто выдает свой ...
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
Менеджер паролей Proton Pass получает поддержку ключей доступа Ключи доступа будут у платных и бесплатных пользователей Proton Pass
[Перевод] Rust 1.74.0: конфигурация проверки в Cargo, авторизация для приватных реестров, проекции возвращаемых типов Команда Rust рада сообщить о новой версии языка — 1.74.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.74.0 ва...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Microsoft прекратит поддержку 1024-битных ключей RSA в Windows Компания Microsoft объявила, что ключи RSA менее 2048 бит вскоре будут считаться устаревшими в Windows Transport Layer Security (TLS) ради повышения уровня безопасности.
Взлом аппаратного ключа методом veni, vidi, vici К одному очень дорогому оборудованию для работы управляющей программы нужен аппаратный ключ с зашитой датой, указывающей, когда право использования оборудования кончается. За ключи исправно платили заграничному вендору, но после санкций это стало невозможным и оборудование с...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Офис Apple в Москве: как я с нуля стал экспертом и попал на приватную вечеринку для разработчиков Это будет история из 2018 года, когда у Apple был большой офис в Москве, где иногда проводились закрытые мероприятия для разработчиков, на одно из которых меня компания пригласила лично. Приложулю я сделал, можно сказать, в одного (она была про путешествия), но если бы я пош...
В Steam появилась новая функция, позволяющая скрывать определенные игры от друзей - “Private Games” Steam от Valve всегда был в авангарде компьютерных игр, предоставляя множество игр и надежный клиент для игроков. Тем не менее, новая функция "Приватные игры" выводит ее на новый уровень, позволяя пользователям скрывать определенные игры от своих друзей и посетителей библиот...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Инструмент разработчика GPT-4 можно легко использовать не по назначению, и это серьезная проблема Например, чат-бот можно обманом заставить предоставить информацию, которая может помочь потенциальным террористам, и решить такую проблему не так-то просто.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Вы больше не можете активировать новые сборки Windows 11 с помощью ключей Windows 7 или Windows 8 Когда компания Microsoft выпустила Windows 10, она официально установила временной интервал для активации Windows 10 с помощью ключа Windows 7/8.1. Сейчас на дворе 2023 год, а он все еще работает под Windows 11. До сих пор, потому что Microsoft начала пресекать это. Обновлен...
Microsoft выпустила Windows 10 Build 19045.3633 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19045.3633 (KB5031445) для Release Preview Channel для инсайдеров, которые работают на Windows 10 версии 22H2. Это обновление включает следующие улучшения: • Это обновление поддерживает переход на летнее время (DST) в Сирии. Чтоб...
Резервное копирование на дешёвом VPS-сервере Мы уже рассказывали, как можно использовать ультрадешёвый VPS за 130 рублей в месяц. На самом деле 512 МБ оперативной памяти вполне достаточно для нормальной работы Linux (без GUI) и множества приложений, таких как VPN, веб-хостинг, некоторые игровые серверы, а также для р...
В сервисы Яндекса теперь можно войти по отпечатку пальца или лицу Команда Яндекса объявила о расширении возможностей авторизации «Яндекс ID». Теперь входить на сервисы Яндекса и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды. Новый беспарольный способ входа стал доступен благо...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Уязвимость Apple Mac приведёт к утечке ключей шифрования Большинство вариантов устранения неполадок серьёзно влияют на производительность процессоров M1, M2 и M3.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Новая функция Secret Code в WhatsApp позволяет пользователям защищать приватные чаты паролем WhatsApp представил новую функцию Secret Code для дополнительной защиты конфиденциальных чатов паролем. Это дополнение к ранее представленной Chat Lock, укрепляя приватность пользователей.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Microsoft выпустила Windows 10 Build 19044.3570 и 19045.3570 Компания Microsoft выпустила Windows 10 Build 19044.3570 и 19045.3570. Это обновление безопасности включает улучшения качества, которые вошли в состав обновления KB5030300 (выпущенного 26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует уст...
Сверхэкономичная сборка Windows 11 стала ещё меньше и поддерживает Windows Copilot Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. Новая версия Tiny11 2311 поддерживает многие новшества Microsoft Windows 11 2023 Update (23H2), включая Windows Copilot и многое другое. Как отмечают в NTDEV, ...
SpaceX успешно начинает лунную миссию "IM-1" Приватный запуск космического аппарата "IM-1" с Kennedy Space Center прошел успешно. Компания Intuitive Machines стремится к посадке на Луну.
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Apple выпустила watchOS 10.4 с важнейшим исправлением Сегодня компания Apple наконец выпустила операционную систему watchOS 10.4 с основным исправлением проблемы на Apple Watch — да, удивительно, но у умных часов компании, которые продаются миллионами по всему миру, была очень серьёзная проблема, которая не позволяла пользовать...
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
Intel выпустила драйверы версии 31.0.101 с поддержкой Helldivers 2 и Skull & Bones Intel исправляет проблемы производительности видеокарт Arc новыми драйверами.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
api2app — быстрое создание графического интерфейса для API Хочу рассказать о своём небольшом проекте с открытым исходным кодом, который создал для своих нужд. Возможно, кому-то он тоже будет полезен или найдутся люди, желающие помочь в его развитии.При помощи api2app можно быстро создать графический интерфейс для API. Его можно испо...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Прорыв в квантовом шифровании: защищенные ключи передали на 100 км Исследователи из Технического университета Дании (DTU) совершили большой скачок в области защиты передачи информации. Они успешно передали зашифрованный квантовым методом ключ на расстояние более 100 километров по оптоволоконному кабелю, что является самым большим расстояние...
Разбираем TLS по байтам. Часть 2: где собаки зарыты Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только не все дети знают, что это значит и как работает. Кажется я это уже писал? Ах да, это же вторая часть статьи с разбором TLS. В первой мы увидели, что такое «защищённое соединение», ск...
Приватные аукционы за доменные зоны могут запретить ICANN продолжает активно готовиться к старту второго раунда регистрации новых gTLD.
Криптографы приблизились к обеспечению полностью приватного поиска в интернете Найден способ получать информацию из интернета, не раскрывая своих запросов поисковым компаниям.
Венец хакерской культуры — обзор Flipper Zero В современную цифровую эпоху механизмы контроля доступа эволюционировали, переходя от традиционных ключей к сложным электронным системам. Хотя эти усовершенствования обеспечивают повышенную безопасность, они не лишены уязвимостей. Например, карточки-ключи и брелоки можно ко...
Россияне стали активнее скупать коробочные версии и ключи активации Windows и Office Пользователи в России стали активно приобретать лицензии на продукты Microsoft, такие как операционная система Windows и офисный пакет Office 365, через онлайн-площадки, о чем пишут «Ведомости» Представитель Wildberries сообщил, что более половины всех прода...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Android Auto сломался из-за VPN от Google, но всё можно исправить Пользователи Android Auto столкнулись в недавнем времени с проблемой – работа приложения нарушалась из-за сервиса Google One VPN. Суть в том, что Android Auto может работать как по проводному, так и по беспроводному соединению. Однако в беспроводной версии ...
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
В Облаке Mail.ru теперь можно загружать и читать электронные книги В Облаке Mail.ru появилась новая функция — возможность загрузки и чтения электронных книг в формате epub, она доступна как в приложении, так и в веб-версии Облака. Сервис позволяет загружать и просматривать различные текстовые документы, а также переходить к нужно...
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
NASA выделило 100 миллионов долларов на разработку приватных космических станций В будущем они заменят Международную космическую станцию, которая будет выведена из эксплуатации в 2030 году.
Pix — бразильская система платежей, о которой поют горячие мачо Сервис для мобильных платежей Pix (Sistema de Pagamentos Instantâneos), созданный Центральным Банком Бразилии, буквально за год «подсадил» на себя практически всю страну. Свои ключи и QR-коды для переводов завели все — от серьёзных организаций до тех ребят, которые стоят н...
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Санком. Неизвестный производитель оптических домофонов Приветствую всех! В начале лета этого года я уже рассказывал про домофоны с оптическим ключом. И так уж вышло, что в статье речь шла исключительно про самый популярный тип ключа с пятью тройками дырочек. Но, само собой, существовали и другие устройства. Итак, сегодня пого...
Microsoft выпустила Windows 11 Build 22000.2538 Компания Microsoft выпустила Windows 11 Build 22000.2538. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5030301 (26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует установить последнее обновление Windo...
Microsoft выпустила Windows 11 Build 22621.2428 Компания Microsoft выпустила Windows 11 Build 22621.2428. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5030310 (26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует установить последнее обновление Windo...
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Как приручить нейросеть: практический опыт Итак, в прошлой статье я уже немного рассказывал о том, что с LLM можно работать и даже построить определенный RAG. Как и обещал, перейдем к практике! :)Сегодня мы будем делать простейший локальный и приватный RAG для работы с базой знаний. Все это будет проходить без погруж...
Не приходит код для Ватсапа? В очередном обновлении он будет не нужен Если раньше было принято ругать WhatsApp за отсутствие каких-то полезных функций, то теперь сделать это не повернется язык. Количество нововведений за последнее время стало действительно большим, и зеленый мессенджер уверенно догоняет Телеграм. А судя по данным, которые уда...
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Microsoft закрыла возможность бесплатной активации Windows 11 До недавнего времени, Windows 11 и 10 можно было активировать с помощью ключей Windows 7, 8 и 8.1 . Такое стало возможно ещё с 2015 года, когда Microsoft выпустила Windows 10 с возможностью бесплатного обновления в течении года.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Накладки для пластинчатого ключа Товарищ попросил сделать ему стальные заготовки для пластинчатых ключей. Пока металл фрезеровался, мне в голову пришла простая идея конструкции пластиковой головки (накладки) для такого (и не только такого) типа ключа. Думаю, что никто спорить с тем, что ключ с пластиковой г...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.
Менеджер паролей 1Password добавляет ключи доступа в версию для Android Прежде 1Password предлагал ключи доступа в браузере и на iOS
Автоматизация тестирования ОС Ключ к качественному и постоянному тестированию - атоматизация, которая позволяет проводить тесты множество раз за день одновременно на нескольких устройствах с разными процессорами и архитектурами.Для реализации этой автоматизации мы используем несколько Jenkins Declarative...
Лазейку с ключами Windows 7 и 8 заблокировали и начались сбои: Microsoft расследует проблемы с активацией Windows 10 и 11 Чуть больше месяца назад Microsoft заблокировала возможность активации Windows 10 и 11 ключами Windows 7 и Windows 8. Вслед за решением о блокировке пользователи начали сталкиваться с проблемами - активированная таким образом ОС может «деактивироваться» при ...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Непрошенные письма от Patreon могут быть фишингом Пользователи криптовалют в социальных сетях забили тревогу из-за новой волны фишинговых писем на крипто-тематику, по-видимому, отправленных с платформы создателей приватного контента Patreon
Ошибка в WhatsApp не позволяет пользователям отправлять видео Ошибка в последней версии WhatsApp привела к тому, что пользователи не могут отправлять видеофайлы. Проблема "Невозможно отправить видео" затрагивает приложение WhatsApp для Android.
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
PostgreSQL Antipatterns: ходим по JSON-граблям Недавно попался на глаза примерно такой кусок запроса, и тут прекрасно примерно все:• множество чтений из CTE (хоть и единственной записи, но все же);• извлечение по каждому ключу текста с раскастовкой в jsonb;• извлечение каждого отдельного json-ключа в каждое отдельное одн...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Выпущен скрипт terminalix, исправляющий характерную для Linux проблему отсутствия терминала Linux славен терминалом, ведь при любой проблеме пользователю нужно бежать в терминал, и начинать танцы с бубном по давно устаревшим, зачастую нерабочим инструкциям, а проблем в линуксах очень много...
Прошивка iOS 17.4 испортило набор текста на некоторых iPhone Свежее обновление iOS 17.4 ухудшило работы автозамены при наборе текста, о чем сообщают различные пользователи iPhone. Даже если в настройках включена автокоррекция, она работает плохо, поэтому пользователям приходится исправлять ошибки самостоятельно. Хотя точная причи...
[Перевод] Криптография с открытым ключом: ключи RSA Уверен, что вы хотя бы раз создавали пару ключей RSA, напримет, потому, что вам нужно было подключиться к GitHub, и вы хотели избежать необходимости вводить свой пароль каждый раз. Вы добросовестно следовали инструкциям по созданию SSH-ключей, и через пару минут всё было гот...
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Ученые MIT разработали новый криптографический чип на замену RFID Новый чип использует терагерцовые волны что позволяет снизить стоимость и размеры устройства.
Альтернативный браузер Vivaldi «откусывает от яблока»: представлена версия для iPhone и iPad Команда набирающего популярность браузера Vivaldi объявила выпуске стабильной версии для мобильной платформы Apple. Тестирование бета-версия Vivaldi для iOS велось несколько месяцев. Как обещают разработчики, Vivaldi для iOS имеет свой неповторимый внешний вид бл...
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Красивую аниме-игру Aster Tatariqus перенесли на неопределённый срок Aster Tatariqus — красивая аниме-игра для смартфонов, которая пока что доступна на iOS и Android в Японии. При этом глобальная версия недоступна. Ожидалось, что её могут выпустить хотя бы до конца 2023 года, но планы резко поменялись. Точных причин переноса разработчики Ast...
Microsoft прекратила бесплатное обновление с Windows 7 до Windows 11 Теперь пользователям ПК со старыми версиями ОС придётся покупать ключи для установки новой системы.
В России в разы выросли продажи коробочных версий и ключей Windows и Office Сложность оплаты на зарубежных площадках — главная причина этому.
[Перевод] Вышел релиз GitLab 16.4 с настраиваемыми ролями и списком зависимостей для групп Сегодня мы с радостью объявляем о релизе GitLab 16.4 с настраиваемыми ролями, списком зависимостей для групп и подгрупп, локальному доступу к кластерам при помощи учётных данных GitLab, рабочими пространствами для приватных проектов и многими другими фичами! Читать дальше &...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Яндекс ID запустил беспарольный вход по картинке Теперь для безопасного входа в сервисы Яндекса с помощью приложения Яндекс Ключ можно использовать не только одноразовый код или QR, но и картинку — новый беспарольный способ.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Разработан чат-бот, способный предсказать продолжительность жизни человека• Исследователи считают, что стоимость еды теперь будет только расти• Инженеры Массачусетского технологического института научили роботов самостоятельно исправлять ошибки с помощью БЯМ• Астрономы отк...
PlayStation получает поддержку входа в аккаунт посредством ключей доступа Войти в аккаунт PlayStation можно через смартфон или компьютер без пароля
В России предложили реабилитацию после инсульта с помощью компьютерной игры Ивановские разработчики медицинской техники представили новую систему реабилитации, использующую компьютерные игры. Тренажеры, основанные на собственных комплексах, позволяют восстанавливать подвижность и равновесие у пациентов после инсульта или серьезной травмы.
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Действительно знаковое обновление: iOS 17.5 позволяет владельцам iPhone в ЕС загружать приложения с веб-сайтов Apple выпустила для разработчиков первую бета-версию iOS 17.5, и, как и ожидалось, в обновлении реализована поддержка загрузки приложений с веб-сайтов разработчиков в Европейском Союзе. Еще в iOS 17.4 Apple начала разрешать разработчикам предлагать свои приложения...
Открывайте дверь одним взглядом: новый замок от Lockly Lockly представила на выставке CES 2024 умный замок Visage с технологией распознавания лиц. Этот замок позволяет отпирать дверь только с помощью сканирования лица - никаких ключей или отпечатков пальцев.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Выпущена Xfce тема оформления Chimbalix-orange, исправляющая проблемы взаимодействия с интерфейсом Работая над своим дистрибутивом, я столкнулся со множеством проблем характерных наверное только для Linux, настало время исправить очередные проблемы.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Состоялся релиз Android 14 – Google Pixel уже могут обновиться Помимо новых смартфонов на своём мероприятии Made by Google компания анонсировала новую версию операционной системы Android 14. В данной версии ОС производитель добавил несколько новых функций, включая обои, созданные искусственным интеллектом, ключи доступа для сторонних…
Приватный и безопасный планшет Volla достиг цели на Kickstarter Технологический стартап Volla, известный своими смартфонами, ориентированными на конфиденциальность, успешно преодолел первоначальную цель финансирования своего первого планшета Volla Tablet на Kickstarter.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Hashicorp Vault — собираем непрямую репликацию через ведро Hashicorp Vault - прекрасный продукт для централизованного хранения всех паролей и других секретов компании. При этом, многие знают, что удобная ключница - это идеальный способ потерять все ключи одновременно. Когда я работал в крупном телекоме, то DRP-протоколы с восстановл...
[Перевод] 10 терминов ИИ, которые все должны знать (по версии мелкомягких) ИИ безусловно вокруг нас, это ключ к диджитализации мира, Microsoft собрал 10 ключевых терминов ИИ, предлагаю вашему вниманию дословный перевод и инфографику. Читать далее
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Нескучная стеганография, или как мы зашифровали секретные ключи пользователей в джипегах Рассказываем, как использовать методы стеганографии и шифрования в децентрализованных сервисах на IPFS. Исключаем риски, связанные с централизованным хранением логинов и паролей. Используем метод LSB, «наименьший значащий бит». Внутри статьи — примеры кода на C# и алгоритме ...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Стеганография в файлах формата .m4a Стеганография - это искусство и наука передавать сокрытые данные внутри других, не сокрытых данных.Подробнее можно прочитать здесь.Часто, когда говорят о стеганографии, не выходят за рамки LSB в картинках (хотя и в картинках можно сделать нечто более оригинальное ). В д...
Apple выпустила обновление для iOS, которое исправляет проблему с перегревом iPhone 15 Pro На неё жаловались владельцы новых смартфонов.
Мапы в Go: уровень Pro Подробный туториал по процессам записи и чтения данных в мапах Go. Объясняем проблемы переполнения, эвакуации элементов; важность передачи количества элементов при создании мапы. Рассказываем, почему в Go нельзя обращаться к ключу или значению по адресу. Читать далее
Microsoft выпустила Windows 11 Build 22621.2500 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.2500 (KB5031455) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. Это обновление включает следующие функции и улучшения: • Новое! Это обновление влияет на блеск основных моментов поиска в окне поис...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Стало известно какие ЭЦП поддерживает «Р7-Офис» Разработчик российского пакета офисных программ «Р7-Офис» сообщил, какие алгоритмы шифрования электронной цифровой подписи (ЭЦП) поддерживает российская офисная среда. В редакторах документов, таблиц и презентаций электронная подпись и соподпись — при последовательном подпис...
Маркетплейсы торгуют товарами, за покупку которых можно загреметь в тюрьму Подросток из города Ноябрьска в ЯНАО приобрёл в одном из маркетплейсов набор с прозрачным замком, ключами и отмычками.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Яндекс, Банк России и Louis Vuitton: 7 компаний, которые неожиданно для всех выпустили успешные мобильные игры На рынке мобильных игр неожиданность часто становится ключом к успеху и популярности. Особенно когда за тайтлами стоит компания, которая до этого никогда не выпускала подобные проекты. В посте — несколько примеров брендов, сумевших привнести нечто новое в индустрию и выпусти...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Смелый план Европы по восстановлению природы: полное «выздоровление» к 2050 году Комитет по окружающей среде парламента ЕС одобрил «Закон о восстановлении природы» (NRL). Этот закон, предусматривающий восстановление 20% сухопутных и морских территорий к 2030 году и всех экосистем к 2050 году, призван решить проблему утраты биоразнообразия в корне.
Будущее устройств с ИИ — это просто смартфоны, а не специальные гаджеты В своей статье для The Verge обозреватель Эллисон Джонсон утверждает, что ключ к будущему ИИ лежит в наших телефонах, а не в специализированных гаджетах вроде недавно выпущенного Humane AI Pin.
WhatsApp подтвердил полный отказ от паролей в скором времени В мессенджере WhatsApp началось тестирование входа в приложение по ключам доступа вместо паролей. Пользование бета-версией ограничено небольшой аудиторией.
Исследователи из Университета RMIT используют наноалмазы для создания умного текстиля Наноалмазы могут стать ключом к созданию крутой одежды, которая сможет быстрее охлаждать людей.
Игра Crime Capital берёт вдохновение у первых частей Grand Theft Auto 29 марта мобильная игра Crime Capital вышла в App Store. Также доступна ранняя версия в Google Play. Это проект, который с первых кадров напоминает первые версии Grand Theft Auto с видом сверху. Но так как это мобильный проект и более бюджетный, вместо открытых локаций надо ...
«Замена Chrome». Браузер Arc стал доступен для пользователей Windows 11 После нескольких месяцев бета-тестирования The Browser Company наконец выпустила официальную версию браузера Arc 1.0.1 для пользователей Windows 11, которым уже не нужно записываться в список ожидания. Arc в настоящее время поддерживает только Windows 11. Тем, кто испол...
«КриптоSDK» получил положительное заключение ФСБ России Криптографический модуль «КриптоSDK» со встроенными отечественными средствами криптографической защиты получил положительное заключение ФСБ России на соответствие требованиям к СКЗИ класса КС1.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Как отключить или удалить Windows Copilot в Windows 11 На этой неделе Microsoft выпустила обновление Moment 4 для Windows 11. Обновление также имеет функцию Windows Copilot, которая предлагает выполнение определенных задач для пользователей. Однако, если вы не заинтересованы в использовании данной функции, есть способы удаления ...
Шифр Цезаря на Ассемблере Друзья, коллеги, всех приветствую! В этой статье мы напишем шифратор на грязном "макро-чистом" Ассемблере и в качестве элементарного шифра будем использовать Шифр Цезаря (Шифр сдвига с ключом k = n). Статья написана для новичков, которые могут погрузиться в мир "первой" крип...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Достаточно ли просто сбросить телефон перед продажей? Нет Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда...
Microsoft планомерно стирает в порошок Xbox series X/S Первые три месяца 2024 года выдались активными на странные события. Политику и действия Microsoft можно интерпретировать в единственно возможном ключе - идет уничтожение консольного подразделения.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Год ожиданий — и мы получили Python 3.12. Изменения, новшества и дополнения Новую версию Python многие разработчики ожидали с нетерпением. Кто-то и не ждал, поскольку вполне достаточно было возможностей прежней версии. Но Python 3.12 таки выпустили, сейчас стало известно, что эту ветку будут поддерживать полтора года, а потом для нее станут формир...
Apple выпустила iOS 17.0.3, которая исправляет перегрев iPhone 15 и другие ошибки. Обновляемся! Не успели владельцы iPhone отойти от череды обновлений iOS 17 за неделю после выхода, как Apple решила продолжить традицию и выпустила iOS 17.0.3 — третий минорный апдейт системы. Это как минимум говорит о том, что качество гаджетов падает с бешеной скоростью — ...
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
Масштабирование телеграм-ботов на примере aiogram Масштабирование — это не просто увеличение мощности, это искусство эффективного управления ресурсами, чтобы удовлетворить растущие запросы пользователей без потери качества обслуживания. В телеграм-ботах, где количество пользователей может увеличиваться экспоненциально, спос...
«Чудо-минерал» со дна океана оказался ключом к охлаждению Земли Ученые Массачусетского технологического института обнаружили, что смектитовая глина миллионы лет поглощала углерод, вызывая ледниковые периоды и охлаждая планету. Сможет ли человечество использовать этого «тайного кардинала» для борьбы с потеплением?
Открыта запись на бета-тест мобильной версии Stone Age: Digital Edition Цифровая версия настольной игры Stone Age: Digital Edition вышла на ПК 22 августа 2023 года. Теперь издатель и разработчик Acram Digital собирается перенести проект на смартфоны iOS и Android. Сначала компания собирается провести бета-тест на обеих платформах. Чтобы принять ...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Развертываем peer-to-peer чат с голосом, видео, шарингом экрана, файлов и паролем Эта секция написана уже после статьи, чтобы читатель посмотрел, а надо ли ему что-то отсюда или нет, но это забавное приключение, как всегда.Что будет ниже:— Поиск open source решения для общения голосом, шаринга экрана, включения видео и чатов в режиме peer-to-peer, без лиш...
В России использовали медуз для изучения рака Ученые Донского государственного технического университета (ДГТУ) совместно коллегами из Национального медицинского исследовательского центра онкологии впервые использовал коллаген из медуз Азовского моря для выращивания клеток. Это открытие может быть ключом к изучению рако...
Трекер Galaxy SmartTag 2 за $30 выйдет скоро, но будет работать лишь с Samsung Samsung представила Galaxy SmartTag 2, преемника своего оригинального трекера. Обновленная версия за $30 имеет обновленный дизайн и удобное отверстие для крепления таких предметов, как связки ключей или сумки.
Российские исследователи выведали у ChatGPT способы побега из тюрьмы и ключи активации Windows Как оказалось, многие современные ИИ несовершенны, а при желании их можно обмануть, выведав запрещённую законом информацию
Смартфон на запястье за 185 долларов. Представлены умные часы iQOO Watch с eSIM, NFC, датчиками ЧСС и SpO2, недельной автономностью Вместе со смартфонами iQOO линейки Neo9 сегодня представили умные часы iQOO Watch. В топовой версии у них есть eSIM, микрофон и динамик, что позволяет им работать полностью автономно и независимо от смартфона. iQOO Watch получили круглый экран с диагональю 1,43 дюйма и...
Беспроводная зарядка в Toyota «ломает» iPhone 15. Apple обещает экстренное обновление системы Apple признала наличие проблемы с беспроводной зарядкой BMW, затрагивающей iPhone 15-й серии, и пообещала выпустить исправление позднее в этом году. Интересно, что та же проблема касается и автомобилей Toyota.
Оценочные шкалы в UX-исследованиях UX-исследования играют ключевую роль в процессе разработки и улучшения продуктов, позволяя создателям понять потребности, предпочтения и проблемы их пользователей. Эти исследования помогают обеспечить высокое качество взаимодействия пользователей с продуктом, что, в свою оче...
Sentry запустила ИИ-помощника AI Autofix для разработчиков Компания по мониторингу приложений Sentry выпустила инструмент Autofix на основе ИИ, который помогает автоматически находить и исправлять ошибки в коде разработчиков.
[Перевод] Laravel 11. Что нового? Скоро Тейлор и его команда выпустят новую мажорную версию фреймворка. Расскажу, что на данный момент известно о ней.Laravel 11 продолжает улучшения, начатые в Laravel 10.x, представляя упрощенную структуры приложения, посекундные ограничения скорости, маршруты проверки здоро...
Представлен корпоративный мессенджер «МТС Линк Чаты» с ИИ-ассистентом Состоялся публичный запуск корпоративного мессенджера «МТС Линк Чаты» от российского разработчика «Вебинар технологии» (принадлежит МТС). Сообщается, что новый мессенджер станет первым в России с поддержкой ассистента на базе искусственного интел...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Квест Conquistadorio можно пройти бесплатно на смартфонах Conquistadorio — интересный квест, Lite-версия которого теперь доступна в Google Play многих стран. Это не просто демоверсия, после прохождения которой надо заплатить за полную версию. Conquistadorio Lite можно полностью пройти, но нужно смотреть рекламу. За неё выдают мон...
После обновления смартфоны Xiaomi, Poco и Redmi отправляются в вечную перезагрузку Пользователи смартфонов Xiaomi, Poco и Redmi, столкнулись цикличной перезагрузкой операционной системы, известной как Bootloop. Вместо нормальной загрузки ОС, устройства попадают в режим восстановления (Recovery), предназначенный для устранения проблем с системой. Попыт...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Геймплейные кадры стелс-приключения в духе Ghostrunner — Steel Seed Разработчики из студии Storm in a Teacup представили свежий геймплейный трейлер для своего нового проекта — одиночной приключенческой стелс-игры Steel Seed. Новинка должна выйти в релиз в конце 2024 года сразу для платформ PlayStation 5, Xbox Series X|S и ПК через Steam и Ep...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Apple обещает решить проблему с перегревом iPhone 15 Pro и частично винит в этом сторонние приложения Компания Apple действительно намерена решить проблему с перегревом iPhone 15 Pro и 15 Pro Max. При этом Apple прямо заявляет, что титановая рамка к перегреву отношения не имеет. Перегреву компания нашла несколько объяснений. Во-первых, компания говорит, что повыш...
Мелочь, а приятно: ученые предложили избавить лекарства от горького вкуса Для многих горький вкус некоторых лекарств является серьезным препятствием для соблюдения плана лечения. Новое исследование, опубликованное в журнале Clinical Therapeutics, дает проблеск надежды. Ученые из Центра химических органов чувств Монелла обнаружили, что росиглитазон...
Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass Для подписчиковСегодня мы познакомим тебя с четырьмя лучшими работами с Pentest Award из номинации Bypass. Тебя ждут: взлом FortiNAC через вредоносный ключ активации, захват Bitrix в обход WAF, опыт написания реверс‑шелла с кастомным шифрованием на Haskell и метод сайдлоада ...
Apple выпустила обновление macOS 14.4.1 с исправлением основных проблем на MacBook Air и iMac Компания Apple выпустила обновление macOS 14.4.1, которое исправляет проблемы, возникшие после предыдущего обновления
NVIDIA просит владельцев процессоров Raptor Lake сообщать о проблемах со стабильностью в Intel Проблема в том, что эти процессоры считаются виновниками серьезных проблем со стабильностью в компьютерных играх, особенно в тех, которые используют Unreal Engine.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Автомобили Tesla стали лучше определять местоположении iPhone Разблокировка автомобиля Tesla стала еще более «плавной и безопасной» благодаря недавнему обновлению приложения для iPhone. Новая функция использует UWB технологию, предлагая значительное усовершенствование по сравнению с традиционным телефонным ключом на основе Bluetooth.
Белки крови стали ключом к диагностике и лечению COVID-19 Исследование, проведенное учеными из Университета Цюриха и Университетской больницы Цюриха, выявило «подпись» белка крови, которая может быть использована для диагностики длительного COVID и привести к новым стратегиям лечения.
Microsoft подтверждает, что ошибка шифрования BitLocker преследует Windows 11 и Windows 10 Использование настроек политики FixDrivesEncryptionType или SystemDrivesEncryptionType в узле поставщика услуг конфигурации (CSP) BitLocker в приложениях mobile device management (MDM) может неправильно отображать ошибку 65000 в настройке «Требовать шифрование устройства» дл...
Электромобиль Атом получил собственное ПО для дисплея дополненной реальности Разработчики электромобиля «Атом» выпустили альфа-версию программного обеспечения Builder, который представляет собой конструктор для создания приложений на дисплее дополненной реальности (AR HUD). Этот конструктор обладает набором инструментов для разработки приложений и по...
Что можно и что нельзя делать с Async/Await Синтаксис async/await, введенный в Swift 5.5, значительно упростил асинхронное программирование, сделав его более доступным и интуитивно понятным. Однако, как и любой мощный инструмент, он может быть использован неправильно. Здесь я хочу рассмотреть пять распространенных оши...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
«ВКонтакте» добавила озвучку интерфейса в мобильную версию, VK Звонки и VK ID Социальная сеть «ВКонтакте» представила обновления мобильной версии, VK Звонков и VK ID для незрячих пользователей. Так, в VK Звонках появилась возможность использовать озвучку интерфейса — в веб-версии и мобильном приложении «ВКонтакте», а...
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Три легенды из нулевых: оживляем, прошиваем, патчим и смотрим на культовые телефоны Siemens из начала двухтысячных Друзья! А вы помните такие мобильные телефоны, как Siemens? Когда-то у всемирно известного консорциума, занимающегося выпуском различного силового оборудования и поездов, было собственное мобильное подразделение, которое успешно конкурировало в конце 90х и начале 2000х годо...
Японские ученые решили давнюю проблему протонной проводимости Ученые Токийского технологического института преодолели «пробел Норби» - давнюю проблему в области протонных керамических топливных/электролизных элементов (ПКТЭ/ПКТЭ). Ключ к решению проблемы? Донорное легирование - инновационный подход, заключающийся в наполнении протонног...
Ключи в базе данных: практический обзор для начинающих системных аналитиков Всем привет! Меня зовут Оксана, я системный аналитик из компании EvApps. Что побудило меня написать эту статью? Я обучаю стажеров – системных аналитиков, и недавно столкнулась с такими вопросами, о которых раньше даже не задумывалась.Вопросы были связаны с разными видами клю...
Дружелюбную и мистическую игру Lonesome Village выпустят на iOS Разработчик Esteban Duran сначала перенёс на смартфоны милую игру A Tiny Sticker Tale, а теперь собирается перенести Lonesome Village на iOS. Для проекта появилась страница в App Store с ожидаемой датой релиза 11 апреля 2024 года. Это будет премиальный проект с ценником в 49...
Экономия без потерь: оптимизация расходов на IT- инфраструктуру с помощью VPS Оптимизация затрат на IT-оборудование и услуги может значительно снизить общие расходы и повысить конкурентоспособность компании. В данной статье мы обсудим, как использование виртуальных частных серверов (VPS) помогает добиться этих целей, обеспечивая при этом высокое качес...
7 правил предновогоднего шопинга, которые сэкономят деньги и время Ключ к успеху — дисциплина.
[Перевод] Генезис-файлы. Часть II: Hashcash или как Адам Бэк разработал сердце Биткоина Это – вторая публикация в серии материалов, посвященных становлению движения шифропанков. Эти статьи призваны познакомить сообщество с технологиями, предшествующими киберкоммерции, которую мы сегодня наблюдаем. Понимание истории, осознание мотивов и методов достижения целей ...
Samsung выпустила первое обновление прошивки для Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra Данное обновление исправляет проблемы с цветопередачей дисплеев смартфонов при переходе в режим повышенной контрастности, а также устраняет нестабильность в работе алгоритмов, предназначенных для обработки изображений.
Apple не соврала: iPhone 15 Pro не стали медленнее после обновления, исправляющего проблему с перегревом Компания Apple сегодня ночью выпустила обновление iOS 17.0.3, которое решает проблему с перегревом. И Apple, судя по всему, не соврала: она решила проблему без снижения производительности. Это уже проверили авторы канала 9to5mac. С предыдущей версией прошивки их...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
[Перевод] Генезис-файлы. Часть I: eCash Дэвида Чаума и зарождение мечты шифропанков Это – первая публикация в серии материалов, посвященных становлению движения шифропанков. Эти статьи призваны познакомить сообщество с технологиями, предшествующими киберкоммерции, которую мы сегодня наблюдаем. Понимание истории, осознание мотивов и методов достижения целей ...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Amazon Web Services представила Deadline Cloud — сервис для организации высокопроизводительного рендеринга Простота и масштабируемость — ключ ко всему.
Пароли скоро уйдут в прошлое: iOS 17 и macOS Sonoma автоматически генерируют ключи входа для Apple ID Бомбовая фича.
WhatsApp на iOS получает поддержку ключей доступа WhatsApp предлагает новый метод авторизации
За 2023 год Valve заработала с кейсов CS:GO 1 миллиард долларов Ключи принесли компании 980 миллионов долларов.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Декабрьское обновление для Windows 11 вызывает проблемы с подключением к Wi-Fi Некоторые пользователи Windows 11 версий 22H2 и 23H2 столкнулись с проблемами с подключением к Wi-Fi после установки ежемесячного накопительного обновления KB5033375 от 12 декабря 2023 года. Сообщается, что проблема затрагивает только корпоративные беспроводные сети с включ...
Криптографически стойкие генераторы псевдослучайных чисел Статья посвящена обзору криптографически стойких генераторов псевдослучайных чисел (CSPRNG), ключевого элемента в обеспечении безопасности криптографических систем. Рассматриваются различные виды криптографически стойких генераторов псевдослучайных чисел, проведено их сравн...
Включить проверку атрибутов в режиме разработчика — зачем это нужно? Расскажем, что такое проверка атрибутов в режиме разработчика и почему ее случайная активация может привести к проблемам в работе телефона. В режиме настроек для разработчиков большая часть опций предназначена для тестирования и проверок мобильных приложений, игр и других у...
ИИ поможет определить эмоциональное состояние человека по речи Разговор является ключом к пониманию эмоционального состояния человека, особенно когда речь заходит о суицидальных мыслях. Ученый Алаа Нфисси разработал модель распознавания эмоций в речи, используя методы искусственного интеллекта.
Diablo IV теперь доступна в Game Pass Вчера компания Microsoft официально объявила, что Diablo IV станет первой игрой Activision Blizzard, попавшей в Game Pass. Да, данная игра будет доступна через подписочный сервис для ПК и консолей (у сервиса Game Pass, по словам Microsoft, уже 34 миллиона подписчиков) с 28 м...
Microsoft Edge без разрешения копировал вкладки с Chrome Microsoft выпустила обновление, исправляющее странную проблему в браузере Edge, из-за которой он импортировал вкладки из Google Chrome без разрешения пользователя. Такое неожиданное поведение вызвало обеспокоенность по поводу конфиденциальности данных и тактики Microsoft, но...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Аналитика — ключ к успеху на маркетплейсах: раскрываем главные тезисы с конференции «E-com Сфера» Спойлер: аналитика стала еще доступнее.
В аккаунтах Google ключи доступа стали использоваться по умолчанию Google предлагает задействовать ключи доступа вместо паролей
Греция отвергла идею передачи Украине собственных систем ПВО – С-300 и Patriot А ключи от квартиры, где деньги лежат, вам не дать?
"Почта России" возобновляет наземную доставку в Европу После нескольких месяцев перерыва "Почта России" восстанавливает наземную логистику для доставки отправлений в страны Евросоюза через Белоруссию и Калининградскую область. Решение затрагивает более 20 европейских стран.
Как приручить нейросеть Привет, Хабр!В последнее время проблема утечки информации все чаще освещается в медиа. Хватает новостей о том, что утекали даже ключи и пользовательские данные. Да чего только не было! Неудивительно, что многие компании, особенно с развитием и активным использованием ИИ-техн...
5 лучших функций iOS 17, ради которых стоит наконец обновить свой Айфон Вы не поверите, но скоро исполнится год с того момента, как Apple представила iOS 17 на WWDC 2023. Система получила массу улучшений и заинтриговала владельцев iPhone, однако из-за недоработки инженеров апдейт оказался довольно проблемным. После нескольких исправлений ситуац...
Учись, Microsoft: этой сборке Windows 11 требуется лишь 3 ГБ на накопителе Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. В феврале была представлена облегчённая версия Windows 11 Pro 22H2, которая требовала для работы 2 ГБ оперативной памяти и 8 ГБ места на накопителе. Теперь разработчи...
Apple готовит ИИ для написания кода приложений Сегодня появилась информация о том, что компания Apple разрабатывает инструменты искусственного интеллекта для разработчиков, которые помогут им писать код для различных типов приложений в Xcode. Кроме того, компания также рассматривает возможность внедрения искусственного и...
Рада по-прежнему рассчитывает получить Taurus для удара по Крымскому мосту после утечки в ФРГ А ключ от квартиры, где Абрамсы с F-16 "навалом" лежат, вам уже не нужен?
Накормить Африку: санкции усугубляют ситуацию, импорт не помогает, какое решение? Продовольственная безопасность является ключом к самодостаточности континента
Это мы смотрим: «Элемент преступления» — ключ к пониманию гениального Фон Триера Игнорировать этот бескомпромиссный дебют датского режиссёра никак нельзя.
Обновленный ключ безопасности Google Titan может хранить до 250 паролей Новый Titan key лучше приспособлен для работы в мире без паролей
Как разблокировать смартфон, если вы забыли пароль, ПИН-код или графический ключ Не паникуйте. Эти действия помогут вам получить доступ к устройству на Android и iOS.
Проектирование отказоустойчивости IT-систем ❓Как проектировать системы, которые будут толерантными для различного вида отказов и ошибок?Что такое отказоустойчивость и стабильность?Под отказоустойчивостью будем понимать свойство системы, которое позволяет максимально сохранять работоспособность при отказе отдельных кон...
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Хватит на Феррари возить картошку! Исправляем бюджетирование В предыдущей публикации мы с вами рассмотрели основные проблемы бюджетирования. В этот раз мы рассмотрим, откуда пошла основная часть этих проблем, и как же нужно выстроить бюджетирование таким образом, чтобы оно работало. Для этого мы рассмотрим, откуда и почему пошла текущ...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Исследователи показывают, что беспроводные зарядные устройства могут плавить телефоны взрывать ключи или вызывать пожары
Учёные: темная материя может оказаться ключом к прошлому вселенной Доказать данную теорию будет сложно.
В Пентагоне сообщили о жалобах Киева на нехватку боеприпасов у ВСУ А ключ от квартиры Жозепа Борреля где лежат "1 млн. снарядов", вам не дать?
Блогер проверил на прочность внедорожник BYD Leopard 5, воспользовавшись разводным ключом Возникли некоторые сомнения в качестве новинки
Microsoft выпустила Windows 11 Build 22621.2787 и 22631.2787 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.2787 и 22631.2787 (KB5032288) для инсайдеров в Release Preview Channel для Windows 11 версии 22H2 (Build 22621) и версии 23H2 (Build 22631). Это обновление включает в себя следующие функции и улучшения: • В Windows 11 верси...
Новая версия HiperOS сломала смартфоны Xiaomi – восстановление приводит к удалению фото и видео Решения пока нет, а Xiaomi уже признала проблему
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Стартап 2nd Cycle планирует восстанавливать использованные фотоэлектрические модули В будущем большое количество фотоэлектрических модулей (солнечных панелей) будет выведено из эксплуатации. Многие из них можно использовать дольше.
Чем заменить AirTag на Андроид. Нашли дешевые GPS-трекеры для любого смартфона Apple AirTag — довольно практичный гаджет, которым легко пользоваться и крайне сложно сломать или потерять. За несколько лет пользователи оценили преимущество GPS-трекера для Айфона, но проблема в том, что при переходе на Android он становится совершенно бесполезным, ...
Libre/OpenPGP vs OpenSSH/age Я использую GnuPG (реализацию OpenPGP и LibrePGP) каждый день на протяжении более чем десяти лет. У меня накопилось почти две сотни публичных ключей разных людей с которыми я общался и общаюсь по почте. Почти три сотни публичных ключей для проверки дистрибутивов операционных...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Streets of Rogue перенесли на смартфоны ПК-версия Streets of Rogue вышла на ПК и консоли 12 июля 2019 года. Теперь настал черёд мобильной версии — её выпустили в Китае, скачать клиент можно на Android через китайский маркет 3839. Старт серверов пришёлся на 4 февраля, но пока нет информации об iOS-версии — скачать ...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Sony запретила активировать ключи от своих игр в Steam жителям России и Беларуси Запрет касается как новых, так и старых тайтлов Sony.
Ученые изучили, как раковые клетки на ранних стадиях скрываются от иммунной системы Ключ к разгадке кроется в гене под названием SOX17.
Зеленский: "Все конфискованные активы России должны быть переданы Украине" Это и есть то самое требование с ключом от квартиры, где деньги лежат
Microsoft закрыла «лазейку» бесплатного обновления с Windows 7 до Windows 11 Microsoft опубликовала сообщение в своем блоге, в котором говорится, что возможность обновления до Windows 11 и 10 с помощью ключа продукта Windows 7 была удалена.
Нейробиологи обучили добровольцев "видеть" с использованием слуха Ключом к этому стало более глубокое понимание веретенообразной извилины (FFA)
5 стадий принятия необходимости изучения «плана запроса» или почему может долго выполняться запрос Всем привет! Меня зовут Виктор, я работаю в Компании БФТ-Холдинг руководителем группы разработки. В этой статье разберем подходы и рекомендации по выявлению и устранению проблем с производительностью в системе базы данных Greenplum. Материал будет особенно полезен начинающим...
Смартфоны застряли в рутине: экосистема приложений — ключ к решению проблем Будущее смартфонов кажется застойным, производители изо всех сил пытаются внедрить инновации за пределы вездесущих прямоугольных панелей, на которых доминируют сенсорные экраны и иконки приложений. Пока ходят слухи о предстоящих релизах на выставке Mobile World Congress (MWC...
Промокоды как инструмент аналитики: измерение эффективности маркетинговых кампаний В русле современного анализа данных, промокоды возвышаются как мощный инструмент, открывающий окно в мир эффективности маркетинговых кампаний. Опережая традиционные методы измерения успеха, применение промокодов https://sub-cult.ru/chtivo/statji/14106-promokody-skidki-aktsii...
Twitter не устоял перед трендами и принял для iPhone беспарольный вход X (бывший Twitter) представил беспарольный для iPhone и iPad, позволяющую пользователям защищать свои аккаунты с помощью Face ID или Touch ID. Функция Passkeys генерирует криптографические ключи, один из которых хранится в X, а другой — локально на устройстве, позволяя польз...
Huawei представила новую версию дефицитного Mate 60 Pro для вызовов с квантовой защитой от прослушки Компания Huawei представила на конференции 2023 Digital Technology Ecological Conference новую вариацию своего нового хитового флагмана – Mate 60 Pro. В сотрудничестве с оператором China Telecom публике продемонстрировали Huawei Mate60 Pro Quantum Security....
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
5 полезных функций iOS 17, которые Apple спрятала от всех Хоть в iOS 17 и огромное количество различных проблем, но новых функций, которые сделают использование iPhone удобнее, все же больше. Правда, некоторые из них Apple так глубоко спрятала в недра системы и ни слова о них нигде не сказала, что обнаружить их можно только самост...
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Microsoft намеренно заблокировала активацию Windows 10/11 с помощью ключей от Windows 7/8 Лицензия может слететь при настройке BIOS, а активировать ОС после переустановки больше нельзя
Как в iOS 17 поделиться своими паролями с семьёй и друзьями Потратьте пару минут, и больше не нужно будет пересылать ключи доступа в мессенджерах.
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Как проверить личность собеседника в iMessage, чтобы защитить переписку на iPhone Apple практически в каждой версии iOS прокачивает функции iPhone, направленные на защиту данных пользователей. Так в iOS 17.3 мы получили защиту iPhone от кражи, а уже в следующей версии ее улучшат, добавив туда привязку к геолокации. Если вам показалось, что предыдущие обн...
Microsoft выпустила Windows 10 Build 19045.3516 Компания Microsoft выпустила Windows 10 Build 19045.3516. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Слишком мощные процессоры Intel надо ослабить, чтобы они работали нормально. Тесты показывают, что новый профиль, решающий проблему с играми, снижает производительность на 8-9% Итак, решение проблемы с самыми мощными процессорами Intel в играх — снижение производительности. Asus уже выпустила обновления BIOS для своих системных плат с поддержкой профиля мощности Intel Baseline Profile. И уже есть тесты Core i9-14900K в таком режиме. Про...
Экшен-RPG Volzerk закроют спустя 1 год после релиза Издатель COLOPL выпустил глобальную версию мобильной и ПК игры Volzerk в феврале 2023 года. С тех пор игра не была доступна в России, но сейчас это наименьшая из проблем разработчиков — они собираются закрыть сервера 29 марта. Никаких подарков и ивентов игрокам не предлага...
Компания бывшего владельца Twitter запустила Bitkey — аппаратный кошелёк для биткоинов Компания Block предпринимателя Джека Дорси, сооснователя и бывшего главы соцсети Twitter (сейчас X), объявила о запуске аппаратного криптокошелька Bitkey для хранения биткоина. Bitkey выполнен в форме чёрного шестиугольника, его дополняют мобильное приложение и набор ин...
«Почему не нужно покупать китайскую машину». «Клубный сервис» поделился опытом восстановления Great Wall Poer Илья Свиридов, ведущий YouTube-канала «Клубный сервис», поделился своим негативным опытом ремонта пикапа Great Wall Poer после серьезного ДТП. Несмотря на то, что модель продается в России с августа 2021 года и даже становилась бестселлером в своем сегменте,...
Tarantool 3.0 Когда мы видим в сети сообщение о выходе новой версии того или иного продукта, это, как правило, скучно. Ченджлог описывает лишь перечень изменений, а вот зачем и для чего они, понятно не всегда. В этой статье я попытаюсь рассказать о том новом, что появится в Tarantool 3...
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Упрощённый порядок ввоза в Россию смартфонов, ПК и других электронных устройств продлили до конца 2024 Правительство Российской Федерации приняло решение о продлении упрощённого порядка ввоза электронных устройств и оборудования в Россию до конца 2024 года. Согласно постановлению от 29 декабря 2023 года №2388, которое подписал Председатель Правительства Российской Федера...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Воры возвращают украденный телефон Android, поняв, что это не iPhone В Вашингтоне, округ Колумбия, произошла вооруженная кража, в результате которой грабители похитили все ценные вещи у пострадавшего, включая ключи от автомобиля и смартфон на платформе Android.
На Украине запретят говорит о мобилизационных мероприятиях в негативном ключе Записывать на камеру работу сотрудников ТЦК также станет незаконно
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
Microsoft: установка февральских обновлений для Windows 11 может завершаться ошибкой 0x800F0922 Microsoft подтвердила, что февральское накопительное обновление KB5034765 для Windows 11 версий 22H2 и 23H2 может не устанавливаться на некоторых устройствах из-за ошибки с кодом 0×800F0922. Установка обновления прерывается на 96%, после чего происходит отмена сделанных изм...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Google запустила инструмент для восстановления пропавших файлов в хранилище Google Drive (Google Диск), но гарантий нет Компания Google, судя по всему, устранила проблему, из-за которой в ноябре пользователи облачного хранилища Google Drive (Google Диск) столкнулись с проблемами исчезновения файлов. Google рекомендует обновить приложение Drive для настольных компьютеров до п...
Как запретить редактирование ключа реестра в Windows? Задача, конечно, специфическая и вряд ли вы будете таким заниматься каждый день. Но если потребовалось, то сегодняшний «рецепт» вам точно пригодится. Читать полную статью
Астрономы обнаружили систему, где 6 планет вращаются в идеальной синхронизации Невозмутимое семейство субнептунов на ритмичных орбитах может содержать ключи к формированию планет.
«АвтоВАЗ, пожалуйста, замените эту кнопку Start-Stop на обычный ключ зажигания – и всё, проблем не будет». Продавец о проблеме Lada Vesta NG, из-за которой машина заводится через раз В YouTube-канале Bashkort Auto появился интересный видеоролик с демонстрацией очередной проблемы с Lada Vesta NG: совершенно новая машина, подготовленная для выдачи покупателю, не желала заводиться по нажатию на кнопку Start-Stop. Точнее, заводилась через раз. Изображе...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.9.3 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.9.3. Известные проблемы • Оверлей метрик производительности может сообщать N/A для FPS в различных играх; • Звук может периодически рассинхронизироваться с видео при записи из AMD Software: Adrenalin Edition с к...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Гаджеты для ремонта техники и электроники в домашних условиях: выбор ZOOM В некоторых случаях электронные устройства можно починить самостоятельно, не обращаясь к специалистам. Но для этого нужны специализированные инструменты — обычной отверткой и гаечным ключом в таком случае не обойтись. Редакция ZOOM.CNews сделала подборку мелких устройств для...
Выравнивание вогнутого стола anycubic mega X Столкнулся с проблемой кривого (вогнутого ) стола при нагреве на новом anycubic mega X 300x300.Прогибался в центре при температуре 75 С примерно на 2-3 мм вниз. Решил напечатать регулируемые резьбовые проставки. Решение работает, принтер печатает хорошо первый слой липнет р...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Ученые НАСА выяснили причину выбросов метана на Марсе Исследователи выяснили, что колебания атмосферного давления на Марсе могут быть ключом к пониманию загадочного выделения метана.
Космический телескоп "Джеймс Уэбб" нашел ключ к разгадке скрытого океана Европы Ледяной спутник Юпитера хранит больше секретов, чем кажется на первый взгляд.
Microsoft прекращает поддержку обновлений до Windows 11 с использованием ключей Windows 7 и 8 Microsoft прекратила поддержку обновления до Windows 11 с использованием ключей активации от Windows 7, 8 и 8.1, начиная с 2023 года
Президент Ирана: Страдания палестинцев - ключ к освобождению Иерусалима Эбрахим Раиси заявил, что страдания палестинцев приближают освобождение Иерусалима
Представлен военный Ford F-150 Kodiak Robotics демонстрирует первый прототип автономной военной платформы компании, которая позволяет Ford F-150 перемещаться без человека за рулем. В ноябре компания Kodiak передала военным свой первый автономный F-150 в качестве испытательного стенда для будущих техн...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Восстановление старых компьютеров: кому это надо Лаборатория по восстановлению старых компьютеров PCOfficina, фото из презентации волонтёрской организации Детские дома, сельские школы и другие учреждения образования и социальной защиты не всегда могут позволить себе купить современную технику. В то же время ПК довольно с...
Большая шпаргалка по Docker: как распилить монолитный проект на части Погружение в мир контейнеризации с докером — это путь к оптимизации развёртыванию приложений, а также ключ к упрощению жизни разработчиков и системных администраторов. Меня зовут Андрей Аверков, в IT c 2008 начинал пусть с аналитика-проектировщика IT систем, 11 лет в роли ра...
watchOS 10.1 исправляет проблему с погодой Обновляемся.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Logitech представила мышку Signature AI Edition M750 со специальной кнопкой ИИ Анонсирована мышь Logitech Signature AI Edition M750 со специальным ключом AI и программным обеспечением AI Prompt Builder для вызова ChatGPT.
Собственный токсин организма, формальдегид, стал ключом к пониманию старения и рака Ученые из Калифорнийского университета в Беркли обнаружили, что формальдегид, известный канцероген, содержащийся в различных средах, естественным образом вырабатывается в человеческом организме.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Microsoft запретит активировать новые установки Windows старыми ключами СМИ обнаружили, что компания Microsoft прикрыла одну из излюбленных «лазеек» пользователей и запретила активировать Windows 10 или Windows 11 старыми ключами от Windows 7 и Windows 8.
Быстрее ветра: Microsoft предложит метод автоматической переустановки и восстановления системы Windows 11 В феврале 2024 года Microsoft планирует представить новое обновление Windows 11 под названием Moment 5. Внутри него пользователей ждет интегрированная система самовосстановления ОС. Она пока находится в процессе разработки и появится в бета-версии для инсайдеров канала Cana...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Юзабилити-тестирование сайта Юзабилити-тестирование становится ключевым инструментом в руках разработчиков и дизайнеров, позволяя выявить и устранить потенциальные проблемы интерфейса ещё до того, как сайт попадёт к конечному пользователю.Эта статья будет интересна широкому кругу профессионалов, занимаю...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Проблемы с Web-Apps в iOS 17.4 Beta вызывают беспокойство среди разработчиков После обновления до бета-версий iOS 17.4, разработчики столкнулись с серьезной проблемой: веб-приложения на iPhone перестали правильно функционировать, особенно в Европе
Россия и Китай успешно осуществили квантовую связь через спутник Зашифрованная передача содержала два изображения, защищенные квантовыми ключами
MSI объявила о сотрудничестве с SEGA для выпуска игры Like a Dragon: Infinite Wealth При покупке материнских плат серии Z790 Max в игроки получат бесплатный ключ к игре Like a Dragon: Infinite Wealth
В Wildberries наблюдается технический сбой: пользователи сообщают о проблемах Wildberries сообщает о техническом сбое на своем сайте и активно работает над восстановлением сервиса, как сообщили в пресс-службе компании РИА Новости. В официальном заявлении говорится: «На сайте Wildberries наблюдается технический сбой. Мы работаем над оператив...
Немного паранойи: весёлые огромные уязвимости, которые порождают ChatGPT и LLM-модели LLM сейчас встраивают практически везде. Рождается очень много возможностей для атак. Уже появились атаки на дозаполнение кода. Это вообще самое смешное: код записывается в публичный репозиторий, модели считывают его при обучении, запоминают, при подсказках он всплывает, в...
[Перевод] Переменные окружения в Node.js: полное руководство В этой статье мы рассмотрим переменные окружения (environment variables) в NodeJs с примерами. По сути, это пары ключ-значение набора данных, которые хранятся на уровне операционной системы. Они важны, поскольку отвечают за: разделение проблем, безопасность, переносимость, м...
Google проиграла суд и должна 5 миллиардов долларов Сегодня в рамках судебного дела компания Google официально согласилась уничтожить миллиарды записей данных о просмотре веб-страниц, собранных гигантом поисковой системы, пока пользователи находились в режиме приватного просмотра «Инкогнито». Да, вы всё правильно поняли — ког...
Как заставить каждую ошибку работать на ваш карьерный рост Исправляя последствия не самых лучших решений, вы наверняка накопите серьёзный опыт. И станете ценным специалистом.
У Белого дома США есть своя аптека, и она столкнулась с серьезными проблемами Расследование, проведенное Управлением генерального инспектора Министерства обороны, выявило тревожные проблемы с аптекой Белого дома времен администрации Трампа. В аптеке, находящейся в ведении Военного управления Белого дома, были обнаружены серьезные системные проблемы и ...
Microsoft заблокировала возможность бесплатного обновления Windows 11 для пользователей Windows 7 Microsoft заявляет, что пользователям старых ПК с Windows 7 8 теперь придется заплатить за ключ Windows 11, чтобы активировать его на своем устройстве.
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Samsung исправляет проблему выгорания экранов в One UI 6.1 Мы публиковали список аппаратов, которые получают One UI 6.0 ещё в ноябре, тогда было известно, что апдейт будет происходить волнами, не на все устройства одновременно. Тогда Samsung сообщала, что планируется завершить процесс в феврале. Тогда же в One UI 6.0 пользователи ...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
В России можно выпустить карту для оплаты товаров в Турции и пополнять её без комиссии Разработчики приложения Letim, позволяющего россиянам открывать виртуальные карты, представили новую услугу — пластиковую карту турецкой платёжной системы Troy.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
В новой бете Android 15 можно отключить ограничения FPS, предусмотренные разработчиками игр Хорошая новость для геймеров! В новой бета-версии Android 15 появилась функция, которая позволяет отключить ограничения FPS, установленные разработчиками игр.
Как войти в учетную запись Яндекса без пароля с использованием биометрии Еще в 2022 году, вместе с выходом iOS 16, Apple показала функцию Passkey. С помощью нее можно входить в учетные записи на различных ресурсах без использования пароля. Достаточно просто создать специальный ключ доступа и в дальнейшем подтверждать авторизацию с помощью биомет...
Ремонт ноутбуков в Техно Ремонт в Череповце Техно Ремонт - это ведущий сервисный центр в Череповце, специализирующийся на профессиональном ремонте ноутбуков. Сочетая в себе опытных специалистов, высококачественные комплектующие и современное оборудование, Техно Ремонт предоставляет полный спектр услуг по диагностике, ...
Названа лучшая фитнес-привычка для похудения Главным ключом к успеху в фитнесе является всего одна вещь. И её назвал тренер Джаррод Ноббе.
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Mail.ru запустил нейросеть, восстанавливающую старые фотографии В России разработали нейросеть, способную реставрировать старые фотографии и восстанавливать утерянные детали на них
Windows 11 версии 23H2 теперь доступна инсайдерам на канале Release Preview С сегодняшнего дня Windows 11 2023 Update (версия 23H2, сборка 22631) доступна участникам программы Windows Insider на канале Release Preview в качестве необязательного обновления. Это означает, что вы можете вручную проверить наличие обновлений в «Центре обновления Windows...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Ключ к эффективности разработки: делать то, что нужно, но лишнего не делать Кучу времени можно сэкономить если: Написать тесты на функциональность, которая суперважна или в будущем будет меняться с большой вероятностью. Не писать тесты на функциональность, которая меняться никогда не будет и не особо критична при поломке. Тщательно проработать важн...
«Пожалуйста, не пытайтесь восстанавливать устройство сами». Xiaomi удалила обновление, превращающие смартфоны в «кирпичи» Xiaomi удалила обновление системного компонента, которое приводило к проблемам у устройств брендов Poco, Redmi и Xiaomi, из онлайн-источников, о чем сообщает в Telegram-канале узбекистанского подразделения. Производитель отсоветовал клиентам не пытаться решить проблему ...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Грабители вернули телефон Android водителю Uber Eats, потому что это был не iPhone Преступники ограбили мужчину забрав "все, что у него было в карманах, забрали ключи от его грузовика, сели в него и уехали", рассказала жена потерпевшего.
Бета-тестирование шутера The Finals от ветеранов DICE привлекло внимание 7,5 миллионов человек Ключ к успеху ведь прост: назовись ветераном DICE, а дальше хоть трава не расти.
Huawei делает ставку на инфраструктуру центров обработки данных в 2024 году Председатель совета директоров Huawei Ху Хоукун подготовил китайского технологического гиганта к 2024 году, заявив, что его предложения в области центров обработки данных являются ключом к успеху в новом году.
Восстановление прошивки VR-шлема Apple можно будет сделать через iPhone В готовящейся к выпуску гарнитуре дополненной реальности Apple Vision Pro будет реализован процесс восстановления прошивки с помощью iPhone, аналогичный тому, что используется для Apple Watch и Apple TV. Этот подход избавляет от необходимости использования компьютера и ...
Приложение HP Smart автоматически устанавливается на Windows 11/10, но так быть не должно На самом деле так быть не должно, но проблема действительно существует. Мы в редакции тоже можем её подтвердить, актуальна в том числе для РФ. Затрагивает по крайней мере версии системы 23H2 и 22H2. Программа может установиться даже в Windows, запущенную на виртуальной ма...
Лекарство от диабета помогло в борьбе с раком: снижение риска развития на 44% Исследование, проведенное в Западном резервном университете Кейза, выяснило, что обычное лекарство от диабета может быть ключом к снижению риска колоректального рака (КРР) на 44%.
Новое видео о Vivo Watch 3 раскрывает такие функции, как автомобильный ключ и управление камерой Также эти часы получат профессионального спортивного тренера с искусственным интеллектом, множество спортивных режимов и при этом водонепроницаемые.
Клетки-восстановители сердца оказались не такими «хорошими» Исследование, проведенное Университетами Суррея и Оксфорда, раскрыло потенциальную темную сторону клеточной терапии для восстановления сердца. Оказывается, те самые клетки, которые призваны восстанавливать сердце после инфаркта, могут непреднамеренно вызывать всплеск нарушен...
[Перевод] Обфускация сетевого трафика и автоматическая интернет-цензура Интернет‑цензоры ищут способы выявить и заблокировать доступ в интернете к информации, которую они считают нежелательной. Для этих целей они часто используют такие сетевые инструменты, как глубокая проверка пакетов (Deep packet inspection, DPI), которые п...
АвтоВАЗ бесплатно отремонтирует глючные Lada Vesta NG Как сообщил ресурс «Лада.онлайн», АвтоВАЗ выпустил техническое предписание №93-23, в котором говорится о необходимости обновления ПО универсального блока кузовной электроники на автомобилях Lada Vesta NG. Причем одновременно с обновлением ПО произведут &laqu...
Заменитель Toyota Land Cruiser Prado. В Россию везут BYD Leopard 5, деталь подвески которого погнули гаечным ключом В ближайшем будущем на российском рынке появится внедорожник BYD Leopard 5. Одна из компаний, специализирующихся на поставках автомобилей из Китая в Россию, собирается начать продажи, о чем сообщает Autonews.ru. FangChengBao — новый бренд компании BYD, занимающий ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Windows 11 научилась переустанавливать саму себя. Все выполняется автоматически через «Центр обновления Windows» Microsoft наконец-то внедрила в Windows то, что ждали давно: Windows 11 научилась сама переустанавливать себя с сохранением на ПК всех пользовательских файлов. Новая функция реализована в бета-версии ОС. Переустанавливать Windows 11 с сохранением файлов и настроек...
Игра Dormant Manor предлагает восстановить замок и познакомиться с вампиром Мобильный проект Dormant Manor вошёл в стадию пробного запуска на Android. Скачать клиент игры можно через Google Play США. В нём нужно играть за девушку, которая отправляется в замок, который надо восстановить изнутри и снаружи, а параллельно — раскрыть его секреты. Для в...
Apple сняла запрет на эмуляторы ретро-консолей в App Store Европейский союз продолжает давить на Apple, чтобы та открыла доступ сторонним разработчикам к экосистеме iOS. USB-C порт и покупки в обход App Store были только началом — в эту пятницу, 5 апреля, Apple выпустила обновлённый свод правил для App Store. В нём указано, что тепе...
Опять обновление Windows что-то сломало. Microsoft говорит, что устройства с Windows могут столкнуться со сбоями VPN-соединения Очередное обновление Windows сломало очередную функцию системы. Microsoft подтвердила, что апрельское обновление безопасности нарушило работу служб VPN. фото: Microsoft Сама компания формулирует это так, что устройства Windows могут столкнуться со сбоями VPN-соед...
Apple обновляет Safari на старых версиях macOS Новое обновление Safari для старых версий операционной системы macOS содержит патчи, исправляющие те же ошибки безопасности, которые присутствуют в macOS 14.4.1.
Ученые предложили восстанавливать зрение с помощью солнечных панелей Группа ученых из различных областей, включая инженеров, нейроученых и медиков, в том числе исследователи из Университета Нового Южного Уэльса (UNSW), занимаются разработкой методов восстановления зрения с использованием солнечных панелей, вживленных в глазное яблоко.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
12-летние смартфоны Samsung Galaxy S3 и Galaxy Note 2 получили Android 14 – стараниями энтузиастов Разработчики Lineage OS выпустили прошивки Lineage OS 21 для двух смартфонов Samsung, успевших стать легендарными: Galaxy S3 и Galaxy Note 2. Обе эти модели вышли в 2012 году, и последним официальным обновлением для них была Android 4.4 KitKat с интерфейсом TouchWiz. И...
Стоп-сигналы перестанут жить своей жизнью, поворотники не будут замерзать на морозе, а аккумулятор — разряжаться за ночь. АвтоВАЗ доведёт Lada Vesta до ума Мы уже неоднократно писали о проблемах, с которыми столкнулись владельцы Lada Vesta: многие жалуются на неадекватно работающие дворники, стоп-сигналы, работающие как им вздумается (или не работающие вовсе), ночную разрядку аккумулятора — это далеко не полный списо...
Компания Postgres Professional выпустила версию Postgres Pro Standard 16.0.1 Компания Postgres Professional первой среди российских разработчиков представила обновленную СУБД на базе выпущенной в сентябре PostgreSQL 16.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
ChatGPT клиент для MS-DOS Благодаря стараниям ретро энтузиаста Yeo Kheng Meng (очень рекомендую его сайт, много интересного по ретро технике) можно юзать ChatGPT на DOS машинах. Кто владеет языком рекомендую Оригинальный пост на ангельском. Я тестил проект на машине Toshiba T1200, (для которой к слов...
Нутрициолог: яблоки и морковь – ключ к стройности и здоровью Нутрициолог Екатерина Кузина подчеркнула важность включения в рацион питания продуктов, богатых клетчаткой, таких как яблоки и морковь, для поддержания стройности и улучшения здоровья, пишет Общественная служба новостей ссылаясь на интервью «АиФ».
Новая iOS подвинула сеть Google по поиску пропавших устройств ближе к релизу Сеть Google Find My Device (FMD), запуск которой первоначально был запланирован на лето 2023 года, наконец-то скоро появится. Ключ к этому кроется в грядущем обновлении iOS 17.5, которое принесет оповещения о неизвестных трекерах.
Оказалось, некоторые черты характера отлично защищают от слабоумия Исследователи из Калифорнийского университета в Дэвисе обнаружили ключ к защите вашего мозга от слабоумия – возьмитесь за свою личность. Мета-анализ 44 531 участника с двух континентов раскрывает черты характера, которые делают вас устойчивым к деменции.
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным CD Projekt Red и Cisco, а также ключи дешифрования для старых атак.
Асимметричные и симметричные ключи в PostgreSQL Привет, Хабр!Как мы знаем, защита конфиденциальной информации — это неотъемлемая часть любого проекта. В статье поговорим про шифрование данных в PostgreSQL, а именно про шифрование с использованием как асимметричных, так и симметричных ключей. Читать далее
Новый серый кардинал Тайваня держит в руках ключ к миру, либо к войне между Китаем и США Переизбрав ДПП, Тайвань сохранил статус-кво - Но за этой победой скрывается изменившийся политический ландшафт
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
«ВКонтакте» переживает масштабный сбой – сервисы недоступны в России и за рубежом Пользователи социальной сети «ВКонтакте» начали массово жаловаться на проблемы с доступом к сервисам. При входе на сайт пользователи видят сообщение о недоступности и предложение попробовать зайти попозже. Иллюстрация: «ВКонтакте» В ...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Анонимная P2P-база знаний, где никто не может подделать чужое авторство | Магия асимметричных ключей на практике На днях, как это обычно и бывает перед сном, мой мозг решил, что было бы очень забавно перед экзаменом не спать, а заняться брейнштормом. Как результат я получил слитую сессию и безумное желание сделать свой P2P WEB 228.0 — ну вы знаете… Вот вы никогда не задумывались, чт...
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Состоялся релиз игры Shovel Pirate — возвращение в 16-битное детство Разработчик Neutronized уже набил руку на франшизе Super Cat Tales, поэтому новые части быстро приедаются и не имеют эффекта новизны. И несмотря на внешнюю схожесть, игре Shovel Pirate есть что показать. В ней мы играем за пирата с лопатой. В отличие от Shovel Knight, он ис...
Не удается войти в аккаунт Google — почему и что делать? Ошибка «Не удается войти в аккаунт Google» может возникать по разным причинам, многие из которых легко решить самостоятельно. Расскажем, почему не получается войти в учетную запись Google и как это исправить. Убедиться в наличии сети В первую очередь нужно проверить, есть ли...
Простой способ восстановить удаленные сообщения в WhatsApp на Android. Работает даже без резервной копии У владельцев Android-смартфонов довольно часто пропадают сообщения в Ватсапе. Подобное происходит по разным причинам. Кто-то случайно удаляет свои сообщения или приложение WhatsApp со всей перепиской, а кто-то переезжает на новый смартфон и не может найти на нем старые чаты...
iDNES: Солдаты ВСУ уверены, что в провале под Очеретино виноваты украинские генералы Чешский журнал прямо сказал, что высшее украинское военно-политическое руководство попросту перестало в адекватном ключе смотреть «на географическую карту»
Мозговые волны оказались ключом к разгадке тайн мышления На протяжении десятилетий неврологи изучали отдельные нейроны и их связи, чтобы понять, как мы мыслим. Но в новом исследовании, проведенном в Массачусетском технологическом институте, утверждается, что при таком подходе упускается важнейшая часть головоломки — ритмы моз...
NASA более двух месяцев не может вскрыть контейнер с образцами астероида Ещё в сентябре в США приземлились фрагменты астероида Бенну. Они, предположительно, содержат ключ к разгадке происхождения Солнечной системы и смогут дать ответ на важные вопросы о том, как возникла наша планета
NVIDIA выпустила хотфикс 546.31 к вчерашнему драйверу GeForce Game Ready 546.29 Хотфикс исправляет две проблемы.
Кооперативный экшен Helldivers 2 готов к релизу на ПК и PlayStation 5 Прямо перед релизом кооперативного экшена Helldivers 2, который состоится сегодня, 8 февраля, разработчики из Arrowhead Game Studios успели рассказать о глобальном сюжете игры, поделиться планами на будущий контент и порадоваться первым достижениям проекта. Напомним, что при...
Apple хотела выпустить собственные Wi-Fi и Bluetooth чипы, но столкнулась с проблемами Компания Apple столкнулась с серьезными препятствиями в разработке собственных Wi-Fi и Bluetooth чипов.
Разрешить имитацию модема — что это и зачем нужно в смартфоне? С обновлением версии ОС Android появляются и новые настройки в режиме разработчиков. Расскажем, что означает опция «Разрешить имитацию модема» и зачем она нужна. С появлением бета-версии Android 13 была анонсирована и новая настройка, которая вошла в режим для разработчиков...
Flutter и ГОСТ TLS Меня зовут Куприёв Андрей, я Flutter‑разработчик в команде Центра развития финансовых технологий (ЦРФТ) Россельхозбанка. В этой статье мы рассмотрим, как реализовать поддержку протокола ГОСТ TLS в приложениях, разработанных на Flutter.Flutter, с ...
Постквантовая защита WhatsApp, новый Matrix 2.0 и PoW-задачи для входа на сайт На Хабре уже упоминали, что протокол Signal получил постквантовую защиту, хотя в краткой новости не вдавались в детали. Но это действительно важное событие с учётом того, что количество пользователей этого протокола превышает 1 млрд человек за счёт WhatsApp. Signal примен...
NFT-маркетплейс OpenSea предупредил пользователей об утечке данных Представители маркетплейса невзаимозаменяемых токенов (NFT) OpenSea предупредили своих пользователей о возможной утечке их API-ключей
Google выпустила вторую бета-версию Android 15 для разработчиков. Что нового На этой неделе Google выпустила новую сборку Android 15 — Developer Preview 2. Эта сборка привносит в платформу множество изменений, ориентированных на разработчиков, и одним из главных ее изменений является официальная поддержка спутниковой связи в Android. Среди других за...
Выявление потребностей клиентов через опросы Введение в тему выявления потребностей клиентов через опросы начнем с утверждения, что понимание того, что действительно важно для ваших клиентов, является краеугольным камнем успешного бизнеса. В наш век информационных технологий и высокой конкуренции, ключом к выживанию и ...
Solo Leveling: Arise выйдет по всему миру в мае Компания Netmarble должна дать больше информации по Solo Leveling: Arise 19 марта. Тем временем для игры уже появилась страница в App Store. На ней указано, что релиз проекта состоится 8 мая. Напомню, что 15 марта разработчики пообещали выпустить раннюю версию этой весной то...
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
Google придётся избавиться от секретов пользователей. Компания обязалась удалить или обезличит миллиарды записей из режима инкогнито в Chrome Компания Google уничтожит или обезличит миллиарды записей данных о просмотре веб-страниц, собранных в то время, когда пользователи находились в режиме инкогнито в браузере Chrome. создано DALL-E В 2020 году против Google был подан коллективный иск в суд. Компания...
Новости разработки Chimbalix Linux - продолжаем исправлять проблемы Продолжаем исправлять бесконечные проблемы и делать Linux пригодным для использования как ОС.
Учёные назвали навык, улучшающий память и критическое мышление Знание двух языков может быть ключом к развитию критического мышления и улучшению памяти.
Умные автомобильные ключи раскритиковали в связи с ростом числа угонов В Великобритании растет число краж автомобилей, и новая волна «высокотехнологичных» методов вызывает опасения по поводу безопасности систем бесключевого доступа.
Politico: Россия может получить ключи от Украины еще до окончания срока Байдена Европа не готова "поддать жару" в ВПК, пока в России чуть ли не тысячами начали производить танки, самолёты и остальную технику
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.2 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.2. Список исправлений • Был периодический сбой приложения во время игры в Starfield на графических продуктах Radeon™ RX 7000 Series; • Был периодический сбой драйвера во время игры в Counter Strike 2 с включе...
Реверс мобильных приложений на cocos2dx Хочу поделиться своим опытом в реверс инженеринге приложения на lua cocos2d-x. Файлы приложения зашифрованы xxtea, а ключи шифрования находятся в .so файле внутри приложения. Читать далее
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Команда разработчиков Geeks3D выпустила публичный релиз FurMark 2.1.0.2 Бета-версия была доступна с декабря 2022 года, что является важным достижением, учитывая, что предыдущее обновление было выпущено в 2007 году
«Беспорядок» оказался ключом к прорыву в области суперконденсаторов Исследователи из Кембриджского университета сделали открытие, которое может произвести прорыв в суперконденсаторах — технологии, имеющей значение для хранения возобновляемой энергии. Они обнаружили, что чем более «беспорядочной» является внутренняя структура электродов супер...
Ученые решили использовать гены рака кожи для лечения сердец Новое исследование, проведенное в Университете Дьюка, показало, что распространенная и опасная мутация, обнаруженная в меланоме, может быть использована для стимулирования роста клеток сердечной мышцы в лабораторных моделях. Это открытие способно произвести революцию в терап...
iPhone можно использовать в роли веб-камеры с гибкой настройкой Некоторое время назад разработчики из компании Apple заявили, что в новой операционной системе для компьютеров Mac будет реализована новая функция, которая позволяет трансформировать iPhone в веб-камеру. Данная функция работает не только на ноутбуках компании, но и на дескто...
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.1 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.1. Список исправлений • Был периодический сбой приложения во время игры в Starfield на графических продуктах Radeon™ RX 7000 Series; • Был периодический сбой драйвера во время игры в Counter Strike 2 с включе...
Xiaomi выпустила HyperOS для Redmi Note 13, Redmi 13C, POCO X4 Pro 5G и других устройств. Redmi Note 13, Redmi 13C/POCO C65 и Redmi Note 11 Pro 5G/POCO X4 Pro 5G начали получать обновление HyperOS. Серия Redmi Note 13 выпущена из коробки с MIUI 14 на базе Android 13. Хотя ожидалось, что эта серия Redmi Note будет выпущена с HyperOS «из коробки», ...
MSI исправляет проблемы с производительностью ряда своих видеокарт RTX 4070 Ti SUPER новым BIOS Прошивки доступны для загрузки на сайте компании.
Представлен жёсткий диск Seagate Exos емкостью 30 ТБ с технологией Mozaic 3+. На подходе модели 50 ТБ+ Seagate представители новый жесткий диск Exos емкостью 30 ТБ, использующий собственную технологию Mozaic 3+. Exos 30 TB — это устройство корпоративного уровня, Ключ к такой высокой плотности лежит в нескольких технологических достижениях. Mozaic 3+ заменяет традиц...
Эксперт рассказала о лучших ежедневных привычках для похудения Многие перед Новым годом дали себе обещание начать худеть. Но это далеко не всегда предполагает пересмотр всего образа жизни. Обзор 2018 года показывает, что ключ к устойчивому снижению веса в долгосрочной перспективе — формирование «здоровых» привычек.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Состоялся релиз iOS-порта Hades от Netflix Издатель Netflix выпустил Hades на iOS-смартфоны после короткого пробного запуска на Филиппинах. Android-версия так и не появилась. Пользователи Reddit уже заметили, что студия Supergiant никогда не выпускает свои игры на Android. Отмечу, что Hades недоступна в российском A...
Ученые создали ИИ, способный предсказывать изменения в клетках организма Исследователи из Университета Нортвестерн применили искусственный интеллект (ИИ) для прогнозирования изменений в клетках организма. Они разработали уникальный метод, использующий технологии генной секвенировки и компьютерные вычисления. Этот метод позволяет предсказывать ком...
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором Для подписчиковРеверс‑инженеру далеко не всегда удается без труда исследовать написанные на Python приложения. Разработчики умеют хранить свои тайны, используя обфускацию, шифрование, кастомный маршалинг и собственные интерпретаторы. Но для любого замка отыщется отмычка: сег...
Обороты магазинов «серых» игровых ключей в России выросли на 68% за прошедший год После ухода части зарубежных издателей игр из России ситуация на рынке дистрибуции сильно поменялась: официальные магазины теряют покупателей, в то время как показатели «серых площадок» растут
Превратите свой пет-проект из хобби в карьеру Привет, Хабр!Меня зовут Данил Картушов, в этом посте я расскажу, почему и как именно pet-project'ы могут стать ключом к вашей карьере.Надеюсь, что после этого поста ты сможешь раскрыть свой потенциал к обучению и по-новому взглянуть на процесс обучения. Начнем!
Google начала активно продвигать новый способ входа — ключи доступа С 10 октября Google начала активно предлагать пользователям новый способ входа в сервисы и приложения — ключи доступа, которые также называют «паролем без пароля». Это альтернатива традиционному входу в учётную запись, призванная полностью заменить пароли.
Что будет, если Android-смартфон перестанет обновляться Времена, когда обновления для Android-смартфонов были чем-то факультативным и совершенно необязательным, давно прошли. Сегодня производители уделяют этому аспекту гораздо больше внимания и стараются не только своевременно выпускать даже незначительные апдейты, но и планомер...
Видеокарты Radeon RX 7000 больше не потребляют энергию, как не в себя. AMD исправила проблему потребления в простое Компания AMD наконец-то исправила проблему, из-за которой почти все видеокарты линейки Radeon RX 7000 в режиме ожидания потребляли слишком много энергии. фото: AMD Проблема проявилась изначально ещё у Radeon RX 7900 XT/XTX, но конкретно у этих моделей её начали и...
Представлены BMW 530e и 550e xDrive с расходом топлива до 1 л на 100 км BMW расширяет линейку электрифицированных моделей, представив два новых варианта 5-й серии с двигателями внутреннего сгорания и 48-вольтовой мягкой гибридной технологией eDrive. BMW 530e и 550e xDrive выйдут в ноябре и уже доступны для заказа в Германии. Седан BMW 530e...
Flipper на минималках. Как мы делаем устройство для чтения и эмуляции ключей от домофонов… Мне понравилась идея Flipper Zero в хранении и эмуляции электронных ключей. Это довольно удобно, можно избавится от половины моей связки со всеми ключами, плюс те ключи, которые я обычно даже не ношу, будут под рукой, в том числе универсальные. Но не понравились его габар...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Потенциальное взятие Харькова станет ключом к безопасности приграничного Белгорода Ситуация вокруг белгородского приграничья становится все более напряженной и опасной с каждым днем. Представители украинских власти настойчиво стремятся превратить этот центр российской области в новый Донецк.
Microsoft выпустила обновление Windows 11 Moment 4 21 сентября 2023 года Microsoft объявила, что 26 сентября выпустит большое обновление функций для Windows 11. Этот день настал, а это означает, что те, кто использует стабильные релизы Windows 11, могут загрузить и установить обновление Windows 11 Moment 4. Компания Microsof...
Нейрочипы, переливание крови и тестостероновые вечеринки. Как и зачем миллиардеры пытаются обмануть природу Кремниевая долина всегда была местом эксцентричных инноваций, а с приходом тренда на кустарную биологию количество стартапов в области здоровья возросло в несколько раз. Биохакинг за 20 лет прошёл путь от полезных и бесполезных пищевых добавок до вживления подкожных чипов, к...
Ядро Cortex-X5 от ARM потребляет слишком много энергии Сегодня появилась интересная информация о том, что производительные ядра Cortex-X5 от ARM испытывают серьёзные проблемы с высоким энергопотреблением при повышенных частотах и демонстрируют незавидную производительность в многоядерном режиме при снижении максимального предела...
Музыка — больше, чем просто развлечение для пожилых людей: исследование Забудьте о вечерах лото и кружках вязания — новый опрос показывает, что музыка может быть ключом к счастью и здоровью пожилых людей. Почти все респонденты, а именно 98%, отметили, что занятия музыкой приносят хотя бы одну пользу их здоровью.
iPhone 15 Pro больше не будут перегреваться: Apple выпустила обновление iOS 17.0.3, которое устраняет проблему Возможно, жалобы пользователей на перегрев iPhone 15 Pro и iPhone 15 Pro Max скоро прекратятся: Apple сегодня выпустила патч iOS 17.0.3, который «исправляет причину, по которой iPhone мог нагреваться сильнее ожидаемого». После того, как новые смартфоны Appl...
OnePlus выпустила обновление OxygenOS для планшета OnePlus Pad Обновление исправляет мерцание экрана и улучшает автономность планшета.
Появилось новое видео от разработчиков Racing Master Мобильная игра Racing Master находится в разработке примерно 4 года. Уже долгое время нет информации даже о китайских бета-тестах, а вместо софт-запуска игрокам дают посмотреть очередной «дневник разработчика», где NetEase Games и Codemasters показывают, как они серьёзно н...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Новый баг в iOS 17 блокирует экран смартфонов iPhone В сентябре текущего года компания Apple выпустила операционную систему iOS 17 для всех совместимых моделей iPhone. Изначально операционная система была буквально переполнена ошибками — пользователи жаловались на проблемы с подключением к сотовой сети и постоянные зависания и...
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
Осы-интеллектуалы? Самые умные насекомые смогли запоминать лица Впервые исследователи обнаружили, что социальное взаимодействие между осами может быть ключом к разгадке их интеллектуальных способностей. Исследование было сосредоточено на двух различных популяциях бумажных ос: одна из них обитала на юге, а другая - на севере и имела разн...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Разработчики Sudachi скопировали интерфейс Nintendo Switch После прекращения работы популярного эмулятора Nintendo Switch под названием Yuzu, несколько других проектов, основанных на открытом исходном коде данного проекта, начали самостоятельную разработку. Один из таких проектов под названием Sudachi недавно был существенно обновлё...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Кето-диета смогла защитить эпилептиков от припадков Надежда для детей с эпилепсией, не поддающейся лечению, светит все ярче. Новое исследование Калифорнийского университета показывает, что кето-диета, популярная для снижения веса, может быть ключом к контролю над припадками благодаря своему преобразующему воздействию на бакте...
4 самых быстрых способа получить Дукаты в Warframe Mobile Дукаты в Warframe Mobile это особая валюта, которую принимает Торговец Бездны по имени Баро Ки'Тиира. Он появляется раз в 2 недели, предлагая купить моды легендарной редкости, ивентовые варианты оружия, уникальные скины и украшения для корабля. Ещё Дукаты используются при со...
Компания Nikon выпустила DED 3D-принтер Lasermeister LM300A со встроенным 3D-сканером Новая аддитивная система по технологии прямого лазерного выращивания заточена под ремонт металлических изделий, например турбинных лопаток. Бортовой 3D-сканер позволяет анализировать форму поврежденных деталей и автоматически генерировать траекторию построения для восстановл...
В Германии заявили о серьезных проблемах бундесвера Доклад военного инспектора раскрывает серьезные недостатки в бундесвере. Необходимо немедленно приступить к исправлению этой ситуации, иначе положение армии Германии станет критическим.
Итоги 2023 года: топ смартфонов до 20 000 грн – Xiaomi, Samsung, ... Сегодня мы представляем вашему вниманию подборку лучших смартфонов до 20 000 гривен по версии нашей команды. Это уже более серьезный бюджет, позволяющий получить уже почти премиальный девайс.
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
«Отучаем» WinFXNet от жадности (часть 1) ПредысторияВ сфере АСУ ТП инженерам по работе приходится не только писать ПО, но и использовать готовое ПО от производителей оборудования. В связи с санкциями, многие поставщики покинули РФ, а оборудование и ПО необходимо продолжать эксплуатировать дальше.В данной статье буд...
Представлена новая версия самого мощного серийного BMW с мигалками и огнетушителем BMW представила новую версию своего самого мощного серийного автомобиля BMW XM. Его превратили в автомобиль безопасности (safety car) для сезона MotoGP сезона 2024 года. По сравнению со стандартным автомобилем он получил другой передний сплиттер, световую панель на кры...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Honor готовит ноутбук на необычной оперативной памяти Похоже, что небинарная память LPDDR5X уже официально эксплуатируется на рынке, поскольку компания Honor представила свой ноутбук на процессорах Intel Core Ultra с 24 ГБ оперативной памяти. Дело в том, что обычно пользователи получают бинарную память на 8, 16 или 32 ГБ. Но не...
Ученые хотят восстанавливать “мертвые” орбитальные спутники Ученые планируют заправлять «мертвые» спутники, чтобы продлить срок их использования Околоземное пространство, как известно, захламлено различным мусором, количество которого постоянно увеличивается. В основном он состоит из старых спутников, так как они перестают ...