«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Повреждённые файлы при копировании, или ещё одна причина, почему Linux многим и даром не нужен Однажды я обнаружил серьёзную проблему в своём дистрибутиве Linux, однако проверив другие дистрибутивы выяснилось, что проблема типична для большинства линуксов...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Создаю свой дистрибутив Linux: Часть 9 Пошёл второй месяц с того момента, как я начал делать свой дистрибутив Linux, это оказалось весьма увлекательное занятие...
Уборщики обнаружили в одном из домов Лондона пару старейших ПК Сотрудники клиринговой компании Just Clear во время плановой уборки обнаружили в одном из частных домов Лондона пару странного вида компьютеров. К большому удивлению, это оказались две старинных машины Q1 PC, которых насчитывается в мире всего три. Уборщики не смогли самосто...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Nothing выпустила весьма любопытные часы, наушники и зарядку Компания Nothing через свой суббренд CMF выпустила на рынок сразу три новинки, которые могут оказаться интересными не только для гиков. Каждая из них предлагается пользователям по более чем доступной цене, что уже обращает на себя внимание.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Windows 11 24H2 позволит создавать Wi-Fi-соединения с помощью QR-кодов Однако Microsoft следует серьезно отнестись к проблемам безопасности при такого рода соединении
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Компанию Neuralink миллиардера Илона Маска оштрафовали Компания Neuralink Илона Маска снова оказалась в неприятной для себя ситуации — её оштрафовали. Правда, вовсе не за какие-то опасные опыты над людьми или смерти животных, о которых сообщалось ранее. Министерство транспорта США во время проверки объектов ком...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Обнаружен вирус GoldPickaxe, крадущий банковские данные с iPhone Произошло непредвиденное развитие событий. Выяснилось, что вирус, затрагивающий Android, оказался не менее опасным и для iOS-устройств.
Выращенный на МКС салат-латук оказался опасным для здоровья Ученые из Университета Делавэра сообщили об опасности салата-латука, который выращивают на Международной космической станции (МКС). Последние исследования показывают, что в условиях невесомости у растений возрастает уязвимость к патогенным бактериям, а именно — сальмонелле.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Сеть заполонила версия CleanMyMac со встроенным хакерами вирусом для кражи личных данных Специалисты MacPaw, создателей популярного ПО для Mac, обнаружили серьезную угрозу!
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Впервые установлено соединение Bluetooth со спутником Американская компания Hubble Network стремится обеспечить глобальную доступность устройств IoT (Интернет вещей) используя Bluetooth. Первая попытка соединения оказалась успешной.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Sonos объявила о задержке выпуска своих новых наушников Компания Sonos столкнулась с технической неисправностью своих новых наушников, что привело к задержке массового производства. Этот этап, известный как тестирование валидации производства (PVT), был приостановлен из-за обнаруженного бага всего за две недели до начала массовог...
Дешёвые китайские ТВ-приставки оказались опасны Компания Human Security обнаружила в нескольких моделях ТВ-приставок заражение вирусами.
Google тестирует блокировку сторонних Android-приложений с опасными привилегиями Инженеры Google запускают пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться APK-файлы, запрашивающие доступ к опасным разрешениям.
Бэкдор Triada обнаружен на тысячах Android TV в США в рамках масштабной операции На тысячах Android TV приставок в США был обнаружен бэкдор Triada, который является частью масштабной мошеннической схемы
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Microsoft исследует проблемы с VPN, возникшие в апрельском обновлении для Windows 11 Инженеры Microsoft исследуют проблемы с работой VPN-соединений в Windows 11, которые возникли после установки ежемесячного накопительного обновления KB5036893 от 9 апреля 2024 года. Сообщается, что при попытке использовать VPN-соединение появляется ошибка «сертификат не най...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Компании в погоне за «золотой ИИ-лихорадкой» забыли о благополучии сотрудников Неустанное стремление таких технологических гигантов, как Amazon, Google и Microsoft, к доминированию в области искусственного интеллекта приводит к тревожной тенденции: переутомлению инженеров и ненадежности технологий, говорится в недавней статье CNBC. Эта «золотая ИИ-лихо...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Подводим итоги по выпуску дистрибутива Chimbalix 24.1 Alphachi-Pre6 Пора бы уже завершить начатое сравнение дистрибутивов MX Linux / Chimbalix и подвести итоги.
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Робот Tesla напал на рабочего завода и серьезно ранил его Инженер-программист Tesla получил серьезные травмы, когда на него напал неисправный робот, который впился своими железными «пальцами» в спину и руку.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Мозговой имплант Neuralink продемонстрировал уязвимость соединения электродов Со временем они отрываются из-за перемещений мозга внутри черепной коробки.
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
MSI Afterburner 4.6.6 Beta прекращает поддержку Windows XP Данное изменение объясняется увеличением размера обязательных дистрибутивов VC++ 2022 runtime, а также желанием избежать предоставления раздутого дистрибутива
В ярдо Linux добавили «синий экран смерти» – за разработку отвечает сотрудник Microsoft Уже совсем скоро большая часть дистрибутивов Linux получит новую функцию
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Ученые решили использовать гены рака кожи для лечения сердец Новое исследование, проведенное в Университете Дьюка, показало, что распространенная и опасная мутация, обнаруженная в меланоме, может быть использована для стимулирования роста клеток сердечной мышцы в лабораторных моделях. Это открытие способно произвести революцию в терап...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
Microsoft не обновляет кое-какую функцию в Windows 30 лет. Ее нашли и в Windows 11 Внимательные пользователи Windows 11 обнаружили любопытный артефакт – инструмент «Форматирование», который не менялся с 1995 года!
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
Палеонтологам удалось идентифицировать древнейшего мегахищника Он оказался дальним родственником современной черепахи.
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Chromecast на Google TV имеет новую полезную функцию Техноблогер Мишаал Рахман обнаружил в настройках ТВ-приставки Google Chromecast 4K любопытное нововведение
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
Ещё немного Ubuntu: вышел дистрибутив Ubuntu 23.10 с GNOME 45 Привет, Хабр! Многие пользователи Ubuntu, да и других дистрибутивов Linux продолжительное время ожидали выхода нового релиза 23.10. И вот, его уже можно загрузить. Установочные образы Ubuntu 23.10 "Mantic Minotaur" созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, U...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
В России разработали технологию, идентифицирующую человека по особенностям использования смартфона В России разработана уникальная технология, позволяющая идентифицировать человека по его "клавиатурному почерку" и походке.
Пытаюсь играть в простые игры на MX Linux 23 У многих дистрибутивов Linux есть серьёзная проблема, 64 разрядные ОС банально не умеют запускать 32 разрядный софт, но отразиться ли это на множестве старых игр, сейчас и проверим.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Беспилотник с гибридной силовой установкой «БТС-ВАБ» испытали в ОКБ «Сухого» Тестирование «БТС-ВАБ». Фото: ОАК ОАК продемонстрировала фотографии и видео с этапами испытаний первого прототипа любопытного беспилотника, отличающегося вертикальным взлетом и посадкой, а также наличием гибридной силовой установки, который разрабатывают инженеры ОКБ «Сухог...
Топ-10 качеств идеального ментора в IT. Мы опросили сто аналитиков Всем привет! Меня зовут Артём Полуян, я руководитель системных аналитиков в SM Lab. В этой статье хочу поделиться одной любопытной статистикой, которую мне удалось собрать за два года. Что за статистика и откуда она у меня взялась? Дело в том, что у меня есть своего род...
Популярный в США детский планшет оказался заполнен дырами и вирусами В мае этого года Алексис Хэнкок, исследователь в области безопасности, обнаружила серьезные проблемы с безопасностью и конфиденциальностью данных в детском планшете Dragon Touch KidzPad Y88X, подаренном ее дочери на день рождения.
WhatsApp получит штатную функцию Android-смартфонов Инсайдеры обнаружили в свежей бета-версии WhatsApp любопытное нововведение — его разработчики тестируют функцию, похожую на Android Quick Share
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Российские инженеры создали «умную» каску для опасных работ В России создали «умную» каску для опасных работ Atom 4.0
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Древний Android 11 оказался на втором месте по установкам на устройствах пользователей Google недавно обновила статистику распространенности версий Android, и результаты оказались весьма неожиданными.
[Перевод] Предистория AutoCAD На этой недели, 3 декабря праздновался Всемирный день компьютерной графики, и я припас для вас очень крутой контент. В наше путешествие по Италии в октябре этого года мы арендовали квартиру в Рапалло, и там на книжной полке я обнаружил папку с мануалом и с дистрибутивом Auto...
ChatGPT оказался способен повысить продуктивность некоторых сотрудников на 40% Согласно исследованию, проведенному под руководством Гарвардского университета, использование ИИ на базе GPT-4 позволило сотрудникам Boston Consulting Group значительно улучшить свою производительность.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Российские учёные обнаружили новый класс соединений Российские учёные синтезировали новый тип химический соединений
На МКС обнаружили устойчивые к лекарствам и потенциально опасные мутировавшие штаммы бактерий Ученые, опубликовавшие свое исследование в журнале Microbiome, обнаружили, что высоковирулентный Enterobacter bugandensis становится еще более опасным после эксперимента на МКС, где бактерии мутировали в изолированной среде. Изучение этих мутаций и их потенциальной угрозы дл...
Американские журналисты: русские быстро учатся, а технологии на базе ИИ оказались бесполезны Журналисты The New York Times рассказали о любопытном проекте Maven, результаты которого оказались разочаровывающими
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Почему поцелуи в каменном веке были смертельно опасными Через поцелую в каменном веке могли передаваться смертельные заболевания Нашим предкам, которые жили в каменном веке, приходилось нелегко. Их жизнь представляла собой постоянную борьбу за выживание и поиск еды в суровых климатических условиях. Среда, в которой они жили, была...
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Сокращать тысячи сотрудников Tesla пришлось из-за задержки с выпуском недорогого электромобиля за $25 000 Теперь все силы брошены на разработку роботизированного такси.
Из-за технических проблем миссия НАСА на Луну задерживается на неопределенный срок НАСА сталкивается с серьезными задержками в реализации Лунной программы «Артемида».
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Ростех: российский истребитель Су-35С по большинству характеристик соответствует пятому поколению По словам представителей госкорпорации, Су-35С весьма опасен для самолётов противника.
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Samsung оставила сотрудников полупроводникового подразделения без годового бонуса. А бонусы Samsung порой огромны Компания Samsung отменила все бонусы для своих сотрудников полупроводникового подразделения из-за плохого окончания 2023 финансового года. создано DALL-E У Samsung есть традиция выплачивать бонусы в конце года сотрудникам всей компании в знак благодарности за хор...
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Lane margining: как оценить качество PCIe-соединения без дополнительной аппаратуры При запуске новых плат и устройств с PCIe-соединениями недостаточно просто вставить карту в слот. Нужно так настроить эквалайзеры, редрайверы, пресеты и ретаймеры, чтобы на каждой полосе «поднялся линк», то есть установилось соединение. Это значит, что приемопередатчики на о...
Tesla снова оказалась в суде из-за смертельного ДТП с инженером Apple Компания Tesla столкнулась с очередным иском о неправомерной смерти, связанной с ее системой помощи водителю Autopilot. Дело, начатое сегодня в Калифорнии, связано со смертью Уолтера Хуанга, инженера Apple, погибшего в 2018 году, когда его Model X врезалась в разделитель шос...
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
В MacBook Pro 2016-2020 года проявилась серьезная проблема с дисплеем Специалисты обнаружили проблему с экранами MacBook Pro, которая может стать причиной дорогостоящего ремонта. Сотрудники сервисных центров отмечают, что из-за несовершенства конструкции дисплеи в MacBook Pro 2016-2020 года могут выходить из строя. Проблема уже получила свое н...
Audi увольняет сотрудников на фоне задержек в производстве электромобилей Audi объявила об увольнении сотрудников на своем заводе в Неккарсульме из-за задержек в выпуске новых моделей электромобилей и снижения ожидаемых доходов.
Why so heavy, Windows? Новая версия ОС Tine Core Linux «весит» всего 24 Мб. Что это за дистрибутив Tiny Core Linux около 15 лет, и он до сих пор актуален, обновляется и модифицируется своими авторами. Правда, с момента выхода версии 1.2 он немного «поправился» — сейчас его объём составляет 24 Мб вместо 10 Мб. Но всё равно это исчезающе малый «вес» по сравнению с другими д...
Valve столкнулась с техническими проблемами клиента Steam на платформе Ubuntu Казалось бы, после выпуска Steam Deck компания Valve будет всячески продвигать Linux-версию своего магазина игр. Но в случае с популярным дистрибутивом Ubuntu всё оказалось не так гладко
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Встроенная графика в Ryzen 7 8700G оказалась не хуже бюджетной видеокарты RX 580 8 ГБ Эксперт YouTube-канала Ancient Gameplays узнал, есть ли смысл покупать Ryzen 7 8700G с встроенной графикой Radeon 780M вместо видеокарты RX 580 8 ГБ. Для этого он запустил сборки с разгоном и без в 1080p в 20 современных проектах.
Сканирующий переводчик: что это такое? Сегодня мы поговорим о такой очень интересной штуке, которая мне досталась в своё время совершенно бесплатно в качестве подарка — электронном сканирующем переводчике Quicktionary TS. Это весьма любопытный артефакт ушедшей эпохи. Тем не менее, свою работу он делает и делает...
Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...
Инженер Microsoft заявил об опасности ИИ компании Инженер Microsoft, Шейн Джонс, обратил внимание на возможные уязвимости в генераторе изображений OpenAI DALL-E 3 ещё в январе, предупреждая о возможности создания неприемлемых изображений.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Apple подала в суд на бывшего сотрудника за утечку конфиденциальной информации Технологический гигант Apple ввязался в судебную тяжбу с бывшим сотрудником Эндрю Ауде, обвиняемым в утечке секретной информации. В иске, поданном в Калифорнии, утверждается, что Ауде, инженер iOS, нарушил соглашение о конфиденциальности, раскрыв подробности о невыпущенных п...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
В Сети оказались 26 млрд записей персональных данных со всего мира В результате совместного исследования онлайн-издания Cybernews и компании SecurityDiscovery.com выяснилось, что в Сети оказалась одна из самых опасных в истории информационной безопасности утечка на 12 ТБ. В утечке, состоящей из 3800 папок, содержится 26 млрд записей с конфи...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
Серьёзные проблемы со зрением оказались связаны с высоким риском самоубийства Существует множество факторов, приводящих к ощущению отчаяния и безнадёжности у людей. Результаты нового масштабного исследования, опубликованные в журнале JAMA Network Open, показывают, что этому могут способствовать и серьёзные нарушения зрения.
В Гонконге 5G-робот вышел на работу Сотрудники могут больше не рисковать здоровьем на опасном объекте.
По России распространяется гонконгский грипп. Чем он опасен и как его лечить Разбираемся, ждёт ли нас очередной сезонный вирус или это серьёзная угроза.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
[Перевод] Обзор одноцелевых дистрибутивов Linux Многие из тех, кто устанавливает дистрибутив Linux для одной-единственной цели, например, для работы с контейнерами, предпочитают развёртывание по принципу «поставил и забыл». На конференции FOSDEM 2023, состоявшейся в Брюсселе, было представлено несколько проектов из разр...
МВД начало проверку документов сотрудников склада Wildberries в Электростали Компания предупредила, что из-за проверок 8000 работников не могут приступить к обязанностям. Это приведёт с задержкам отгрузок.
Павел Дуров раскритиковал мессенджеры Signal, WhatsApp, Facebook Messenger, Google Messages и Skype По мнению основателя Telegram, все они либо полностью подвластны правительству США, либо имеют серьёзные уязвимости
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Небольшая щепотка ультразвуковых чудес Картинка Freepik Несмотря на свою практически неслышимость и незримость, ультразвук имеет множество применений в современной жизни. В связи с этим мы и рассмотрим некоторые весьма любопытные его реализации, вдвойне интересные ещё с той точки зрения, что они содержат полный ...
Гибридный компьютер Envy AIO от HP совмещает лучшие плюсы ноутбуков и моноблоков Новый компьютер Envy AIO от HP может стать вполне обоснованным решением для современных пользователей, которым приходится работать в режиме «на ходу». Он предлагает весьма любопытный компромисс для производительной работы не только из дома или офиса, но и из любимого кафе. У...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Можно ли получить «опасный» ответ от GPT-4 и как защищаться от Token Smuggling Мы продолжаем рассказывать вам о уязвимостях LLM. На этот раз давайте поговорим о авторегрессионных моделях и “Token Smuggling”, а также посмотрим, сможет ли GPT-4 выдать нам ответы на опасные вопросы. Узнать больше
Новые игры разочаровали геймеров — они предпочли новинкам проекты шестилетней давности Аналитики Newzoo провели исследование рынка видеоигр за 2023 год и обнаружили любопытный тренд: геймеры стали меньше играть в новые игры, предпочитая им проекты 6-летней давности.
Microsoft обновила свой установщик Windows впервые со времён Vista Пользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ОС. Речь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений
Соединение K11777 показало потенциал в борьбе с гепатитом Е Исследователи из Рурского университета Бохума (Германия) обнаружили перспективное соединение K11777, которое может бороться с гепатитом Е - заболеванием, ответственным за 70 000 смертей в год.
Apple признала слишком много ошибок в своих прошивках и задержала разработку iOS 18 и macOS 15 В сообщении Марка Гурмана из Bloomberg говорится, что Apple приостановила разработку новых функций для своих следующих операционных систем (iOS 18 и macOS 15), чтобы приложить больше усилий для исправления ошибок и повышения производительности. Как пишет Гурман, на прош...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
В библиотеке Ватикана обнаружен утерянный фрагмент перевода Библии Ученые обнаружили неизвестный древний перевод Библии Ранее мы неоднократно рассказывали о том, что в древние времена папирусы и другие письменные материалы были очень дорогими. Это заставляло писцов удалять старые тексты и поверх них писать новые. Такие переработанные мануск...
AMD допустила серьёзную ошибку, но теперь готова её исправить. Функция Anti-Lag+ вскоре вернётся Компания AMD готовится вернуть функцию Anti-Lag+, которую отключила несколько месяцев назад из-за проблем с рядом игр. Пока нет никаких подробностей о сроках, но о возвращении написал топ-менеджер компании Фрэнк Азор (Frank Azor), отвечающий в AMD за игровое напр...
В России создали программу для выявления опасных сотрудников Российская компания «Стахановец» разработал ПО для оценки потенциальной опасности сотрудников для работодателя
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
Студенты MIT похитили $25 млн за 12 секунд при помощи обнаруженной в блокчейне Ethereum уязвимости По словам экспертов, это ставит под сомнение целостность блокчейна.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Результат 84 тестов показал: производительность Intel Core Ultra в Linux на 15% выше, чем в Windows Ресурс Phoronix, посвященный Linux и различными дистрибутивам на базе Linux, провел большой тест-сравнение Acer Swift Go 14 на базе процессора Intel Core Ultra 7 155H в Ubuntu 23.10 (на ядре Linux 6.7-rc5) и Windows 11. Оказалось, что в Linux производительность выш...
«Wildberries оказывает содействие полиции» — сотрудники проверяются полицией, возможны задержки в работе На складе Wildberries в Электростали проводится проверка документов у сотрудников, о чем сообщили РИА Новости и ТАСС. Руководство компании оказывает содействие полиции и принимает меры для возвращения работы объекта в нормальный режим. При этом возможны перебои с отгруз...
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
У Белого дома США есть своя аптека, и она столкнулась с серьезными проблемами Расследование, проведенное Управлением генерального инспектора Министерства обороны, выявило тревожные проблемы с аптекой Белого дома времен администрации Трампа. В аптеке, находящейся в ведении Военного управления Белого дома, были обнаружены серьезные системные проблемы и ...
Новогодний DIY «Я танцую прямо на столе». Делаем свою настольную дискотеку — зоотроп Существует весьма любопытное устройство, изготовление которого может дать много позитивных эмоций и занять свободное время в предстоящие новогодние выходные дни, особенно если у вас есть маленькие дети (но не обязательно, так как даже взрослым будет интересно повозиться с т...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Внутри процессора AMD 1999 года обнаружена «пасхалка» Творение ведущего инженера Джима Келлера?
Угнанный внедорожник обнаружили через три месяца с помощью устройства Airtag Устройство Airtag помогло обнаружить угнанный из Канады автомобиль. Он оказался в Дубае.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Билл Гейтс инвестировал деньги в ветровую электростанцию совершенно нового типа Компания Airloom, которая более семи лет билась над созданием действующего прототипа ветровой электростанции нового типа, неожиданно получила финансирование в размере $4 млн. от фонда Breakthrough Energy Ventures Билла Гейтса. А также нового руководителя — выходца из Google ...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
AMD Instinct MI300X вызывает интерес на рынке ИИ и конкуренцию с NVIDIA AMD Instinct MI300X для ИИ становится серьёзным конкурентом на рынке, вызывая интерес за счёт превосходства в производительности над продуктами NVIDIA. Ускоритель MI300X обладает улучшенными характеристиками и уже поставляется клиентам, в то время как NVIDIA сталкивается с з...
В MIT разработали ИИ-перчатки с тактильной обратной связью для обучения различным навыкам Исследователи из института MIT разработали любопытные “умные” перчатки. В них встроены сенсоры и тактильные датчики. Сенсоры отслеживают движения и силу нажатия пальцев, а датчики создают тактильную обратную связь, которая подсказывает пользователю, как двигать руки.
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
GTX 1650 значительно превосходит встроенную графику Ryzen 7 8700G Хотя именно по меркам "встроек" результаты можно считать весьма хорошими
Defense Express: "Циркон" гораздо опасней "Кинжала" и в 2 раза быстрей крылатой ракеты Х-22 Украинские аналитики с беспокойством узнали "самую страшную тайну" – российские инженеры теперь умеют в гиперзвуковой прямоточный реактивный двигатель
Гориллу в американском зоопарке оснастили 3D-печатным титановым ортезом Обычная гипсовая повязка чрезмерно сильной и любопытной пациентке со сломанной рукой не подошла, так что сотрудники зоопарка и ботанического сада города Цинциннати обратились за помощью к Colibrium Additive — аддитивному подразделению корпорации General Electric, изготовивше...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
«Два свидетеля с ужасом наблюдали, как на их коллегу напала машина». Стало известно о «нападении робота на человека» на заводе Tesla Ресурс Daily Mail рассказал о случае «нападения робота на человека» на заводе Tesla и в целом о ситуации с безопасностью труда у компании. создано DALL-E В пример приводится случай двухлетней давности. Как говорит источник, инженер Tesla подвергся &la...
Водоросли Laurencia могут помочь в борьбе с коронавирусом Учёные из УрФУ и Института органического синтеза обнаружили соединения в красных водорослях, которые могут блокировать размножение коронавируса
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
[Перевод] Стресс и выгорание в мире разработки ПО Автор: Sow Ay Я хочу поднять тему, о которой в нашей сфере говорят недостаточно: «Психическое здоровье инженеров ПО, в особенности тех из нас, кто принял на себя роль лидера». Являясь соучредителем технологического стартапа, я часто испытываю тревожность. Это один из тех ас...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Реализация межплатного соединения в idiBus. Дешевая и виброустойчивая Фиксация пластиковыми стойками и простые разъемы снижают цену за межпланетное соединение до 10 рублей. Почитать как это сделано
Байден и Лопес Обрадор обещают работать над пограничными вопросами. Президент Байден встретился с президентом Мексики Андресом Мануэлем Лопесом Обрадором на саммите Азиатско-Тихоокеанского экономического сотрудничества в пятницу в Сан-Франциско.
Инженеры создали систему для обмана автомобильных радаров Исследователи из Университета Дьюка разработали систему под названием «MadRadar», которая может манипулировать автомобильными радарами, приводя к потенциально опасным последствиям.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Samsung Galaxy S24+ с Exynos 2400 сравнили с Galaxy S24 Ultra со Snapdragon 8 Gen 3 в играх Неожиданно, но Exynos 2400 оказался весьма производительным чипом, который на равных соперничает со Snapdragon 8 Gen 3.
Эксперт опровергла популярные, но опасные мифы о вейпах Россиянам рассказали, какие мифы о вейпах оказались ложными, несмотря на свою популярность
Наушники с «шумодавом» оказались опасны для мозга. Используйте их как можно реже Нужно знать меру
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Роботизированное сердце поможет в изучении некоторых опасных заболеваний Инженеры Массачусетского технологического института разработали высокоточную механическую реплику правого желудочка человеческого сердца
Google увольняет сотни сотрудников из команд Google Assistant, аппаратного обеспечения и инженеров Компания Google увольняет сотни сотрудников, работающих над цифровым ассистентом, оборудованием и инженерными группами, продолжая сокращать расходы.
Microsoft вернула в браузер Edge встроенную функцию проверки скорости интернет-соединения Функция проверки скорости интернет-соединения в браузере Edge была удалена компанией в прошлом году.
Инженер из ЮАР создал самый быстрый в мире квадрокоптер со скоростью полета до 480 км/ч Инженер-механик из ЮАР Люк Белл установил новый мировой рекорд скорости для радиоуправляемых квадрокоптеров. Его персональный дрон Peregreen 2 разогнался до рекордных 480 км/ч, побив предыдущее достижение на 200 км/ч. Процесс разработки и испытаний этого сверхбыстрого аппара...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Задержка в сиссии NASA на Луну, Китай впереди Исследование GAO предсказывает задержку в миссиих NASA на Луну, считая ее неизбежной, и указывает на возможное опережение Китаем в гонке к Луне.
Аудиосистема Sven PS-1500: для громких вечеринок с караоке Питание только от сети, корпус из MDF, заявленная мощность 500 Вт, масса выше 10 кг — это совершенно точно не портативная колонка, а что-то более внушительное. Мобильность у нее весьма условная: встроенные колесики позволяют сравнительно комфортно перевозить колонку с места ...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
WSJ: на Украине не смогут платить госслужащим в случае задержек выплат от США Стало известно о проблемах Украины из-за задержки финансирования со стороны США
Несколько советов начинающим инженерам и не только Меня зовут Женя, я главный разработчик в компании ITFB Group. По долгу службы я общаюсь с большим количеством разработчиков: собеседую, помогаю в развитии, выступаю наставником, иногда оказываю психологическую поддержку. Кому-то советую книги, предлагаю использовать те или и...
Энтузиаст приобрёл SSD-диск 990 Pro 4 Тбайт с PCIe 5.0 за $40, но он оказался весьма медленным Специалист выяснил, что устройство контрафактное.
Утилита от Microsoft для очистки компьютера оказалась опасной PC Manager очищает содержимое папки Windows Prefetch, в котором содержится кэш некоторых приложений.
История Джимми Чжуна: от изгоя до миллиардера, попавшего за решетку. Ошибка стоимостью 50000BTC Начало В хмурое утро ноября 2021 года сотрудники отдела уголовного розыска IRS окружили роскошный дом у озера, оцененный в миллион долларов, в живописном городке Гейнсвилл, штат Джорджия. В ходе обыска была обнаружена скрытая под одеялами в шкафу ванной жестянка от попкорна...
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Управление доменами в облачной Организации Яндекс 360 для бизнеса Привет! Я Евгений Артемьев, работаю архитектором решений в Яндекс 360 около года. У меня типичная ИТ-карьера: от инженера технической поддержки в конечных заказчиках до архитектора решений в вендоре. В этой и предстоящих статьях я сфокусируюсь на темах, полезных для адми...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Кремниевый «снег» может быть причиной аномалий в недрах нашей планете В течение многих лет сейсмологи сталкивались с загадкой, которой теперь можно дать объяснение. На границе ядра и мантии Земли обнаружили кремниевый «снег», который состоит из твердых кристаллов из соединения железа и кремния.
Малярия может стать еще опаснее — ученые обнаружили мутации паразитов В ближайшее время может увеличиться смертность от малярии из-за мутации паразитов, вызывающих болезнь Согласно данным ВОЗ, ежегодно в мире фиксируется более 200 миллионов случаев заражения малярией, при этом от болезни умирают более миллиона человек в год. Ученые активно раб...
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
Застрявшие в портах из-за «использования рабского труда» Porsche, Bentley и Audi начали отправлять дилерам Несколько тысяч автомобилей от Porsche, Bentley и Audi, которые были задержаны на американской таможне из-за подозрений в использовании запрещённых китайских комплектующих, теперь начали отправляться к дилерам. Volkswagen, который ранее столкнулся с задержками поставок ...
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
В Южной Корее робот принял человека за коробку, что привело к гибели сотрудника предприятия Проблема носит системный характер, поскольку речь идёт о нарушении норм безопасности работы с опасными механизмами
Экс-инженер Google украл у ИТ-гиганта наработки в ИИ для помощи китайским компаниям Калифорния выдвинула обвинения против экс-сотрудника Google – парня обвиняют в краже секретной информации об искусственном интеллекте.
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Самый удобный способ разблокировки ноутбуков оказался очень опасным Система Windows Hello ненадёжная, и пока рано отказываться от паролей.
Microsoft заблокировала возможность чат-боту Copilot генерировать опасные изображения Инструмент ИИ Copilot Designer оказался уязвим для создания оскорбительных и неприемлемых изображений.
Умельцу удалось установить Windows 11 на Nintendo Switch и даже запустить на ней игру При этом отзывчивость системы оказалась на весьма низком уровне.
Wildberries скрыл более 150 тысяч мошеннических отзывов Маркетплейс Wildberries сообщил, что при помощи технологий искусственного интеллекта за 1,5 месяца обнаружил и скрыл более 150 тысяч негативных отзывов на товары, оказавшихся следствием недобросовестной конкуренции, когда один продавец пытается очернить продукцию другого. Та...
5 самых раздражающих функций iPhone, которые нужно настроить как можно скорее Инженеры Apple часто превосходят сами себя и разрабатывают функции для iOS, очень сильно отличающиеся от конкурентов. Например, Always on Display в iPhone представляет из себя специальный режим, когда частота экрана снижается до 1 Гц, а не просто темный экран с часами и вид...
Госдума обсуждает поправки к ТК: работодателей заставят платить проценты за задержки зарплаты Госдума утвердила в первом чтении поправки в Трудовой кодекс, которые позволят получать сотрудникам компенсацию, даже если зарплата не была начислена. Это же касается оплаты отпуска и выплат по увольнению. Расширить компенсацию за задержки зарплаты осенью 2023 года предложил...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Марсоход Curiosity впервые заснял целый день на Красной планете с одного ракурса Несколько недель назад роботам-исследователям NASA на Марсе было предоставлено некоторое время для отдыха, пока агентство пережидало соединение Марса с Солнцем — естественное явление, которое может помешать их общению. В преддверии паузы марсоход Curiosity стоял н...
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Привычка засыпать в наушниках очень опасна Она обратилась в клинику с жалобой на внезапное ухудшение слуха, и причина оказалась довольно необычной.
Эксперты проверили, может ли ChatGPT 4 принять решение о необходимости истребить человечество Однако, искусственный интеллект оказался весьма миролюбивым
В Xiaomi 14 Ultra ненастоящая керамика? Во время презентации Xiaomi 14 Ultra производитель заявил, что в синей версии новинки используется задняя панель из керамики "Xiaomi Dragon Crystal Ceramics". Её особенностью является уменьшенная на 50% масса. Сразу после выхода смартфона блогеры обнаружили, что данная панел...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Обнаружено новое генетическое заболевание: влияет на мозг и печень Ученые выявили новое генетическое заболевание, вызванное мутациями в гене YKT6. Это заболевание приводит к задержке развития, неврологическим проблемам, а в некоторых случаях — к тяжелому прогрессирующему заболеванию печени с повышенным риском развития рака печени.
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Как белок, содержащийся в человеческом поте, может защитить от болезни Лайма В России начался “сезон клещей”, а это значит, что прогулки на улице теперь требуют от нас особенной аккуратности.Ежегодно в России около !полумиллиона человек! хоть раз снимают с себя клеща. Многие инциденты заканчиваются спокойно и без серьезных последствий, но некоторые н...
Россия ограничивает импорт гвоздик и бананов из Эквадора РИА Новости: россельхознадзор обнаружил в поставках одного из крупнейших экспортеров бананов — Эквадора — опасного вредителя. Импорт ограничили. Это произошло после того, как там приняли политическое решение, признанное в Москве недружественным
Из инженеров в DEVOPS — «Войти в IT» на практике Меня зовут Степан Вахета, и я хочу рассказать о своем пути от инженера инфраструктуры до позиции младшего DevOps-инженера в HOSTKEY. Надеюсь, эта информация будет полезна тем, кто находится в раздумьях по поводу развития карьеры в IT или о переходе в новую профессию. Я специ...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Проблемы с открытием контейнера NASA от астероида Бенну задерживают исследование Ученые NASA столкнулись с неожиданными сложностями при открытии контейнера с образцами астероида Бенну, но уже начали анализ внешних материалов, обнаружив уникальные химические соединения и органические материалы, важные для понимания истории Солнечной системы.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
ВСУ отвели американские танки Abrams с поля боя из-за их уязвимости перед российским оружием Американские танки Abrams M1A1 оказались слишком уязвимыми перед российскими дронами
Thermaltake выпустила вентиляторы CT120/140 EX ARGB Sync с улучшенной магнитной системой соединения Соединение MagForce 2.0, улучшенная конструкция.
Эксперты обнаружили вирус, который ворует деньги у владельцев смартфонов на Android Эксперты F.A.С.С.T. обнаружили вирус, встроенный в некоторые приложения для смартфонов под управлением Android
Причина смерти в черном ящике: о crash dump, панике и продолжение следует Уже давно при интерактивной инсталляции RHEL/CentOS/Rocky и других дистрибутивов сразу после завершения процесса нам предлагают сконфигурировать Kdump. Некоторые инженеры от предложения отказываются – и зря. Участок резервируемой памяти не такой уж и большой, а при паниках с...
Бывший инженер Apple приговорен к тюремному заключению за кражу секретов проекта Apple Car На этой неделе бывшему сотруднику Apple Сяолану Чжану официально был вынесен приговор.
Разработчик Ripple предлагает изменить управление XRP Ledger Инновационное предложение инженера RippleX Дэвида ФЬЮЛИНГА о серьезных изменениях в управлении в XRP Ledger Foundation вызвало горячие дискуссии в сообществе XRP
Инженеры MIT создали ультразвуковую наклейку для мониторинга внутренних органов человека С ее помощью можно обнаружить печеночную или почечную недостаточность на ранних стадиях развития.
Опаснейшая схема обмана: несколько лишних слов — и с карты улетят все деньги! Пикабушник desoure оказался жертвой дистанционных мошенников и лишился почти всех средств, хранившихся на его счету
Плохой сон оказался опасен для водителей Если вы собираетесь куда-то ехать, то лучше всего перед этим хорошо выспаться. Исследования показывают, что недосып повышает вероятность попадания в ДТП.
Некоторые пользователи Android 14 лишились доступа к своим смартфонам В новейшей Android 14 обнаружена серьезная ошибка в системе хранения данных, из-за которой пользователи лишаются доступа к своим устройствам.
Мечта студента: японцы изобрели подушку для сна на работе прямо за столом со встроенным будильником В поисках идеального решения для комфортного отдыха в офисе, японские инженеры из Atex Co. представили новый тип подушки.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Микробы чайного гриба расщепляют жиры в организме без необходимости голодать Исследователи из Университета Северной Каролины в Чапел-Хилл обнаружили любопытный способ обеспечить похудение без необходимости изменения рациона живого существа. Это было сделано в ходе изучения методов искусственного формирования микробиома кишечной среды. В качестве подо...
Российские ученые получили соединение для антибиотиков нового поколения Ученые Казанского (Приволжского) федерального университета разработали метод синтеза антибактериальных соединений с потенциально революционными свойствами. Новое вещество, названное дендримером, представляет собой молекулярное "дерево" с разветвленной структурой, пишет Наука...
Neuralink Илона Маска оштрафована за хранение опасных материалов без надлежащих протоколов Нарушения были обнаружены в ходе плановой проверки. Эти материалы вызывают потерю мышечной координации, спутанность сознания и головокружение.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Системные требования Homeworld 3 официально объявлены и оказались весьма высокими Космическая стратегия в реальном времени "Homeworld 3" выходит в феврале 2024 года, и разработчики опубликовали системные требования, которые оказались весьма высокими.
В Нижегородской области обнаружили кости мамонта возрастом 100 тысяч лет В Нижегородской области восьмилетняя девочка обнаружила останки мамонта Находкой костей мамонта сейчас никого не удивить. Палеонтологи находили даже целые мумифицированные туши этих животных. Однако обычно их обнаруживают в Арктике, так как останки хорошо сохраняются в вечно...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Тройные USB-кабели оказались очень опасными Кабель выглядит солидно, но часть компонентов оказались бутафорией.
Мошенники украли у крупной компании $25 млн с помощью дипфейков ее руководителей В прошлом месяце в Гонконге было совершено знаковое преступление. Злоумышленники отправили сотруднику неназванной транснациональной компании письмо с указанием якобы от начальства принять участие в видеокоференции по рабочим вопросам. Однако на этой конференции он оказался е...
Декабрьское обновление Windows 11 «сломало» работу Wi-Fi Выпущенное Microsoft на прошлой неделе традиционное ежемесячное «обновления по вторникам» (Patch Tuesday) оказалось не беспроблемным. Как сообщили пользователи, установившие апдейт Windows 11 под номером KB5033375, в ряде случаев обновление привело к нарушен...
Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.
Американская газета пишет, что русские разбудили опасного противника, который готовится к нападению И этот опасный противник - Финляндия
В средствах для прыщей в избытке оказались вещества, вызывающие рак Центры по контролю и профилактике заболеваний США (CDC), агентство министерства здравоохранения, сообщило о содержании в средствах от прыщей опасного вещества, которое при определённых условиях становится канцерогеном.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Продающийся в России седан MG5 опасен для водителя и пассажиров. В серии краш-тестов он получил 0 из 5 баллов за безопасность В Австралии провели краш-тест китайского седана MG5 (бренд MG принадлежит SIAC) по методике ANCAP. Автомобиль, с безопасностью которого все хорошо, может получить максимальные 5 баллов. Естественно, может быть и меньше, но MG5 не получил ни одного балла. Изображение: A...
В Лондоне обнаружили два самых первых в мире настольных компьютера Q1 На днях сотрудники лондонского университета Кингстона, пересматривая старые архивы, нашли кое-что интересное
Новый помощник Amazon Q по ИИ вызывает серьезные «галлюцинации» Согласно появившейся, всего через три дня после официального запуска нового чат-бота Amazon Q информации, к нему у отдельных сотрудников компании уже появились серьезные претензии.
Новый помощник Amazon Q по ИИ вызывает серьезные «галлюцинации» Согласно появившейся, всего через три дня после официального запуска нового чат-бота Amazon Q, к нему у отдельных сотрудников компании уже появились серьезные претензии.
Китайская обсерватория космических лучей обнаружила «суперускоритель» космических лучей в области звездообразования Лебедя Китайская большая высотная обсерватория воздушных потоков (LHAASO) сделала открытие в области звездообразования Лебедя, которое может перевернуть понимание природы космических лучей. Астрофизики обнаружили гигантскую структуру гамма-излучения, которая превосходит по эне...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Ленивый линукс — история Slackware Привет, хабр! Наверняка вы слышали о таком дистрибутиве Linux, как Slackware. Довольно непопулярная и колоритная ОС, одновременно один из самых старейших и ныне живущих дистрибутивов Linux. В современную эпоху Slackware можно считать пережитком прошлого. Старый король, возмо...
Step by step: интегрируем интерактивные 2D/3D-объекты в iOS-приложение Привет, Хабр! Меня зовут Степан, я iOS-разработчик SimbirSoft.В очередной раз открыв одно из ежедневных приложений, я обнаружил любопытную фичу: интерактивный 3D-элемент в виде звездочки. Казалось бы, ничего необычного, но это сделало взаимодействие с приложением немного при...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Бывший инженер Apple получил тюремный срок за кражу секретов проекта автономных автомобилей Бывший сотрудник Apple был осужден на 120 дней тюрьмы и вынужден уплатить крупный штраф за кражу секретов о проекте Titan.
Учёные связали пассивное курение с опасным нарушением работы сердца Результаты новой научной работы показали, что даже в небольших количествах пассивное курение может привести к повышенному риску возникновения серьёзного нарушения сердечного ритма. Речь идёт о фибрилляции предсердий.
Как пытались (пере)программировать мозги, и что из этого получилось? Часть 6: гипноз, психоз и коматоз на службе MKUltra В прошлой части мы рассказали, как неудачная попойка офицеров ЦРУ и военных химиков в доме у озера с подмешиванием коллегам ЛСД привела к гибели одного из лучших сотрудников проекта MKUltra Фрэнка Олсона. Тогда историю удалось замять и заставить молчать и полицию, и ФБР, и ...
Apple увольняет более 600 инженеров после отмены разработки авто Согласно документам, поданным в Департамент развития занятости Калифорнии, Apple увольняет 614 рабочих, что является первым значительным сокращением рабочих мест в компании с момента пандемии. По законодательству Калифорнии, работодатели должны уведомить сотрудников и…
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Самые неудачные видеокарты от Nvidia за всю историю компании: 5 худших моделей Nvidia — весьма успешная корпорация, одна из самых богатых в мире. За её продукцией, в особенности чипами вроде H100 и A100, выстраиваются очереди из представителей Google, Microsoft и т. п. Всё это говорит о том, что руководство Nvidia понимает, как правильно работать,...
Стресс во время беременности оказался опасен для интеллекта ребёнка Большинство из нас полагает, что стресс будущей матери при беременности плохо сказывается на развитии плода. Однако учёные обнаружили, что на девочек и мальчиков он воздействует неодинаково.
Энергетические напитки действительно оказались опасны для здоровья детей Учёные обнаружили, что мальчики чаще, чем девочки, пьют энергетики. При этом данные напитки связаны с повышенным риском возникновения проблем с психикой, в том числе со стрессом, тревогой, депрессией, суицидальными мыслями.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Россиян предупредили о риске тяжелых заболеваний из-за избыточного веса Ожирение, являющееся распространенной и серьезной проблемой, может быть основным фактором, способствующим развитию различных опасных заболеваний, предупреждает диетолог Наталья Зубарева в беседе с NEWS.ru. Она подчеркивает, что лишний вес может стать инициатором таких серьез...
Завершено строительство 3,2-гигапиксельной цифровой камеры для телескопа LSST После двух десятилетий работы ученые и инженеры Национальной ускорительной лаборатории SLAC Министерства энергетики США и их сотрудники празднуют завершение создания 3,2-гигапиксельной цифровой камеры Legacy Survey of Space and Time (LSST). Камера с разрешением 3200…
«Опасная эскалация»: глава МИД Британии раскритиковал идею президента Франции об отправке войск на Украину Не просто опасная, а смертельно опасная для таких авантюристов.
Врач рассказал, как правильно подготовиться к походу в горы и избежать высотной болезни Высотная болезнь — это серьёзная проблема для тех, кто путешествует по высокогорным местам. Симптомы этого состояния могут варьироваться от лёгкого раздражения до потери сознания, а в некоторых случаях могут способствовать развитию опасных для жизни заболеваний.
В Германии обнаружен средневековый текст, вызывающий сатану Археологи обнаружили текст 15 века с проклятиями и вызовом сатаны На строительной площадке городской ратуше в городе Росток, расположенном на севере Германии, рабочими был обнаружен свернутый кусок свинца. Примечательно, что его нашли на дне древнего туалета. Изначально нахо...
Microsoft планирует уволить персонал ирландского офиса Activision Blizzard Более 130 сотрудников Activision Blizzard могут оказаться за бортом
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Почему типичные дизайн-подходы оказались неприменимы к интерфейсу для производств После того как я впервые съездила на завод, стало понятно, почему в дизайнеров кидаются тапками. Мы работали на ярких прикольных аймаках, проектируя интерфейсы MES-систем в соответствии с трендами. А потом своими глазами увидели, в какой ад для сотрудников производства это п...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Исследователи доказали пользу помидоров в борьбе с опасными инфекциями кишечника Учёные пришли к выводу, что томатный сок убивает опасную сальмонеллу
Красное море — самый уязвимый участок сети Интернет На дне Красного моря в очередной раз повреждены сразу несколько телекоммуникационных кабелей Интернет уже давно вошел в нашу жизнь, и теперь кажется чем-то монументальным и незыблемым. Если какие-то сбои в нем и происходят, то они носят локальный характер. Однако мало кто за...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Требования для Windows 11 обновили. ОС не запускается на машинах без POPCNT Хотя исходно Windows 11 имела весьма серьезные системные требования, на сегодняшний день пользователи научились успешно обходить почти все сложности, и практически ничто не препятствовало запуску Windows 11 на старом железе. Однако теперь ситуация может измениться из-за мало...
Tecno Pocket Go может стать серьезным конкурентом для Apple Vision Pro среди геймеров Tecno, известный производитель смартфонов, удивил всех на Mobile World Congress (MWC) 2023, представив революционный продукт - Pocket Go, предназначенный для геймеров. Это не просто аксессуар для игр, но и полноценная игровая система, встроенная в очки и геймпад.
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
На Украине считают неуязвимыми российские танки с "царь-мангалами" для дронов ВСУ Первыми, реализовавшими удачную идею на практике, оказались ремонтники и инженеры 1-го армейского Донецкого корпуса
Британские компании жалуются на стоимость и задержки поставок из-за атак хуситов в Красном море Британские предприятия сообщают о возросшей стоимости доставки и задержках на четыре недели из-за нападений хуситов в Красном море. Более трети компаний и более половины экспортеров сообщили о проблемах, которые могут привести к росту цен в Великобритании.
Аккумуляторный перфоратор Makita HR007GZ: режим долбления и Bluetooth Makita HR007GZ — одна из самых совершенных моделей в линейке перфораторов компании. Она снабжена бесщеточным двигателем с высоким КПД и имеет возможность беспроводного соединения с поддерживаемыми фирменными пылесосами. Имеющийся режим долбления позволяет говорить о том, что...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
TSMC решила увеличить штат на 6000 человек По данным китайского СМИ, основной движущей силой массового набора сотрудников в TSMC стали планы по активному глобальному расширению. Компания посетила Национальный университет Тайваня и заявила, что необходимо увеличить свой штат на более 6 000 сотрудников в этом году...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Машина времени: hi-tech-новинки и цены на них в журналах начала 2000-х Стремительное развитие технологий дало нам уникальный шанс. Мы можем наблюдать в динамике, какие идеи выглядели интересно и с треском провалились. А также какие идеи прижились, и теперь мы используем их каждый день в той или иной форме.Старые журналы PCMag за 2003 и 2004 год...
VisionFive2 (начало работы) Не так давно, а именно в феврале 2023 года, в продажу поступили платы VisionFive2 , имеющие на борту 8GB LPDDR4 памяти, от компании StarFive. По сути VisionFive2 - это первый в мире высокопроизводительный RISC-V одноплатный компьютер (SBC) со встроенным графическим процессор...
В Linux появится собственная версия «синего экрана смерти» Портал Phoronix сообщает, что в актуальной версии systemd для Linux появилась новая служба systemd-bsod, которая призвана создавать полноэкранные сообщения об ошибках в различных дистрибутивах Linux. Как и в случае с Windows, BSOD в Linux представляет собой инструмент для р...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Учёные выяснили, чем особенно опасен для здоровья женщин недостаток сна Анализ более десятка научных работ показал, что существует связь между сном менее семи часов в сутки и более высоким риском возникновения гипертонии. Это ещё раз подтвердило, что недосып может представлять серьёзный риск для здоровья человека.
Выращенная в космосе зелень может привести к смерти астронавтов Выращенный в космосе салат сохраняет свою пользу, но в него запросто могут проникнуть опасные бактерии Люди уже давно выращивают растения не только на Земле, но и в космосе. На борту Международной космической станции есть оранжереи, внутри которых астронавты пробуют выращива...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
Ученые раскрыли истинную «сущность» нанопластика в океане Впервые в истории инженеры получили четкие изображения нанопластиков, скрывающихся в наших океанах, обнаружив их удивительное разнообразие и вызвав новые опасения по поводу их потенциального воздействия на морскую жизнь.
В процессорах Apple поколений M1, M2 и M3 обнаружена серьёзная уязвимость, которую не получится оперативно устранить Если вообще получится. Но зато её точно исправят в поколении M4.
В WSJ заявили о переходе украинского конфликта в опасную для Киева фазу Она всегда была опасной для Киева. Иначе было только в фантазиях ручных журналистов западных «элит».
Последствия взрыва для Toyota оказались очень серьёзными — производитель выбился из графика на 10 дней Компания Toyota полностью возобновит работы расположенных на территории Японии предприятий только 26 октября, о чем сообщает агентство Kyodo. Крупнейший в мире автопроизводитель сегодня утром перезапустил пять производственных линий на четырех заводах в северо-восточном...
NVIDIA хочет убрать GeForce RTX 3050 8GB и заменить её урезанным решением Видеокарта GeForce RTX 3050 8GB оказалась весьма популярной благодаря неплохой производительности и доступной цене. Она была представлена в январе 2022 года, так что это вполне современное решение, однако NVIDIA решила прекратить её производство.
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Следующим складным Google Pixel может оказаться вовсе не Pixel Fold 2 Энтузиасты, благодаря коду приложения Google Pixel Buds, обнаружили кодовое имя «Comet».
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Встроенной графики Ryzen 7 8700G оказалось достаточно для Cyberpunk 2077 с трассировкой лучей Современные APU тянут даже тяжелые игры
Отваливается Wi-Fi, барахлит беспроводная зарядка, пропадает голос во время звонка. Оказывается, у Xiaomi 14 Pro много проблем, но их уже удалось устранить Xiaomi выпустила обновление для Xiaomi 14 Pro, новое ПО проходит под номером HyperOS 1.0.23.11.4.DEV и устраняет немало различных проблем, часть из которых обнаружилась уже после начала продаж. Так, апдейт устраняет проблемы с нестабильным соединением по Wi-Fi, с пропа...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
Создана нейросеть, которая до жути напугала своих разработчиков По данным Reuters, сотрудники компании OpenAI оказались сильно обеспокоены разработанной ими нейросетью Q*.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Представлен саундбар Denon DHT-S218 Компания Denon представила саундбар среднебюджетного уровня Denon DHT-S218, который уже доступен для покупки на европейском рынке по цене в 270 евро. Новинка формата 2.1 характеризуется двумя 75-мм встроенными сабвуферами, направленными вниз, двумя среднечастотными динамик...
[Перевод] Достижение высокой пропускной способности без усугубления задержки Задержка и пропускная способность При обсуждении производительности часто встречаются термины «задержка» (latency) и «пропускная способность» (throughput) для описания характеристик программного компонента. Мы можем дать следующее толкование этим терминам: Задержка — это м...
В России открыли новое семейство белков для лечения заболеваний кишечника Сотрудники Института химической биологии и фундаментальной медицины СО РАН (ИХБФМ) обнаружили новое семейство белков, которые могут быть использованы для лечения заболеваний кишечника.
Military Watch: Су-27, проданные Украиной, могли бы заниматься разведкой нефтяных месторождений Украина весьма активно распродавала советское вооружение. Два проданных истребителя Су-27 оказались в США, где были переоборудованы для выполнения геологоразведки
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Действующий генерал США рассказал о преимуществах Китая в случае прямого конфликта из-за Тайваня Командующий Тихоокеанской армией США полагает, что у Китая сильная позиция, поэтому конфликт с этой страной окажется довольно опасным предприятием
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Похоже Naughty Dog готовится к ремастеру The Last of Us Part II На аккаунте сотрудника Naughty Dog, Марка Паярилло, обнаружено упоминание не анонсированного ремастера игры The Last of Us Part II. Это вызвало интерес сообщества игроков, исходя из информации, которая появилась 6 октября.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Ракета владельца Amazon оказалась на стартовой площадке, но взлет не скоро После долгих лет задержек и ожиданий компания Blue Origin Джеффа Безоса наконец-то выкатила свою массивную ракету New Glenn на стартовую площадку во Флориде, что стало важной вехой в реализации космических амбиций компании. Хотя до настоящего запуска еще несколько месяцев.
Minimal Phone с экраном E Ink и QWERTY-клавиатурой оказался дешевле ожидаемого Смартфон с экраном E Ink и QWERTY-клавиатурой, Minimal Phone, запустили на Indiegogo по цене 325 долларов. Ранее ожидалась, что цена составит 400 долларов. Minimal Phone оснащен 3,5-дюймовым экраном E Ink с плотностью 300 пикселей на дюйм. При этом экран поддерживает ча...
International SOS опубликовала карту самых опасных стран мира для посещения в 2024 году International SOS опубликовала интерактивную Карту рисков на 2024 год, где указываются самые опасные для посещения и работы государства и районы.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
Астроном-любитель из Крыма открыл потенциально опасный для Земли астероид Астроном-любитель из Крыма Геннадий Борисов открыл потенциально опасный для Земли астероид, о чем пишет ТАСС. «Подтверждение получено. Это околоземный и потенциально опасный астероид. С начала года астероидов подобного размера в мире открыто около 60, один из них ...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
ChatGPT стал лениться и отказываться отвечать, и разработчики говорят, что такое поведение образовалось само по себе Некоторое время назад ряд пользователей ChatGPT обнаружил, что чат-бот может лениться и даже вообще отказываться отвечать. OpenAI признала наличие проблемы, причём ситуация оказалась весьма интересная. создано DALL-E Разработчики завили, что не обновляли ИИ с 11 ...
Из-за потепления климата Арктику может заполнить радиоактивный газ Таяние вечной мерзлоты в Арктике может причинить серьезный вред здоровью местного населения Глобальное потепление климата приводит к активному таянию не только ледников, но и вечной мерзлоты в Арктике. Этот процесс может привести к ряду негативных последствий, среди которых ...
Крошечная рамка, металлический корпус, 55 дюймов, 4K, 120 Гц, 3/64 ГБ — за $280. Представлены очень дешёвые телевизоры Thunderbird Peng 6 Компания Thunderbird представила линейку недорогих телевизоров Thunderbird Peng 6, который предлагаются по цене от 280 долларов. За эти деньги вы получаете телевизор, который оснащен 55-дюймовый панелью разрешением 4K с поддержкой частоты обновления изображения до 120 Г...
[Перевод] Сравнение MicroK8s c Managed Kubernetes Clusters, K3s и Minikube Microk8s - это легкий, простой в установке дистрибутив Kubernetes, обеспечивающий полнофункциональный кластер на одной виртуальной машине. В последние годы он завоевал популярность благодаря своей простоте и удобству использования, особенно в ср...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Веганский сыр оказался опасен для гипертоников: в нём больше соли, чем в чипсах Учёные из Лондонского университета королевы Марии провели исследование и выяснили, что реклама веганских сыров как альтернативы продуктам животного происхождения, утверждающая, что такая пища здоровее, далеко не всегда соответствует действительности.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Покупатель внешнего SSD-диска обнаружил в нём две карты microSD — продукт оказался поддельным Неприятный сюрприз для доверчивого пользователя.
Как установить Steam в разных дистрибутивах Linux Играем в Ubuntu, Manjaro, Fedora, openSUSE и Arch.
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
У любителя недожаренного бекона в мозгу поселились черви Предпочтение 52-летнего мужчины из Флориды к «мягкому бекону» могло привести к опасным для жизни последствиям, когда врачи обнаружили ленточного червя, живущего в его мозгу. Случай этого мужчины, который в течение нескольких месяцев страдал от постоянных мигреней, служит пре...
В сеть попал исходный код последней версии Cyberpunk 2077 вместе с DLC CD Projekt RED,В феврале 2021 года, оказалась на прицеле хакеров, подвергшись их масштабной атаке. Хакеры смогли проникнуть в сервера разработчиков и украсть весьма ценные данные, включая исходный код различных проектов компании, общим объемом почти 100 ГБ.
Разработчиков нейросети Kandinsky вызвали на серьёзный разговор в прокуратуру. Им пришлось срочно менять алгоритмы Проверка проводилась по жалобе нескольких депутатов Госдумы, которые оказались недовольны тем, как Kandinsky генерирует изображения.
Ученые зафиксировали аномалию в море возле Бермудских островов Вблизи Бермудских островов ученые обнаружили аномальное изменение состава морской воды Ученые давно отслеживают физическое, химические и биологические изменения воды вокруг Бермудских островов. Как сообщается в недавнем исследовании, вода в 2020-х годах кардинально отличаетс...
Сотрудник предприятия Роскосмоса стал чемпионом «Хайтек-2023» Инженер Научно-производственного объединения автоматики имени академика Н. А. Семихатова Никита Перминов стал победителем X Международного чемпионата высокотехнологичных профессий «Хайтек-2023» в компетенции «Изготовление прототипов». За три дня соревнования специалист созда...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Неправильно затянутый болт может стать причиной возгорания новых Mercedes-Benz GLE Рабочий завода Mercedes спровоцировал отзыв 164 автомобилей Mercedes-Benz GLE из-за неправильной регулировки болта, соединяющего заземляющий провод с 12-вольтовыми аккумуляторами. Теперь Mercedes-Benz отзывает некоторые модели GLE 350 и 450 2021–2022 модельного го...
Новый чат-бот Claude 3 оказался «умнее» ChatGPT и Google Gemini Anthropic, основанная бывшими сотрудниками OpenAI, представила новую линейку чат-ботов Claude 3.
Крипторынок оказался в кризисе, сможет ли он оправиться от краха FTX В ноябре 2022 года криптовалютный мир вздрогнул после краха крупнейшей биржи FTX. Обвинения в мошенничестве и отсутствие надзора нарисовали мрачную картину уязвимости индустрии. Сможет ли криптовалюта оправиться от этого? Пытается разобраться обозреватель HackerNoon.
Замена сопла Unicorn на Volcano в Creality K1 Всем привет!Не так давно стал обладателем принтера Creality K1. Красивый, быстрый принтер, набирающий все большую популярность в сообществе 3D любителей и профессионалов России и за рубежом. В выборе данной модели принтера помогли обзоры на YouTube "Дмитрия Соркина" и "Техна...
В советском микрокалькуляторе «МК-51» обнаружены следы кода из японского ПЗУ Casio FX-2500 Американский инженер Трэвис Гудспид обнаружил, что советский микрокалькулятор МК-51 содержит следы кода из ПЗУ японского Casio FX-2500, что может свидетельствовать о "заимствовании" технологии в советское время.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Apple опять напомнила, почему ограничения в iOS — вам на благо Сотрудник Apple Фил Шиллер недавно выразил серьезные опасения по поводу грядущих изменений в App Store и iPhone в Европейском союзе, в частности, введения сторонних магазинов приложений. Признавая преимущества расширения возможностей разработчиков, Шиллер в то же время подче...
[recovery mode] Где изучать Linux в 2024. Бесплатные курсы, книги и ресурсы В настоящее время существует множество бесплатных ресурсов, которые предлагают уроки по Linux, от курсов до университетских программ, что делает эту ОС доступной для широкого круга людей. Знание Linux может открыть двери к различным IT‑профессиям, таким к...
Google инвестирует 1 млрд долларов в новые подводные кабели Компания Google объявила об инвестициях в размере 1 млрд долларов в прокладку новых подводных кабелей. Проект является частью инициативы Pacific Connect. В данном случае речь идёт о двух новых подводных кабелях: Proa и Taihei. Эти кабели создадут новые оптоволоко...
Полезен ли алкоголь для сердца в малых дозах Однозначных данных о влиянии алкоголя на сердце не существует Спирт бесспорно является ядом, поэтому алкоголь в целом крайне негативно влияет на организм — разрушает печень, провоцирует онкологические заболевания, поражает клетки мозга и т.д. Однако яд в малых дозах, как изв...
LLM в разработке ПО — мнение Данная заметка написана по итогам опыта нескольких месяцев использования ChatGPT и Github Copilot в связке c Visual Studio Code для разработки ПО в достаточно крупной компании. Опыт оказался весьма интересным. Читать далее
Деревья по всему миру начинают «кашлять», потому что не справляются с избытком СО2 Исследователи из Пенсильванского университета под началом Макса Ллойда обнаружили у деревьев странный феномен. Речь идет о так называемом древесном кашле, когда деревья вместо того, чтобы поглощать СО2 из воздуха, выбрасывают этот газ в атмосферу. Объяснение весьма просто и ...
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
Какими болезнями можно заразиться через посуду Плохо обработанная посуда может стать причиной серьезного инфекционного заболевания Иногда нам приходится принимать пищу из чужой посуды, например, в заведениях общественного питания или во время застолий в гостях. Многие люди при этом даже не задумываются о гигиене, однако ...
Инженеры Apple обещали довести шлем Vision Pro до ума в ближайшие четыре года Шлем Apple Vision Pro вызвал небывалый интерес на рынке, но, по мнению инженеров компании, пока не лишен недостатков.
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Таинственная и долгожданная: «Хаббл» разглядел в межзвёздной среде молекулу C60 «бакминстерфуллерен» При помощи космического телескопа NASA «Хаббл» учёные смогли подтвердить существование в космосе электрически заряженных молекул, имеющих форму футбольных мячей. Это открытие позволяет приблизиться к разгадке тайны межзвёздной среды — газа и пыли, кото...
Это база. Как прокачиваются сервисные инженеры КРОК Привет, Хабр! Меня зовут Жора Дубовец, я сервисный инженер в департаменте инфраструктурных решений и сервисов КРОК. За четыре года я прошел путь от стажера до ведущего специалиста в команде, которая 24/7 поддерживает работоспособность ИТ-инфраструктур компаний от Калининград...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Ученые открыли планету, которая может оказаться обитаемой Астрономы обнаружили новую планету, вращающуюся вокруг красного карлика на расстоянии около 137 световых лет от нас, которая может оказаться обитаемой.
Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...
Hyperloop One закрыла проект — что произошло с транспортом будущего? Проект Hyperloop навсегда останется несбыточной мечтой Илона Маска Компания Hyperloop One, она же Virgin Hyperloop, объявила о своем закрытии. Она распродает активы, уволила сотрудников и закрыла офисы. Это значит, что футуристическая транспортная система, которую рекламиров...
Инженеры NASA пытаются вернуть полную функциональность инструмента SHERLOC марсохода Perseverance Инженеры работают над стабилизацией пылезащитного чехла на одной из камер марсохода Perseverance. После анализа данных и изображений, полученных от марсохода, выяснилось, что одна из двух крышек, предотвращающих скопление пыли на оптике инструмента SHERLOC, не полностью...
Несколько отличных наушников для тех, кто любит играть и слушать музыку У компактных наушников есть одно большое преимущество перед полноразмерными или накладными — они гораздо меньше и их легче брать с собой. Их более компактная конструкция также может помочь в условиях ограниченного пространства или при необходимости интегрировать в сис...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Западные аналитики заявили о положительных последствиях антироссийских санкций для России Западные аналитики на конкретных примерах и цитируя официальные статданные показывают, что антироссийские санкции оказались весьма полезными как для экономики России, так и для ее имиджа на международной арене.
В Московской технической школе прошли обучение более двух тысяч инженеров Московская техническая школа подготовила более 2,1 тысячи сотрудников промышленных предприятий к работе с инновационными технологиями, включая 3D-печать, робототехнику, искусственный интеллект, и другие.
Ученые РАН обнаружили в гепатопанкреасе крабов полезный пептид Российские ученые из ИТЭБ РАН в своих исследованиях выяснили, что в пищеварительной системе камчатского краба содержатся белковые молекулы, которые могут разрушать стенки из клеток бацилл-патогенов и ряда других не менее опасных микробов. Это открытие в перспективе поможет р...
Apple отблагодарила команду инженеров и разработчиков Vision Pro Многие крупные и не очень компании дарят своим сотрудникам памятные подарки в честь «общих» юбилеев и каких-то значимых событий. Apple не является исключением. Наоборот, она известна приверженностью корпоративному стилю во всех проявлениях.Читать дальше... ProstoMAC.com.| П...
Яндекс Маркет представил Роборуку — новую модель складского робота со встроенной нейросетью Роборука поможет ускорить складские процессы и повысить качество их выполнения, а также избавит сотрудников от монотонной работы.
Физические сверхнагрузки оказались причиной ОРВИ даже у тренированных людей Учёные из Тихоокеанской северо-западной государственной лаборатории США пришли к выводу, что в физических сверхнагрузках нет ничего хорошего. Миф о том, что «жёсткая» нагрузка укрепляет иммунитет — не только пустышка, но и достаточно опасное явление.
33 часа без подзарядки, влагозащита, Lossless Audio. Новейшие наушники Huawei поступили в продажу в Китае Наушники Huawei FreeBuds Pro 3 Year of the Dragon Collector’s Edition поступили в продажу сегодня в магазине Huawei Mall и крупных торговых сетях Китая. При открытии коробки загорается глаз дракона, который является индикатором уровня заряда. Серии Mate60 и Mate X...
Неизменный провод в Apple Vision Pro оказался переменным ... Apple решили оснастить павербанк от Vision Pro несъемным проводом, однако любознательный пользователь Twitter обнаружил фишку: провод можно легко отсоединить!
Астероид размером с самолет приближается к Земле и окажется ближе Луны в 20:30 МСК Недавно обнаруженный астероид приблизился к Земле 27 января, пройдя на расстоянии ближе, чем находится Луна.
Передозировка арбузом смертельно опасна для людей с ослабленными почками На страницах престижного журнала Annals of Internal Medicine появились отчеты о трех научных исследованиях, доказывающих потенциальную опасность для жизни обычного арбуза. Оказывается, эта ягода может представлять серьезную угрозу для людей с ослабленными почками. Медики уже...
Фокус в группе Глава Xiaomi Лей Цзунь на этой неделе устроил обсуждение в соцсети будущего смартфона Xiaomi 15. Пользователям предложили в комментариях высказать свои предложения: в чем же новый аппарат должен превосходить своего предшественника? Самый популярный ответ оказался весьма стра...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
США предупредили об опасности установки в здании Пентагона "шпионской" солнечной системы из КНР Новый проект может нанести серьезный ущерб национальной безопасности США. Если эта модернизация действительно необходима, можно же в конце концов использовать американские микроядерные реакторы, считает экс-сотрудник Пентагона Стивен Брайен
Эпический провал Unity: игровой движок ждут увольнения после скандала Один из важнейших игроков геймдева Unity намекнул своим сотрудникам на увольнения и серьезную реструктуризацию после катастрофических последствий неудачной смены своей ценовой модели, когда компания решила взымать с разработчиков, использующих движок компании, деньги за кажд...
Фараон Тутанхамон погиб в ДТП из-за езды в нетрезвом виде? Фараон Тутанхамон, возможно, разбился на колеснице, будучи в нетрезвом состоянии Тутанхамон один из самых известных, и в то же время загадочных фараонов Древнего Египта. Его гробница, обнаруженная в 1922 году, оказалась заполненной несметными сокровищами. А после того, как н...
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
В здании польского Высшего административного суда нашли мощные установки для майнинга Сотрудники Высшего административного суда Польши в Варшаве обнаружили в здании суда, несколько мощных устройств для майнинга криптовалют, которые питались от местной электросети. Майнинговое оборудование было спрятано в вентиляционных каналах и даже под полом.
В Дагестане подпольный майнер украл энергии на 12 млн рублей Правоохранительные органы Махачкалы совместно с сотрудниками «Россетей Северный Кавказ» обнаружили крупную подпольную майнинговую ферму в подземном гараже одной из многоэтажек
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Может ли нейро-сотрудник на базе ChatGPT звонить по обычной телефонной линии? Продолжаем создавать нейро-сотрудников на базе ChatGPT и пробовать их в разных каналах коммуникаций.В этот раз мы решили дать нейро-сотруднику возможность отвечать по обычной телефонной линии или самому делать исходящие вызовы исходя из свой системной роли. Интересно что пол...
The New York Times: Инженер Boeing утверждает, что Dreamliner 787 может «развалиться на части» Федеральное управление гражданской авиации США расследует заявления инженера компании Boeing Сэма Салехпура. Информатор, инженер, говорит, что части корпуса самолета собраны таким образом, что со временем самолет может развалиться.
Qualcomm всех обманула? Сообщается, что платформы Snapdragon X Elite и X Plus на самом деле намного медленнее, чем обещает компания Компания Qualcomm представила вчера платформы Snapdragon X Elite и X Plus для ноутбуков с Arm. И заодно поделилась результатами тестов, которые оказались достаточно впечатляющими. Однако, похоже, что Qualcomm мухлевала, и на самом деле таких показателей мы не увидим.&nb...
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...