Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Роскомнадзор: в 2024 году в сеть уже утекли 510 млн записей россиян По данным Роскомнадзора, с начала 2024 года был зафиксировано 19 случаев утечки персональных данных, и в сеть попали более 510 млн записей о россиянах. Особенно в ведомстве выделили один инцидент, в результате которого произошла утечка сразу 500 млн записей.
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
В 2023 году произошло более 290 утечек данных россиян Злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн email-адресов
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
В SlowMist заявили о краже активов пользователей платформы friend.tech За последние несколько дней некоторые пользователи блокчейн-платформы friend.tech сообщили о взломе аккаунтов и краже активов
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
В последней утечке слили данные 500 млн россиян Заместитель главы Роскомнадзора Милош Вагнер сообщил о том, что с начала 2024 года в интернете были опубликованы данные 510 миллионов учетных записей россиян. При этом 500 миллионов аккаунтов были скомпрометированы в результате одной утечки. Причины и ответственные за п...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Samsung Knox появится и на умных телевизорах Технология Samsung Knox уже десять лет является важнейшей частью устройств компании Samsung, защищая пользователей от утечки информации, различных взломов и прочих неприятностей. А теперь корейская компания официально объявила, что ей система безопасности данных будет расшир...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Команда Stars Arena перезапустит платформу после взлома и смены руководства Представители социальной платформы Stars Arena на базе блокчейна Avalanche анонсировали перезапуск после взлома на 2,9 млн долларов, ухода гендиректора под ником Chill Pill и полной замены всей команды проекта
Генетический сервис 23andMe столкнулся с утечкой данных пользователей Генетическая платформа 23andMe подверглась утечке данных, включая личную и медицинскую информацию клиентов, которая была выставлена на продажу на криминальном ресурсе
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Samsung Galaxy S24 могли выйти с SoC Dimensity 9300. Сделка не состоялась в том числе из-за малого объёма производства этой платформы В своё время ходили слухи о том, что флагманские смартфоны Samsung Galaxy S могут заполучить топовые SoC MediaTek. Этого не произошло, но теперь появились данные о том, что корейский гигант действительно рассматривал такой вариант. Инсайдер Revegnus утверждает, ч...
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Утечка данных в Эстонии: 10 000 генетических профилей в руках злоумышленников У компании "Asper Biogene" в Эстонии произошла крупная утечка данных, в результате которой были украдены личные и медицинские данные около 10 000 человек.
На хак-форуме опубликованы данные 70 млн пользователей AT&T Некто ником MajorNelson опубликовал хак-форуме данные компании AT&T, включая информацию о 70 млн пользователей. Судя по всему, эта информация связана с предполагаемой утечкой 2021 года, и тогда ее уже пыталась продать группировка ShinyHunters. В AT&T утверждают, чт...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Компания AT&T подтвердила утечку данных 73 млн пользователей Компания AT&T подтвердила, что пострадала от утечки данных, затронувшей 73 млн текущих и бывших клиентов. Ранее в компании отрицали, что попавшие в сеть данные взяты из систем AT&T.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Злоумышленники говорят о взломе всех систем компании Sony Теперь данные выставлены на продажу
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Fujitsu обнаружила взлом своих систем и утечку данных Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили данные клиентов.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
Платформа Authentick получила инвестиции на сумму $4 млн Руководители платформы Authentick, которая позволяет пользователям покупать цифровые предметы коллекционирования или NFT, также проверять их подлинность, объявили о завершении раунда начального финансирования в размере $4 млн
В Роскомнадзоре рассказали об одномоментной утечке 500 млн данных россиян Заместитель руководителя Роскомнадзора Милош Вагнер рассказал, что с января 2024 года в Сеть за раз утекло 500 млн данных российских пользователей. Всего за этот период в Сеть попало 510 млн данных россиян.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Функциональная панель Инструменты в Платформе nanoCAD При работе с CAD-системами у пользователя зачастую возникает потребность адаптировать интерфейс «под себя» – к примеру, собрав в выбранном месте все часто используемые и специализированные инструменты. В Платформе nanoCAD такую возможность предоставляет функциональная панель...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Более миллиона россиян воспользовались мобильным приложением "Госуслуги. Дом" В пресс-службе Минстроя России объявил, что мобильное приложение "Госуслуги. Дом", представляющее единую платформу для управления вопросами жилищно-коммунального сектора, уже привлекло более миллиона пользователей по всей стране, пишет ТАСС.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Безопасность Okta под угрозой: утечка затронула всех пользователей службы поддержки Okta сообщила, что взлом ее системы клиентской поддержки в октябре затронул всех пользователей, а не меньше 1%, как изначально предполагалось
Компания Nissan допустила утечку данных 100 000 человек В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла ...
TechCrunch: Скомпрометированы данные миллионов пользователей Facebook, Google, WhatsApp и TikTok Утечка данных в компании по обработке SMS оставила миллионы пользователей Facebook, Google, WhatsApp и TikTok уязвимыми перед хакерами.
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Смартфонам HuaweI P70 быть. Но пока неясно, будет ли преемница у SoC Kirin 9000s Компания Huawei продолжит выпускать свои флагманские смартфоны. Согласно свежим данным, в следующем году нас ждёт линейка P70. Данные получены от производителей подэкранных сканеров отпечатков пальцев. Для новинки Huawei такой элемент будут поставлять компании Go...
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Как мы перевезли на новый сайт 700 тысяч рецептов и 6 миллионов фото пирогов, сырников и овсяноблинов На рынке частой историей является поглощение глобальными игроками локальных интернет-сервисов и ресурсов, которые дублируют их функции. Так произошло в 2017 году и с парой «Овкусе» и Cookpad, когда последний решил зайти в русскоязычный сегмент. Тогда слияние произошло успе...
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
Утечка исходного кода Grand Theft Auto 5 произошла через год после взлома Rockstar Games Неизвестная группа слила в Сеть исходный код Grand Theft Auto 5 (GTA 5)
Ryzen 9000 подтверждены. Эта линейка уже упоминается в драйвере AMD На днях мы видели первое фото, на котором, возможно, запечатлён процессор настольной линейки Ryzen 9000. Теперь само название этой линейки подтверждено. Данные о линейке Ryzen 9000 обнаружились непосредственно в драйвере чипсета AMD. Там нет указания, о настольны...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
AMD готовит к выпуску новую серию процессоров Ryzen 5000XT для платформы AM4 Несмотря на то, что платформа AM4 была представлена 6 лет назад, компания AMD не спешит отказываться от нее. В начале 2023 года ассортимент процессоров, работающих на AM4, пополнился моделью Ryzen 7 5700X3D и некоторыми другими. И вот теперь, судя по информации, просочившейс...
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
DataOps Platform: из чего состоит наша платформа для работы с данными и как мы её создавали Привет, Хабр! Меня зовут Наджим Мохаммад, я руководитель продукта МТС. Вместе с моим коллегой, руководителем направления разработки платформы МТС Big Data Максимом Бартеневым сегодня мы поговорим об эволюции платформ данных и нюансах работы платформы МТС для работы с д...
Exynos 2200 вполне себе неплоха. Samsung Galaxy S23 FE показывает неплохие результаты в троттлинг тестах Смартфон Samsung Galaxy S23 FE наконец-то вышел, и в Сети появился тест версии с Exynos 2200. Оказалось, что в этой модели данная платформа реализована вполне хорошо. Судя по всему, аппарат получил достаточно производительную систему охлаждения, так как тест 3DMa...
Google: Квантово-устойчивые алгоритмы - залог защиты от утечки данных Популярные системы шифрования, такие как RSA и ECC, перестанут быть устойчивыми к взлому в течение десятилетия, утверждают в Google.
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Самый дешёвый смартфон со Snapdragon 8 Gen 2. Realme GT Neo6 приписывают цену ниже 300 долларов Платформа Snapdragon 8 Gen 2 на старте была очень дорогой, но сейчас, видимо, ощутимо подешевела. И Realme собирается воспользоваться этим, чтобы выпустить смартфон с такой SoC и ценой ниже 300 долларов. Realme GT5 Если точнее, модель Realme GT Neo6 якобы получит...
Данные сотен тысяч россиян утекли после ремонта их смартфонов Исследование компании Artezio показало, что после ремонта смартфонов более 400 тысяч россиян сталкиваются с утечкой своих личных данных из-за действий недобросовестных мастеров.
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Sony подтвердила утечку данных сотрудников Sony Interactive Entertainment разослала уведомления примерно 6 800 нынешним и бывшим сотрудникам, предупреждая их об утечке данных, произошедшей в мае, а также об отдельной утечке, произошедшей в сентябре.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Чудовищную мощь SoC M3 Ultra придётся подождать. Apple не спешит с выводом новой платформы Компания Apple решила бороться со снижающимися продажами Mac выпуском одновременно трёх новых платформ линейки M3 и новых ПК на их основе. Однако топовую SoC M3 Ultra нам не показали. Судя по всему, в ближайшее время её ждать и не стоит. Согласно данным журналист...
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Генетический сервис 23andMe подтвердил кражу персональных данных 6,9 млн пользователей Большинство пострадавших от взлома 23andMe уже получили уведомление
Крупнейший провайдер США AT&T допустил утечку 73 млн учетных данных Компания AT&T столкнулась с крупной утечкой данных о 73 миллионах нынешних и бывших клиентов. По данным телекоммуникационного гиганта, эта конфиденциальная информация, включающая имена, адреса, номера социального страхования и коды доступа, была опубликована в "темной" ч...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
DeFi-платформа Coinchange привлекла $10 млн Децентрализованная финансовая платформа Coinchange закрыла раунд финансирования Серии В на сумму $10 млн
NVIDIA RTX 3060 стала самой популярной видеокартой в мире Видеокарты на графических процессорах NVIDIA продолжают доминировать на рынке — если верить статистике игровой платформой Steam, модель RTX 3060 является ведущим выбором среди геймеров. Здесь стоит отметить, что Steam — основная платформа для ПК-геймеров с общим числом актив...
ИТ-эксперты рассказали, какие смартфоны наиболее «удобны» для взлома Эксперты рассказали, какие смартфоны наиболее легко поддаются взлому злоумышленниками
Sony подала в суд на блогера за утечку информации о консоли PS5 Pro Sony подала иск об авторских правах на PS5 Pro, утечка данных о котором произошла в видео блогера @Moore's Law is Dead. Видео было удалено с YouTube, но действия Sony подтвердили существование PS5 Pro.
У OWASP произошла утечка данных Специалисты The OWASP Foundation сообщили об утечке данных, после того как резюме некоторых членов организации попали в открытый доступ из-за неправильной настройки старого веб-сервера Wiki.
Масштабная утечка раскрыла китайские шпионские инструменты и цели В Сеть утекли документы компании I-Soon, китайского подрядчика, связанного с главным полицейским ведомством страны. Сотни страниц контрактов, презентаций, руководств и списков дают беспрецедентное представление о методах, используемых китайскими властями для «слежки за дисси...
Palworld могут заблокировать за сходство с покемонами Проект Palworld, игра в стиле «Покемонов с оружием» в открытом мире, стал невероятно популярным за несколько дней, а разработчикам удалось продать более 6 миллионов копий и установить рекорд онлайна на платформе Steam. Однако есть и те, кто критикует игру по вполне объяснимы...
Rostic’s будет создавать нейросети и анализировать данные на платформе Yandex Cloud Сеть ресторанов быстрого обслуживания Rostic’s перевела обработку больших данных на платформу Yandex Cloud.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Supermicro расширяет решения на основе искусственного интеллекта новыми платформами Компания Supermicro, Inc., поставщик комплексных ИТ-решений для искусственного интеллекта, облачных технологий, систем хранения данных и 5G/Edge, расширяет возможности ИИ благодаря предстоящей поддержке нового NVIDIA HGX H200, созданного на базе графических процессоров с тен...
VK открыла доступ к платформе для улучшения клиентского опыта всем пользователям Бизнесу, фрилансерам и агентствам стала доступна платформа VK для самостоятельной работы с клиентами.
C этой платформы Qualcomm начнёт новую эпоху Windows-ПК с Arm. Раскрыты все параметры SoC Snapdragon X Elite Наконец-то мы можем понять, какие платформы Qualcomm будут конкурировать с Apple M на рынке ПК. В Сеть попали данные с грядущей презентации, где описана SoC Snapdragon X Elite. Судя по всему, Snapdragon X будет новой линейкой, а модель Elite займёт в ней место фл...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Появилась новая информация об AMD Strix Point Данные утечек показывают две версии APU: Halo мощностью 55 Вт для платформы FP11 и стандартную версию мощностью 28 Вт для платформы FP8
В России начнут платить денежные компенсации за утёкшие в интернет данные Россияне смогут получить компенсацию, если их данные станут частью утечек компаний
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
В мире активны более 3 млрд устройств с платформами Snapdragon Компания Qualcomm представила SoC Snapdragon 8 Gen 3, платформу Snapdragon X Elite для ПК с Windows и революционные звуковые платформы Qualcomm S7 и S7 Pro Gen 1 с поддержкой Micro-power Wi-Fi. А ещё компания рассказала, что на сегодняшний день в мире насчитывается боле...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Imagination и Ventana создают платформу RISC-V со 192-ядерным процессором Будущая платформа по данным Ventana составит конкуренцию чипам AMD EPYC
Число утечек данных в мире уменьшилось, а в США выросло втрое Россия потеряла сомнительное лидерство по количеству взломов
ZENTAO – больше чем просто ITSM-платформа Привет! На связи GlowByte Soft. ITSM-платформы заслуженно заняли свое место в ландшафте ИТ-систем крупных компаний. В этой статье мы собрали 20 ИТ- и бизнес-процессов, которые могут быть реализованы на современной ITSM-платформе ZenTao. Больше информации об этом инструменте ...
Dell допустила утечку базы данных с информацией о клиентах Компания Dell начала уведомлять клиентов, о том, что их имена, домашние адреса и другие данные попали в руки злоумышленников в результате «инцидента в сфере кибербезопасности».
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Больше справедливости: за утечку данных в Госдуме предложили штрафовать на миллионы рублей В России решили отнестись к утечкам данным более серьезно: в Госдуме представили законопроекты, предлагающие умопомрачительные штрафы и тюремные сроки для тех, кто небрежно обращается с конфиденциальной информацией.
Samsung раскрыла характеристики Exynos 1480 Совсем недавно компания Samsung выпустила смартфон Galaxy A55 — это произошло буквально в начале этого месяца. И, что самое важное, данный смартфон поставляется с процессором Exynos 1480, вот только производитель никаких деталей о данном процессоре не сообщил — просто в хара...
Redmi переходит на Snapdragon 8s Gen3 с огромными инвестициями в новую линейку Ван Тенг Томас (Wang Teng Thomas), директор по новым продуктам Xiaomi, опубликовал новое сообщение в социальной сети Weibo сообщение, что новая линейка Redmi будет оснащена мобильной платформой Snapdragon 8s Gen3. Ван Тенг Томас сказал, что, согласно внутренним расчетам...
РКН сообщил об утечке 500 млн записей персональных данных россиян Регулятор зафиксировал 19 утечек за 2024 год.
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уж...
В России готовятся запустить революционную новую платформа для покупки и продажи автомобилей В России появится революционная новая платформа, которая позволит покупать и продавать автомобили, о чем пишут «Автоновости дня». Президент Ассоциации «Российские автомобильные дилеры» и председатель совета директоров «БН-моторс» Алек...
Мыльная история. Как я нанял злого хакера для взлома электронной почты Для подписчиковОднажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели акка...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Тюремная телефонная компания скрыла утечку данных 600 тыс пользователей По данным Федеральной торговой комиссии США (FTC), крупнейшая тюремная телефонная компания Global TelLink в результате утечки данных оставила незащищенной личную информацию почти 650 тыс пользователей, не уведомив об этом большинство пострадавших.
Мошенники в Telegram придумали новый способ обмана россиян В Telegram активно распространяется новый вид мошенничества: злоумышленники выдают себя за техподдержку, обманывая пользователей и предлагая «отменить удаление аккаунта». Эксперты Роскачества предупреждают о растущей актуальности проблемы взлома аккаунтов в мессенджере.
МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...
Месячная аудитория VK Видео в России достигла 67,9 млн ВКонтакте подвела итоги работы своих видеосервисов в 2023 году. По данным Mediascope, месячная аудитория платформы VK Видео в России достигла 67,9 млн. С начала года общее время, которое зрители проводят за просмотром в VK Видео, выросло на 35%. Дольше других смотрят контен...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
После ухода Disney из Twitter рекламу на платформе выкупили криптомошенники Пользователи Twitter столкнулись с всплеском вредоносной рекламы, которые представляют собой криптовалютные мошеннические схемы, что вызывает опасения по поводу процесса проверки на платформе и участия в этой схеме «верифицированных» аккаунтов.
Миллионы пользователей ChatGPT оказались под угрозой утечки личных данных Огромное число пользователей ChatGPT столкнулись с потенциальной угрозой для своих персональных данных.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Первые автомобили с CarPlay нового поколения будут представлены до конца года Компания Apple рассказала о новой версии систем CarPlay ещё в 2022 году. На сегодня новое поколение этой платформы пока не появилось ни в одном авто, однако Apple обещает, что это всё же произойдёт до конца текущего года. Прямо на сайте компании, где есть в том ч...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Компания Adobe представила новую платформу GenStudio, предназначенную для создания рекламы Данная платформа предлагает возможности искусственного интеллекта для решения разного рода маркетинговых задач.
Microsoft интегрировала в Teams платформу смешанной реальности Компания Microsoft запускает платформу смешанной реальности Mesh, интегрированную в Teams и позволяющую пользователям участвовать в иммерсивных 3D-совещаниях. Платформа представляет виртуальные пространства для встреч, доступные как с гарнитурой VR, так и без нее.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...
Страничку SEC взломали, биткойн зашатало после публикации фейковой новости об одобрении ETF Комиссия по ценным бумагам и биржам (SEC) заявила во вторник, что сообщение, отправленное с аккаунта SEC на социальной платформе X/Twitter, в котором объявляется об одобрении долгожданного биржевого фонда биткойнов, было «несанкционированным», и что аккаунт ...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
«Тинькофф» запустил платформу для автоматической оплаты услуг ЖКХ Банк «Тинькофф» запустил платформу для оплаты всех видов жилищно-коммунальных услуг (ЖКУ). Она позволяет полностью автоматизировать начисление и оплату счетов за коммунальные услуги, и пользователю не придётся вспоминать об этом каждый месяц: сервис сам подг...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
«Ростелеком» инвестирует в российского разработчика открытой платформы для автоматизации делового туризма «Кортеос» Разработанная компанией платформа для автоматизации делового туризма Corteos Platform — это система управления корпоративными поездками, оптимизирующая процесс взаимодействия между туристическими агентствами и их клиентами-организациями.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Пользователи ИИ-платформы Kandinsky получили возможность генерировать видеоролики Нейросеть «Сбера» Kandinsky научилась генерировать анимационные видеоролики. В основе нейросети лежит модель Kandinsky 2.2. Наиболее активные пользователи платформы начали получать приглашения на тестирование сервиса.
За прошлый год Google заблокировала 2,2 млн фальшивых приложений в магазине на Android Google отчиталась о защите пользователей на своей мобильной платформе по итогам года
«Циан» перенес 500 терабайтов данных на платформу Yandex Cloud без перерывов в работе сервиса Компания всего за 6 недель перенесла на сервера Yandex Cloud более 500 микросервисов и 500 терабайтов информации: 1,9 млн объявлений и данные о более чем 19 млн уникальных пользователей.
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Роскомнадзор: с начала 2024 года произошла утечка более 510 млн записей о россиянах 500 млн из них были скомпрометированы в результате одного инцидента
Сбой в работе Gmail оставил 1,8 миллиарда пользователей в подвешенном состоянии В результате фиаско Google пользователи Gmail по всему миру погрузились в хаос, поскольку сегодня в работе платформы произошли значительные задержки. На странице состояния рабочей области Google появилась информация о том, что электронные письма, отправленные в период с 11:3...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Штат США обвинил россиян во взломе и раскрытии личных данных 1 млн своих жителей Правительство штата Мэн заявило, что в начале этого года «русские хакеры» успешно осуществили атаку, в результате которой были похищены персональные данные более миллиона жителей штата.
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
34 млн человек: Steam установил новый рекорд числа одновременных пользователей на платформе Steam, неожиданно, установил очередной рекорд по количеству одновременно подключенных пользователей, приблизившись к отметке в 34 млн человек.
Steam ставит новый рекорд по количеству одновременных пользователей Цифровой платформе Steam компании Valve удалось установить новый рекорд - 34 миллиона одновременных пользователей. По количеству игроков лидирует CS 2.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Samsung, это точно флагманская платформа? Galaxy S24 на SoC Exynos 2400 протестировали в бенчмарке – результат хуже, чем у Galaxy S23 на Snapdragon 8 Gen 2 По слухам, Samsung будет использовать свою собственную однокристальную систему Exynos 2400 в новейших флагманах galaxy S24 и Galaxy S24 Plus, и только Galaxy S24 Ultra получит SoC Snapdragon 8 Gen 3. Премьера Exynos 2400 может состояться сегодня, но в Сети уже появился ...
Пользователей платформы облачного гейминга NVIDIA GeForce NOW начали банить в Call of Duty Вероятно, из-за системы противодействия читерам
В VK Cloud расширили поддержку внешних систем хранения данных Платформа VK Cloud для построения частного облака в ЦОДе заказчика, Private Cloud, поддержала интеграцию с системами хранения данных Lenovo и Huawei.
Telegram каждый месяц пользуются более 900 млн человек Создатель Telegram Павел Дуров объявил о достижении платформой отметки в 900 млн активных пользователей ежемесячно.
Правоохранители закрыли фишинговую платформу LabHost Платформа LabHost, работавшая по схеме phishing-as-a-service («фишинг-как-услуга», PhaaS), была ликвидирована в ходе длившейся целый год операции правоохранительных органов. Полиция взломала инфраструктуру платформы и задержала 37 подозреваемых, среди которых был и разработч...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Дрожит курсор, не работает панель задач, не включается монитор, белый и синий «экраны смерти». Апрельское обновление для Windows 11 оказалось очень «глючным» Апрельское обновление KB5036893 для Windows 11 оказалось очень «глючным»: пользователи пишут о массе различных проблем после его установки. С неприятностями пользователи сталкиваются уже после установки обновления — появляется синий «экран смерт...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Владелец крупнейшего парка спутников ДЗЗ PlanetScope объединился с Google Cloud Marketplace Компания Planet Labs PBC, поставщик данных наблюдений о Земле, заявила о доступности своих спутниковых данных PlanetScope на платформе Google Cloud Marketplace. Таким образом, пользователи получают новую возможность анализировать, обрабатывать и получать информацию из о...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Платформа DeFi Raft приостановила выпуск стейблкоина "R" Платформа DeFi Raft приостановила дальнейшую чеканку своего стейблкоина, известного как R, в пятницу после того, как признала, что, по ее словам, это «уязвимость безопасности»
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Посольства США и Британии заявили о возможных терактах на территории РФ Все это может произойти в ближайшие двое суток.
САПР-платформа nanoCAD на ОС Linux: что может и чего ждать. Впервые в открытом диалоге с разработчиком На форуме «СИЛА ПЛАТФОРМЫ» компания «Нанософт» анонсировала выход специальной версии Платформы nanoCAD для отечественной операционной системы Астра Линукс. Релиз нового продукта состоялся 24 октября 2023 года.Новость стала самой обсуждаемой среди участников форума и пользова...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Сбер создаст свою платформу биоэквайринга для подключения других банков Сбер, один из крупнейших банков в России, объявил о создании собственной кросс-банковской платформы биоэквайринга. Глава банка, Герман Греф, поделился этой новостью на форуме Finopolis. Эта платформа позволит другим банкам подключиться и использовать биоэквайринг, предлагаем...
Хакеры нацелились на Ubisoft: 900 Гб секретов почти было раскрыто Игровой гигант Ubisoft избежал масштабного взлома системы безопасности, когда хакеры пытались похитить ошеломляющие 900 Гб секретных данных. Подтвердив инцидент, Ubisoft сообщила, что злоумышленники проникли в их аккаунты Microsoft Teams, Confluence и SharePoint, получив 48-...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
РКН сообщил об утечке 500 млн записей о россиянах в 2024 году Масштабные утечки данных россиян в интернете: тревожная тенденция
Установлен новый рекорд: число «пи» с 32 млн знаками менее чем за 3 с на ПК с Intel Core i9-14900K Мировой рекорд SuperPi-32M снова побит. Для этого использовали материнскую плату Asus ROG Maximus Z790 APEX Encore, процессор Intel Core i9-14900K и флагманскую память G.Skill Trident Z5 DDR5. Тест был пройдет менее чем за три минуты. SuperPi-32M — это инструмент...
Бывший инженер Amazon осужден за взлом криптовалютной биржи и кражу $12 млн Шакиб Ахмед украл $12 миллионов с двух криптовалютных бирж, взломав их систему безопасности.
Вышел новый релиз «Аврора Центр» 4.0 Компания «Открытая мобильная платформа» представила новый релиз российской платформы управления корпоративными мобильными устройствами «Аврора Центр» 4.0, которая добавляет: полноценную поддержку терминалов сбора данных (ТСД) на платформе ...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Как найти своего IT-ментора — о сервисах Хабр Карьеры В прошлом году мы запустили сервис Хабр Эксперты — платформу для IT-менторов и менти, которая помогает специалистам найти наставника, вместе с ним развиваться и двигаться вверх по карьерной лестнице. Вот уже год платформа даёт возможность гуру IT делиться опытом с начинающим...
Chainalysis: в 2023 году хакеры похитили 1,7 млрд долларов в криповалюте По подсчетам аналитиков компании Chainalysis, в 2023 году в результате взломов различных криптовалютных платформ были украдены активы на общую сумму 1,7 млрд долларов США.
Samsung, ты ли это? Бюджетный Galaxy A15 получит платформу на более чем 400 000 баллов в AnTuTu В своё время Samsung довольно резко сделала свои недорогие смартфоны намного лучше. Похоже, настало время ещё одного такого скачка. Бюджетные Galaxy A05 и A05s уже могут похвастаться платформами Helio G88 и Snapdragon 680 соответственно, а теперь стало известно, что Gal...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Хакеры из России и Украины заявили о взломе «всех систем» Sony. Группировка Ransomed.vc собирается продать украденные данные Cyber Security Connect сообщает, что хакерская группировка Ransomed.vc заявила об успешном взломе защитных систем Sony Group и теперь угрожает продать украденные данные. Группировка Ransomed.vc начала свою деятельность только в сентябре, но «на её счету уже впечат...
Appin начала «запугивать» новостные издания после скандала со взломом Фонд электронных рубежей (EFF) выступает против тактики «юридического запугивания», которую использует компания Appin Technology, обвиняемая в предоставлении услуг «взлома по найму», чтобы заставить замолчать СМИ. Это произошло после того, как Appin через организацию под наз...
Киты за сутки инвестировали в Dogecoin $127 млн По данным платформы IntoTheBlock, крупные инвесторы в середине текущей недели приобрели более 1,32 млрд Dogecoin (DOGE)
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Организации страны смогут защититься от кибератак с помощью платформы Sber X-TI Sber X-TI (Threat Intelligence) — это оперативная и полная информация об уязвимостях программного обеспечения.
SoC Dimensity 9300 будет настолько мощной, что Snapdragon 8 Gen 3 останется далеко позади, и Apple A17 Pro не будет сильно мощнее Один из смартфонов линейки Oppo Find X7 засветился в Geekbench с SoC Dimensity 9300. И производительность этой платформы впечатляет. cоздано DALL-E Если в однопоточном режиме результат вполне ожидаемый и даже чуть ниже, чем у Snapdragon 8 Gen 3, согласно утечкам,...
В России появилась первая блокчейн-платформа с постквантовым шифрованием В России создали первую блокчейн-платформу, защищенную от взлома даже квантовыми компьютерами
Реклама в Телеграм: эффективный способ достигнуть целевую аудиторию Телеграм - это популярное мессенджер-приложение, которое активно используется миллионами людей по всему миру. Благодаря своей широкой функциональности и возможностям, Телеграм стал платформой для размещения рекламы. В этой статье мы рассмотрим преимущества рекламы в Телеграм...
Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоумышленники получили доступ к информации о них в результате недавней атаки.
Redmi Note 13 Turbo получит мощную SoC от Qualcomm Авторитетный инсайдер Digital Chat Station поделился подробностями о смартфоне Redmi Note 13 Turbo, который появится в международной продаже под названием POCO F6. Утверждается, что аппарат оснастят новой однокристальной системой Qualcomm Snapdragon 8 Series под кодовым наим...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Компания Яндекс заплатит за взлом собственных систем В Яндексе заплатят «белым хакерам», которые найдут уязвимости в системах компании
Под Берлином загорелись грузовики. Произошло несколько взрывов Многочисленные взрывы произошли вблизи города Людвигсфельде под Берлином. Несколько грузовиков загорелись после серии мощных взрывов, в том числе цистерны с опасными веществами.
Apple разработает платформу homeOS Компания Apple в последнем обновлении tvOS 17.4 бета-версии намекнула на появление новой платформы «homeOS», предназначенной для устройств категории Smart Home. Этот шаг подтверждает предыдущие слухи о планах компании внедрить отдельную операционную систему для устройств дом...
LG вложит более 2 млрд долларов в развитие платформы webOS для Smart TV По замыслам компании, к 2026 году глобальный охват этой операционной системы должен увеличиться на 50% и достигнуть 300 млн устройств.
Mistral подтвердил утечку ChatGPT от мира открытого исходного кода Сообщество ИИ с открытым исходным кодом гудит по поводу недавней утечки новой большой языковой модели (LLM) под названием «miqu-1−70b». Она была опубликована на платформе HuggingFace 28 января и быстро привлекла к себе внимание благодаря своей производительности, приближающе...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
В утекли файлы с исходным кодом игры Grand Theft Auto 5 Весь масштаб утечки Rockstar Games пока неизвестен, но сообщается, что он затронул несколько проектов компании
«Формат» Toyota Hilux, дизайн как у Ford F-150, платформа от BYD Leopard 5: пикап BYD Shark показали на официальных изображениях До официальной премьеры первого пикапа BYD — модели Shark — остается четыре дня, но компания уже опубликовала официальные изображения новинки. Судя по картинкам, BYD Shark ориентирован на молодежную аудиторию. Ранее машина засветилась на шпионских фото: д...
Легендарные смартфоны Note возвращаются, но Samsung к этому отношения не имеет. Живые фото и характеристики Meizu 21 Note В Сети появились живые фото будущего смартфона Meizu линейки Note. Как пишет Gizmochina, смартфон будет называться Meizu 21 Note. Ну а судя по фотографии, дизайнеры не особо заморачивались с исполнением блока основной камеры: это калька с iPhone. Meizu 21 Note не стане...
Машины Hyundai и Kia загораются. Компании отзывают миллионы автомобилей Hyundai и Kia отзывают в общей сложности 3,37 миллиона автомобилей в США из-за риска возгорания двигателей. Владельцам таких машин настоятельно рекомендуют парковаться на улице и вдали от построек. Автопроизводители заявляют, что внутренние утечки тормозной жидкости мог...
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Платформа Galxe подверглась DNS-атаке на веб-сайт Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт
В сеть утекли предположительные характеристки Surface Laptop 6 на базе Snapdragon X Уже в следующем месяце Microsoft представит ноутбук Surface Laptop 6 на базе ARM-процессоров Snapdragon X Elite в качестве версии для потребителей. Напомним, что модели для бизнеса по-прежнему оснащаются процессорами Intel, поскольку корпоративный сегмент не готов к экспери...
Angara Security запускает услугу непрерывного мониторинга защищённости внешнего периметра Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наибо...
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
Власти РФ внедряют государственную платформу для управления конфискованной криптовалютой В ответ на растущие вызовы в сфере цифровых активов Россия анонсировала создание государственной платформы для управления конфискованной криптовалютой. Эта система направлена на обеспечение эффективного контроля, безопасного хранения и законной реализ
«Росатом» создаст универсальную платформу для электромобилей Глава государственной корпорации «Росатом», Алексей Лихачев, объявил о запуске проекта по созданию универсальной платформы для электромобилей. Эта платформа будет представлять собой своеобразную «тележку», которую автопроизводители смогут использовать как базу для создания с...
Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошла 17 января 2024 года, когда злоумышленники получили несанкционированный доступ к стороннему порталу технической поддержки.
Умный шлем Livall следил за местоположением владельцев и не защищал эти данные Представьте, что вы катаетесь по склонам или спускаетесь по тропам с друзьями, а ваш «умный» шлем легко соединяет вас через голосовой чат и даже сообщает ваше местоположение для безопасности. Звучит удобно, правда? Но что, если простой недостаток в системе безопасности поста...
Яндекс дал доступ к API своей нейросетевой модели Разработчики могут бесплатно воспользоваться Yandex GPT через облачную платформу Yandex Cloud.
Как мы анализируем потребление памяти нативными приложениями Технологическая платформа 1С:Предприятие – это большой программный продукт (только на С++ - более 10 миллионов строк кода, а есть ещё Java и JavaScript). Подробнее про устройство платформы можно прочитать тут.В процессе эксплуатации решений, созданных на платформе 1С:Предпри...
Глава Xbox анонсировал мероприятие, на котором раскроет планы на будущее платформы В ответ на многочисленные слухи, касающиеся будущего Xbox, глава игрового подразделения Microsoft Фил Спенсер анонсировал специальное мероприятие.
Poloniex рассказала о деталях вывода средств после взлома Криптовалютная биржа Poloniex предпринимателя Джастина Сана сообщила в своем аккаунте в соцсети X (бывшая Twitter), что 30 ноября в 5:00 мск начнет постепенно открывать возможность вывода средств с торговой платформы
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Компания «случайно» передала третьим лицам данные 13,4 млн пациентов Утечка данных Kaiser Permanente затронула 13,4 миллиона нынешних и бывших пациентов. Компания непреднамеренно передала данные о пациентах сторонним рекламодателям, включая имена, IP-адреса, активность в браузере и даже поисковые запросы в медицинских энциклопедиях.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Отчет о взломе Stars Arena от различных экспертов Социальный протокол Stars Arena на базе Avalanche взломан киберпреступниками, о чем сообщили многочисленные СМИ еще позавчера
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
Утечка конфиденциальных данных в Tesla: бывшая сотрудница получила чужие Gehaltsinfos В Tesla произошла утечка конфиденциальных данных. Бывшая сотрудница получила доступ к личной информации своих коллег.
OpenAI расширяет доступ к GPT-4 Turbo, обещая "более прямые" ответы OpenAI наконец-то предоставила платящим пользователям ChatGPT свободный доступ к своей последней модели GPT-4 Turbo, но это произошло после того, как компания, как сообщается, уволила двух сотрудников за утечку информации.
Только треть российских онлайн-платформ доступны для людей с нарушением зрения и моторики Всего в ходе исследования было протестировано 90 платформ из 6 сфер: ритейл, банки, телеком, путешествия, маркетплейсы и обучение. В тестировании приняли участие веб-разработчики и тестировщики с инвалидностью по зрению, прошедшие специальную подготовку на платформе Everland...
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Google защитит любителей ИИ от претензий по авторским правам Google объявила, что будет защищать пользователей генеративных систем искусственного интеллекта на платформах Google Cloud и Workspace в случае обвинений в нарушении копирайта.
SL Soft добавила инструменты интеграции с BI-системами в ECM-платформу «Цитрос» Теперь пользователи продуктов на базе «Цитрос Цифровой Платформы» смогут легко строить интерактивные дашборды на основании данных, накапливаемых при сборе и обработке цифрового контента, визуализировать статистику движения документов, гибко группировать статистические данные...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Exynos сохранится и в линейке Galaxy S25. Samsung сохранит текущий подход с двумя платформами для своих флагманов 2025 года Похоже, линейка смартфонов Samsung Galaxy S25, как и текущие флагманы компании, будет опираться на две разные однокристальные системы. Согласно данным DigiTimes, в следующем году Samsung сохранит двухчиповый подход для своей серии смартфонов Galaxy S25. То есть б...
«Домклик» Сбера запустил удобные и безопасные платежи в сервисе «Аренда» Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Как отмечают в пресс-службе, в сервисе «Домклик Аренда» заработала онлайн-платформа проведения платежей от арендатора собственнику жилья. Иллюстрация: &l...
Количество активных пользователей Яндекс Игр выросло до 32 млн в месяц Сервис Яндекс Игры начал набирать популярность в глазах российских пользователей. В 2023 году аудитория платформы увеличилась на 45% по сравнению с 2022 годом — до 32 млн активных пользователей.
МТС выпустила цифровые финансовые активы, дебютные для собственной платформы «ЦФА Хаб» ПАО «МТС» осуществила очередной выпуск цифровых финансовых активов (ЦФА) на 240 млн рублей – дебютного для блокчейн-платформы «ЦФА Хаб», разработчиком и создателем которой является дочерняя компания МТС - ООО «Блокчейн Хаб».
Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Сайт поддержки Juniper раскрывал данные об устройствах клиентов 17-летний исследователь обнаружил, что через портал поддержки для клиентов Juniper можно найти информацию об устройствах и контрактах на поддержку для множества клиентов. Судя по всему, утечка данных происходила с сентября 2023 года.
МТТ и Домклик защитили номера пользователей Решение, реализованное на облачной коммуникационной платформе МТС Exolve, позволило повысить уровень защиты конфиденциальности личных данных пользователей Домклик.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
В России разработали цифровую платформу для улучшения здоровья В пресс-службе Фонда поддержки проектов Национальной технологической инициативы (Фонда НТИ) сообщили, что российские специалисты представили инновационную цифровую платформу, использующую данные более 35 миллионов научных публикаций для создания персонализированных рекоменда...
Cтарые ядра Corte-A75, поддержка только Wi-Fi 5 и eMMC. Представлена формально новая платформа MediaTek Helio G91 Компания MediaTek представила новую однокристальную систему семейства Helio без поддержки 5G. Новинка называется Helio G91. Это решение для недорогих смартфонов без поддержки сетей пятого поколения. К сожалению, ядра в основе новой платформы лежат вовсе не новые....
Cоциальная сеть Дональда Трампа Truth Social потеряла в этом году десятки миллионов долларов Согласно опубликованным в понедельник данным Комиссии по ценным бумагам и биржам США, социальная медиа-платформа Дональда Трампа Truth Social потеряла в этом году десятки миллионов долларов
Чудовищная платформа Apple M3 Ultra может получить 32 ядра CPU и 80 ядер GPU Тесты SoC M3 Max показали, что в ряде сценариев она умудряется опережать даже M2 Ultra, то есть M3 Ultra будет значительно быстрее своей предшественницы. И теперь у нас есть представление о том, насколько мощной может быть новая платформа. Согласно данным журнали...
Один из самых дешёвых смартфонов Xiaomi будет похож на один из самых дорогих. В Сети появилось первое живое фото RedmI A3 В Сети появилось первое живое фото смартфона Xiaomi Redmi A3. Как можно видеть, по дизайну один из самых дешёвых смартфонов Xiaomi, а цена должна сохраниться на уровне предшественника, то есть около 75 долларов, будет чем-то похож на один из самых дорогих в лице ...
Смартфон iQOO Z9x замечен на сертификационной платформе NBTC Судя по всему, после китайского релиза устройство выйдет на глобальный рынок
Фил Спенсер о выходе Xbox и PC эксклюзивов на PlayStation и планах на мультиплатформу Генеральный директор Microsoft Gaming Фил Спенсер подтвердил, что в 2024 году сразу четыре небольшие неназванные игры для Xbox выйдут на других платформах. Тем временем, флагманские релизы от первого лица, как Starfield и Indiana Jones and the Great Circle, останутся эксклюз...
Эти процессоры Intel в конце 2024 года предложат максимум четыре больших и четыре малых ядра. Cirrus Logic поможет сделать платформу Lunar Lake эффективнее Компания Intel уже говорила, что создаёт мобильные процессоры Lunar Lake в первую очередь с большим упором на энергоэффективность. Оказалось, что в этом вопросе Intel будет полагаться не только на себя. фото: Intel Повысить энергоэффективность платформы Lunar Lak...
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Металлический корпус, панель Mini LED 4K 144 Гц, яркость 1200 кд/кв.м. Xiaomi TV S75 Mini LED уже можно заказать в Китае На площадке JD.com начали принимать предзаказы на новейший телевизор Xiaomi TV S75 Mini LED. Это третья модель в серии, до этого вышли ТВ с диагоналями 55 и 65 дюймов. Цены пока не объявлены, реальные продажи стартуют в Китае 31 марта. Xiaomi TV S75 Mini LED получил эк...
Это новое будущее Windows с Arm. В Сети засветилась платформа Snapdragon X Plus Уже через два дня Qualcomm представит однокристальные системы Snapdragon X для ноутбуков с Windows. В семейство будут входить старшие SoC X Elite и младшие X Plus. И сегодня в Сети засветились именно вторые. Пока речь только об одной модели с именем X1P64100. Как...
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
В России выросли продажи роботов-собак на 55% в 2023 году По данным аналитической платформы «Платформа ОФД», в 2023 году спрос на покупку в России роботов-собак на 55% и роботов-помощников на 41%. Это касается недорогих устройств в ценовом диапазоне 2−5 тыс. рублей, представляющих собой игрушечных питомцев или колесных роботов с ми...
KatWalk C2: ч.3: отрезаем провода Итак, мы познакомились с платформой как пользователи. Посмотрели на связь игр с софтом. Софта с платформой. Пришла пора посмотреть как платформа общается со своими сенсорами: нужен ли нам провод до платформы вообще?Теперь познакомимся с Bluetooth LE и узнаем, почему приходи...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Конец эпохи: Microsoft окончательно закрыла магазин приложений для Windows 10 Mobile Компания Microsoft предприняла последний решительный шаг по прекращению поддержки мобильных устройств на фирменной платформе Windows Mobile. Фото: Windowslatest Напомним, изначально поддержка устройств всех устройств Windows 10 Mobile прекратилась 10 декабря 2019...
Характеристики первого планшета POCO Pad утекли в сеть Судя по всему, девайс будет работать на HyperOS и получит быструю зарядку.
Первый смартфон Xiaomi Civi на платформе семейства Snapdragon 8, почти Xiaomi 14 Lite. Xiaomi Civi 4 Pro станет первым аппаратом со Snapdragon 8s Gen3 Qualcomm официально представила мобильную платформу Snapdragon 8s Gen3, известную как «флагман нового поколения». Впоследствии Xiaomi объявила, что Snapdragon 8s Gen3 дебютирует со смартфоном Xiaomi Civi 4 Pro. Snapdragon 8s Gen3 унаследовала ту же архитекту...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
В Black Desert появился новый класс персонажа Вчера, 6 марта, корейская компания Pearl Abyss сообщила о релиза очередного обновления для достаточно популярной MMORPG-игры Black Desert на консольных платформах — в рамках апдейта геймеры получал новый класс Сколария. Это алхимик с достаточно внушительными молотами, которы...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Представители Epic Games сообщили СМИ, что не обнаружили никаких доказательств взлома и кражи д...
Пользователи Госуслуг чаще женятся, чем разводятся Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации в своем Telegram-канале поделились данными с Госуслуг, как оказалось пользователи платформы чаще женятся, чем разводятся.
Платформа Opel Mokka, немецкий «робот» Getrag и 190 л.с. — за 2 млн рублей. В Белоруссии стартовали продажи «спортивного» кроссовера Dongfeng Shine GS Как сообщают «Китайские автомобили», в соседней стране начали продавать новый кроссовер от Dongfeng — модель Shine GS предложена в комплектациях Sport (73,9 тыс. белорусских рублей или 2 млн российских рублей) и Sport Premium (76,9 тыс. белорусских руб...
Массовая утечка данных: откровение Delta Dental - 7 млн человек подверглись опасности Delta Dental of California, гигант стоматологического страхования в США, охватывающий 45 миллионов человек, стал жертвой масштабной утечки данных, затронувшей семь миллионов пациентов, что стало шокирующим инцидентом в области кибербезопасности.
Android Auto скоро перестанет работать на множестве старых Android Компания Google начала готовится к внедрению новых ограничений по поддержке автомобильной платформы Android Auto. Признаки этого были обнаружены в Android Auto 11.0, которая начала распространяться участникам бета-тестирования. Судя по коду приложения, Android Au...
Мощь Snapdragon 8 Gen 2 теперь доступна в нефлагманской SoC Dimensity 8300. MediaTek анонсировала самую мощную платформу в сегменте Компания Xiaomi сегодня номинально представила смартфон Redmi K70E, оснащённый SoC Dimensity 8300-Ultra, а MediaTek представила, собственно, саму Dimensity 8300, только обычную — без приставки Ultra. Xiaomi уже похвасталась, что Dimensity 8300-Ultra будет ...
Reddit предлагает пользователям участвовать в IPO. Платформа приблизилась к оценке в $6,5 млрд Reddit предлагает своим пользователям участвовать в покупке акций компании в рамках предстоящего IPO. Однако, мнения в сообществе Reddit о такой инициативе разделились. Предложение Reddit было озвучено через личные сообщения, представленные как «специальная програ...
Генетическую компанию 23andMe с возможными данными Маска взломали: иск подан Биотехнологическая компания 23andMe столкнулась с проблемой утечки данных, из-за чего информация о пользователях появилась в даркнете. Вскрытые данные содержат информацию о более чем миллионе пользователей: имена, пол, дни рождения, географическое положение, фотографии профи...
Российская IT-компания разработала аналог зарубежной MES-системы на базе «1С» Данная MES-система для группы компаний ITMS на базе платформы "1С" полностью заменяет зарубежный аналог.
Наконец-то и американцы смогут купить премиальный смартфон на SoC MediaTek. Первый такой аппарат выйдет в США в этом году Компания MediaTek уже не первый год лидирует по количеству выпускаемых SoC для смартфонов, а её топовые платформы Dimensity способны тягаться и даже побеждать топовые SoC Snapdragon. Возможно, это может показаться странным, но, несмотря на всё это, в США не продаётся ни...
Snapdragon 7 Plus Gen 2 оказалась слишком мощной? Snapdragon 7 Gen 3 может получиться даже слабее – на это указывают характеристики Однокристальная система Snapdragon 7 Plus Gen 2 оказалась очень производительной, но Snapdragon 7 Gen 3 может не принести сколько-нибудь существенной прибавки к мощности. Согласно данным инсайдера Digital Chat Station, новая платформа получит конфигурацию 1+3+4, ...
В сеть утекла информация о новом фитнес-трекере Samsung На официальном сайте Samsung UAE была случайно опубликована информация о предстоящем фитнес-трекере Galaxy Fit 3. Утечка раскрыла несколько ключевых деталей, сообщили Samsung Community и Gadgets & Wearables.
Новая low-code платформа от Nexign облегчит работу службам поддержки Она упрощает сбор данных из различных источников, включая СУБД, системы хранения логов, внешние и внутренние системы, используя API-запросы.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Huawei Mate 60 Pro не только стал бестселлером: смартфоном довольны почти все покупатели Huawei Mate 60 Pro за 4 месяца разошёлся большим тиражом, чем любая другая линейка серии Mate за аналогичный период, о чем пишет IT Home. Судя по продажам и отзывам, это один из лучших смартфонов Huawei за всё время. Его пользовательский рейтинг очень высок. Согла...
В США преступники стали использовать Wi-Fi-глушители для вывода систем безопасности из строя За счёт данного оборудования злоумышленники выводят из строя камеры наблюдения и системы безопасности
Воры возвращают украденный телефон Android, поняв, что это не iPhone В Вашингтоне, округ Колумбия, произошла вооруженная кража, в результате которой грабители похитили все ценные вещи у пострадавшего, включая ключи от автомобиля и смартфон на платформе Android.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Harman от Samsung покупает платформу для управления ... Компания Harman, принадлежащая Samsung, объявила о приобретении Roon, платформы для управления музыкой, поиске и стриминге.
Harman от Samsung покупает платформу для управления ... Компания Harman, принадлежащая Samsung, объявила о приобретении Roon, платформы для управления музыкой, поиске и стриминге.
В обновлении утилиты MC Extractor упоминается платформа AMD AM5+ Официально о подготовке новой платформы ничего не известно.
Уже поменяли шину? Наш опыт «переобувания» и разработки интеграционной платформы Хабр, привет! На связи Дмитрий Бадулин, я занимаюсь разработкой ПО в компании К2Тех. Корпоративная сервисная шина, или как это по-другому называется, интеграционная платформа — это отдельная боль для множества компаний. И сегодня в условиях, когда некоторые middleware-решени...
Seagate Technology представила новую платформу жестких дисков Mozaic 3+ Платформа Mozaic 3+ имеет несколько инноваций, оптимизирующих плотность записи и производительность
VK предоставит доступ к платформе VK WorkSpace студентам и преподавателям СПбГУ VK WorkSpace – это платформа с почтой, мессенджером, аудио- и видеоконференциями, облачным хранилищем и онлайн-редактированием документов
В России появилась платформа «умного» строительства В России создали платформу «умного» строительства домов
Итоги года от VK Play: почти сорок миллионов аккаунтов и более десяти тысяч игр Платформа для геймеров, разработчиков и авторов контента VK Play подвела итоги 2023 года, объявив о 37,2 млн зарегистрированных аккаунтов
От падений базы данных до кибератак: история о том, как мы обнаружили взлом Статья про расследование простого но интересного киберпреступления. От первых незначительных инцидентов до открытия взлома сервера, мы покажем, как расследовали взлом, копаясь в тысячах строк логов. Читать далее
У American Express произошла утечка данных карт American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
Функция распознавания рукописного текста появилась в OCR-платформе SOICA от SL Soft Компания SL Soft расширила функциональность OCR-платформы SOICA — добавлена возможность распознавания рукописного текста.
Из облачного хранилища Google Drive (Google Диск) исчезли файлы множества пользователей, проводится расследование Пользователи облачного хранилища Google Drive (Google Диск) сталкиваются с проблемами исчезновения файлов. Судя по многочисленным жалобам в сети, файлы полностью исчезли из облачного сервиса Google. Если точнее, то пользователи сообщают о потере доступа к файлам ...
Хакеры выставили на продажу данные клиентов генетической лаборатории 23andMe Сервис генетического профилирования 23andMe подтвердил факт утечки данных, признав, что частные данные пользователей были соскоблены и выставлены на продажу на криминальном форуме. Нарушение, о котором стало известно через пять дней после того, как данные были выставлены на ...
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
AMD готовит к выходу процессоры Ryzen 5000XT для платформы AM4 Судя по всему компания не собирается отказываться от уже не совсем молодой платформы AM4, но её популярность заставляет AMD выпускать всё новые модели
Нет, новая SoC Kirin 9010 не выглядит хорошо даже на фоне старых платформ Qualcomm. Это примерно уровень Snapdragon 888 из 2020 года Платформа Kirin 9010, видимо, всё-таки является лишь немного улучшенной версией Kirin 9000s. А это значит, что она ещё дальше от современных флагманских SoC, чем Kirin 9000s на момент выхода. фото: Huawei Согласно новым результатам, в Geekbench 6 в однопоточном р...
Qualcomm переходит с Arm на RISC-V. Новая однокристальная система Snapdragon Wear для умных часов будет использовать именно эту архитектуру Похоже, умные часы нового поколения с Wear OS станут намного автономнее. Компания Qualcomm объявила о том, что она совместно с Google разрабатывает платформу Snapdragon Wear, основанную на архитектуре RISC-V. создано DALL-E В пресс-релизе сказано, что новая...
Twitch отключил способ оформления подписки через российскую систему быстрых платежей Теперь пользователи популярного стримингового сервиса не могут совершать покупки на платформе с российских карт через СБП.
«Ростелеком» представил «сказочные» части платформы для разработки ПО В России появилась платформа для полного цикла разработки программ, названная с отсылкой на славянскую мифологию
AMD готовит процессоры Ryzen 7 5700X3D и Ryzen 5 5500X3D для платформы AM4 Пока нет информации о сроке выхода и стоимости новинок, но сам факт их выхода говорит, что платформу AM4 ещё рано списывать в утиль
Произошли утечки данных нового дизайна iPhone 16 Камеры iPhone 16 будут вертикально располагаться на задней панели, а вспышка будет находиться рядом с основным и телеобъективом.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
В России стартовали масштабные продажи Hyundai Custo: 7-местный минивэн с 236-сильным мотором и 8-ступенчатым «автоматом» уже в салонах Как сообщает Autonews, в России стартовали масштабные продажи минивэнов Hyundai Custo: если ранее такие машины в основном предлагались под заказ, то сейчас они в наличии у ряда дилеров: можно прийти в салон и ознакомиться. Hyundai Custo — это «параллельная&...
Эксперт рассказал о риске утечек данных при использовании поддельных Wi-Fi-точек Замглавы центра «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков рассказал о новом способе кражи аккаунтов в Telegram. Злоумышленники используют для этого созданные ими поддельные точки Wi-Fi.
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает практически все основные дистрибутивы Linux и не только. Судя по выясняющимся теперь подробностям, злоумышленники несколько лет готовили эту атаку и втир...
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
NVIDIA и AMD объединились для создания самой мощной компактной платформы для обучения ИИ Платформа позиционируется как оптимальное решение для дома или малого офиса
В MediaTek появилась платформа для проектирования ASIC нового поколения Компания MediaTek объявила о запуске платформы для проектирования ASIC нового поколения, объединяющей электрические и оптические входы/выходы
В сеть попали фотографии тестовой платформы для процессоров Intel Xeon 6 Платформа имеет два процессорных сокета и поддерживает 32 модуля оперативной памяти
Российские специалисты разработали передвижную антидроновую платформу "Абзац" Платформа "Абзац" способна заглушить все действующие частотные диапазоны и уже применяется в зоне спецоперации.
Чат-бот платформы X распространял фейковые новости о нападении Ирана на Израиль Платформа X (экс-Twitter) способствовала распространению ложного сообщения через своего чат-бота Grok.
Huawei Watch Fit 3 прошли Малайзийскую сертификацию на платформе SIRIM Ранее они прошли индонезийскую SDPPI и даже китайскую платформу CQC, что указывает на скорое появление на рынках в различных регионах.
IDP-платформа ContentCapture совместима с ОС Astra Linux Разработчики ИТ-продуктов Content AI и «Группа Астра» подписали сертификат, подтверждающий корректность работы платформы для интеллектуальной обработки информации ContentCapture в среде ОС Astra Linux.
Это веская причина для покупки iPhone 16 Pro и Pro Max? SoC Apple A18 будет иметь существенно усиленный блок NPU для новых функций iOS 18 Похоже, смартфоны iPhone 16 Pro и Pro Max будут отличаться своей платформой от предшественников значительно сильнее, чем несколько прошлых поколений. Всё дело в искусственном интеллекте. Согласно данным Economic Daily News, платформа Apple A18 будет иметь значите...
Redmi K70 Ultra получит 24 ГБ ОЗУ Известный по достоверным утечкам инсайдер Digital Chat Station поделился подробностями о смартфоне Redmi K70 Ultra, который еще не был представлен официально. Утверждается, что аппарат оснастят 4-нанометровой однокристальной системой MediaTek Dimensity 9300, 24 ГБ оперативно...
В виртуальный офис «Яндекс 360» добавили «Трекер», «Вики» и «Формы» Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360» для бизнеса. Виртуальный офис пополнился облачными сервисами «Трекер», «Вики» и «Формы», которые переехали с платформы Yand...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Обзор обновлений в платформе Салют ТВ: новый интерфейс, искусственный интеллект и сквозной поиск На телевизорах и приставках с операционной системой Салют ТВ от SberDevices вышло масштабное обновление. Теперь пользователям доступен новый интерфейс, улучшенный поиск и другие возможности. Редакция ZOOM.CNews протестировала Салют ТВ 2.0 и оценила, действительно ли стало лу...
Это Redmi K70, и он будет мощнее Xiaomi 14 Pro. Старший вице-президент Xiaomi показал новый флагман Redmi Сегодня MediaTek официально представила флагманскую однокристальную систему Dimensity 9300. На мероприятии участвовали многие топ-менеджеры от производителей смартфонов, Xiaomi представлял старший вице-президент Цзэн Сюэчжун (Zeng Xuezhong). И он совершенно неожиданно д...
В сеть утёк образ Windows 11 Enterprise LTSC 2024 Build 26100 Накануне в сеть утёк ISO-образ Windows 11 Enterprise LTSC 2024 (версия 24H2), о чём сообщил китайский портал Betaworld. Стоит отметить, что эта версия операционной системы ещё не была анонсирована Microsoft. Редакции LTSC имеют удлинённый срок поддержки, составляющий 5 лет....
Микрофронтенд с использованием Module Federation. Соединяем компоненты между системами на разных фреймворках Всем привет! Мы — Иван и Даниил, ведущие разработчики компании ITFB Group. У компании два собственных продукта — ЕСМ/CSP/BPM-платформа СИМФОНИЯ (документооборот, хранение контента, архив, портал) и система распознавания/обработки документов ITFB EasyDoc. Пару ...
За эквивалент 1,5 млн российских рублей в Белоруссии продают седан Dongfeng Shine: платформа как у Сitroen C4, двигатель DFM-Honda, коробка — немецкий «робот» Getrag В Белоруссии начали продавать новый бюджетный седан по цене Lada Vesta. Машина, конечно же, китайская — это Dongfeng Shine. В базовой версии с механической коробкой передач седан стоит 52,5 тыс. белорусских рублей (1,484 млн рублей российских), цена версии с &laqu...
МТС создает платформу для разработчиков продуктов и сервисов Потенциальный экономический эффект от внедрения платформы в перспективе пяти лет составит более 6 млрд рублей.
Сайту электронной коммерции Etsy угрожает наводнение ИИ-поделок и снижение доверия к платформе Художники терпят беспрецедентное снижение продаж, покупатели возмущены, а платформа пока не знает, что с этим со всем делать.
Утекли характеристики Vivo V30 Pro: три камеры на 50 Мп, 120 Гц OLED-дисплей, 512 Гб памяти и многое другое Vivo готовится представить свой новый смартфон — Vivo V30 Pro. Произойти это должно уже в конце текущего месяца или в марте.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Платформа Land Cruiser 300, просторный салон, 437 л.с. и 10-ступенчатый «автомат». У российских дилеров появилась Toyota Sequoia – и с гарантией У крупных российских дилеров появились внедорожники Toyota Sequoia из США. Автомобиль построен на платформе TNGA-F (на ней же базируются Toyota Land Cruiser 300 и Lexus LX), оснащен мощной гибридной силовой установкой и имеет очень хорошее оснащение, а самое главное &nd...
Революционно новый Duster представят 29 ноября. Это будет самый мощный Duster в истории – с мотором мощностью 170 л.с. Ресурс Motors Actu опубликовал много важных подробностей о совершенно новом внедорожнике Dacia Duster. Как сообщается, автомобиль представят 29 ноября в Португалии. Dacia Bigster. Изображение: Dacia Внедорожник будет построен на платформе CMF-B – примерно такая ж...
Xiaomi Pad 7 получит 12,5-дюймовый экран Известный искатель утечек Digital Chat Station поделился подробностями о планшете Xiaomi Pad 7, который еще не был представлен официально. Утверждается, что аппарат оснастят 12,45-дюймовым IPS-дисплеем с частотой обновления 144 Гц, 4-нанометровой однокристальной системой Qu...
Сначала AMD и Qualcomm, затем Intel, а Apple будет последней. Появилась дорожная карта, описывающая график выхода новых процессоров всех компаний Согласно данным аналитиков Canalys, однокристальная система Apple M4 может увидеть свет в начале 2025 года. Дорожная карта, построенная аналитиками, говорит о запуске продуктов на SoC M4 в первом или втором квартале 2025 года. Напомним, SoC M3 присутствует ...
MediaTek фактически в очередной раз перевыпустила Dimensity 810 из 2021 года, обещая разгром конкурентов. Представлена SoC Dimensity 6300 Компания MediaTek представила однокристальную систему Dimensity 6300 для недорогих смартфонов. Сам производитель говорит, что новая SoC обеспечивает на 50% большую производительность GPU по сравнению с альтернативными платформами конкурентов. При этом эти самые к...
Платформа Honda Civic с задней многорычажкой, габариты как у Mazda CX-5, 182 л.с. и 2 года гарантии. Honda ZR-V появился в продаже у крупных российских дилеров Как сообщает Autonews, крупные российские дилеры начали предлагать кроссовер Honda ZR-V. Поставляют автомобиль из Китая (сборка налажена на совместном предприятии GAC Honda) в трех комплектациях, но техника у всех версий одна. Под капотом установлен 1,5-литровый турбом...
Стоимость криптовалюты TRX на Poloniex превзошла котировки на других биржах Нативная цифровая монета блокчейна TRON (TRX) в минувшие выходные торговалась с премией до 17% на платформе Poloniex по сравнению с другими платформами
Компания Harman приобрела платформу для меломанов Roon Harman, компания по производству аудиоэлектроники, принадлежащая Samsung, объявила о приобретении Roon — платформы для меломанов, известной своим удобством использования на различных устройствах в разных комнатах, независимо от их марки.
L2-платформа деривативов Aevo проведет аирдроп Поддерживаемая Paradigm и Coinbase платформа для торговли криптодеривативами Aevo развернула смарт-контракт нативного токена, выпуск которого ожидается в ближайшие недели
Четыре игры Xbox выходят на платформах Nintendo Switch и Sony PlayStation "Pentiment" и "Grounded" от Obsidian Entertainment, "Hi-Fi RUSH" от Tango Gameworks/Bethesda Softworks и "Sea of Thieves" от Rare выходят на платформы Nintendo Switch и Sony PlayStation.
Флагман iQOO Neo9 Pro засветился в AnTuTu В базе данных популярного бенчмарка AnTuTu обнаружились результаты тестирования смартфона iQOO Neo9 Pro, который еще не был представлен официально. Аппарат набрал 2,33 млн баллов, что больше, чем любые другие неигровые флагманские смартфоны на топовой платформе Qualcomm Snap...
Rockstar заявила, что прошлогодняя утечка данных по GTA VI стоила компании $5 миллионов Копейки, если что.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Онлайн-платформа Pruffme обеспечила аудиосвязь для работы на доске Более удобной и простой стала коммуникация на онлайн-доске Pruffme. На российском рынке разработчики платформы стали первыми, кто внедрил на доске аудиосвязь. Теперь при реализации проекта для общения сотрудников можно использовать и видео-, и аудиоформат. Доступ к функции а...
Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий ...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Оборонные компании Канады и Франции создали платформу с БПЛА для разведки и наблюдения Компании Rheinmetall и Elistair объявили о новом партнерстве, направленном на дальнейшее развитие их инновационной платформы «беспилотник в коробке».
TSMC и Synopsys запускают в производство передовую платформу вычислительной литографии NVIDIA TSMC и Synopsys объявляют о запуске в производство платформы вычислительной литографии NVIDIA, которая будет ускорять производство и расширять границы физики для следующего поколения полупроводниковых чипов
Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...
Построение платформенного продукта в Авито Мы в Авито разработали свою внутреннюю платформу для разработчиков. Несмотря на то, что создание платформенного продукта — довольно затратная история, в итоге мы видим сплошные плюсы. Она растит скорость и качество разработки, делает системы стабильнее, помогает инженерам со...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Эксплуатация детей через игры. Золотая лихорадка среди детей Америки Roblox — это калифорнийская социальная платформа для детей 10-12 лет и подростков, на которой пользователи создают или посещают виртуальные, обычно многопользовательские, игры. Вот данные статистики на конец 2023 года, которые приводятся на официальном сайте платфо...
Вспомнить за майские: 20 шагов для апгрейда информационной безопасности Каждый год растет количество взломов сервисов, хакерских атак, утечек персональных данных. Особенно это видно за 2023 год. Открываешь Tadviser — и волосы дыбом встают. В этом тексте даем базовую информацию о том, как защитить инфраструктуру, не потерять данные клиентов, по...
Складной Vivo X Fold 3 выйдет 26 марта, в Сеть утекли фото Компания Vivo готовится к запуску следующей итерации своей серии складных телефонов, Vivo X Fold 3, 26 марта. Информация об этом появилась благодаря утечке постера с приглашением, распространяемой на Weibo.
В Rutube запустили трансляцию коротких видео с платформы Yappy Команда отечественного видеохостинга Rutube объявила о запуске новой полезной функции. Как сообщила пресс-служба, миллионы коротких видеороликов, снятых пользователями платформы вертикальных видео Yappy теперь доступны на видеохостинге Rutube. В результате блогер...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Google ставит точку в эпопее умной доски Jamboard: что это значит для пользователей Google объявляет о прекращении производства цифровой доски Jamboard и связанных с ней программных решений, рекомендуя пользователям переходить на альтернативные платформы для совместной работы.
Правоохранители закрыли фишинговую платформу BulletProftLink Полиция Малайзии сообщила о ликвидации крупной PhaaS-платформы BulletProftLink, существовавшей с 2015 года, и аресте восьми подозреваемых, среди которых числится и предполагаемый главный администратор сервиса.
Adobe представляет GenStudio - платформу для создания рекламы на основе ИИ Новая платформа GenStudio от Adobe, основанная на генеративных нейросетях, призвана революционизировать процесс создания и продвижения рекламного контента, предлагая инновационные инструменты для маркетологов и дизайнеров.
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Почему сканер отпечатка пальца на самом деле не защищает ваш смартфон Сегодня почти каждый смартфон оснащен сканером отпечатка пальца. Такое положение дел неслучайно, ведь биометрический способ разблокировки экрана считается одновременно и удобным, и безопасным. Однако все это — маркетинговые уловки. На деле же отпечаток пальца не защищает те...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Взлом вашей первой программы Наша задача - сделать так, чтобы программа выводила "Good" в независимости от того, что пользователь ввёл в поле пароля. Если вы захотели декомпилировать данную программу, закинув EXE-файл в программу по типу dotPeek или ILSpy, то у вас ничего не выйдет. Ведь данная программ...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Смартфонами Redmi K40 и Redmi K40s пользуется 7 млн человек Глава Redmi Лю Вейбинг (Lu Weibing) привел интересную статистику: оказывается, смартфонами Redmi K40 и Redmi K40s пользуется 7 млн человек. И это только в Китае. Лю Вейбинг рассказал об этом в контексте скорой премьеры линейки Redmi K70. Он написал на своей страничке в...
Huawei может ещё больше. Компания готовит новую SoC Kirin 830, которая выйдет в конце года и станет сердцем Nova 12 Компания Huawei может выпустить ещё одну новую платформу Kirin. Согласно данным инсайдера Wisdom Pikachu, Kirin 830 может выйти в конце года. Платформа станет сердцем смартфонов линейки Nova 12. Если точнее, как минимум модели Nova 12, тогда как Nova 12 Pro получ...
Аудитория Rutube достигла 5 млн человек в день Ежедневная аудитория российского видеохостинга Rutube достигла 5 млн человек. Об этом рассказал генеральный директор холдинга «Газпром-медиа» (владелец сервиса) Александр Жаров на пленарном заседании конгресса «Инновационная практика: наука плюс бизнес...
Reddit оценили в $5 млрд перед IPO Оценка популярной среди пользователей в США и англоязычной аудитории онлайн-платформы Reddit может достигнуть $5 млрд перед предстоящим первичным публичным размещением акций (IPO). Как сообщили источники агентства Bloomberg в воскресенье, такую сумму назвали консультант...
Редкая материнская плата-мутант от Asus: топовая Asus Maximus XIII Hero с четырьмя слотами для не топовой памяти Один из пользователей Twitter (X) опубликовал фото нетипичной материнской платы. Asus Maximus XIII Hero, построенная на чипсете Intel Z590 и со всеми атрибутами флагманской системы, оснащена четырьмя слотами для ноутбучной памяти SO-DIMM. Как такое возможно? Есть предп...
Visiology 3.6 дает пользователям новый уровень гибкости в работе с данными В новой версии аналитической платформы добавлены дополнительные возможности фильтрации на уровне виджетов, улучшены механизмы безопасности и интеграции.
Потоковая обработка данных: анализ альтернативных решений Всем привет! Я Алексей Пономаревский, разработчик решений для платформ сбора и обработки больших данных.Два года назад мы в ITSumma создали решение для потоковой обработки данных с помощью Apache Spark и базы данных Greenplum — spark-greenplum-connector. Это многофункциональ...
РКН подтвердил утечку данных пользователей МТС-банка Роскомнадзор подтвердил утечку данных клиентов МТС-банка
Сбер установил новую операционную систему «Салют ТВ» на устройства пользователей Команда СберБанка объявила о выпуске нового поколения операционной системы «Салют ТВ». Как сообщила пресс-служба, пользователи умных устройств на основе этой платформы уже получили полностью обновлённый интерфейс, а также другие изменения. Глав...
Mozilla обвиняет Apple, Google и Microsoft в создании неравных условий для Firefox Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят Firefox в невыгодное положение. Организация намерена и сотрудничать с поставщиками этих платформ (Apple, Google и Microsoft) для решения возникающих про...
Мой последний апгрейд на платформе AM4 - лучше уже не будет Сокет AM4 приближается к своему логическому завершению, и сейчас можно недорого обновиться на новенькую платформу AM5. Однако, я решил сделать последний апгрейд на текущей платформе.
На Palworld могут подать в суд за плагиат Наиболее обсуждаемый проект года и самая популярная на текущий момент видеоигра под названием Palworld превзошла отметку в восемь миллионов проданных копий (только на платформе Steam) менее чем за неделю с момента релиза в раннем доступе. Кроме того, игра преодолела отметку ...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Хакеры выложили паспортные данные пассажиров РЖД Утечка затрагивает более миллиона человек.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
VK Реклама добавила визуальный конструктор событий для продвижения сайтов Без помощи разработчиков и специального кода пользователи смогут в несколько кликов выбрать необходимые целевые действия. Данные позволяют алгоритмам платформы обучаться и привлекать новых клиентов, а рекламодателям — анализировать эффективность продвижения.
Первый электромобиль Xiaomi будет официально представлен 28 декабря Ранее о машине в сети появлялись многочисленные слухи и утечки
Компания 23andMe допустила утечку генетической информации 1,3 млн человек После того как хакеры выставили на продажу информацию миллионов человек, биотехнологическая компания 23andMe, специализирующаяся на генетических исследованиях, подтвердила, что допустила утечку данных своих клиентов.
Утечки о процессорах Intel Arrow Lake намекнули на большое количество ядер Утечки раскрыли подробности о грядущей линейке процессоров Intel для ПК под кодовым названием Arrow Lake. Эта платформа придет на смену нынешней Alder Lake и, как ожидается, будет работать со стандартом памяти UDIMM нового поколения.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее
Курорт Marina Bay Sands допустил утечку данных 650 000 человек Сингапурский интегрированный курорт и казино Marina Bay Sands (MBS) сообщает об утечке данных, затронувшей персональные данные 665 000 клиентов. Неавторизованная сторона смогла получить доступ к информации, принадлежащей участникам программы лояльности MBS.
Эксперты «Лаборатории Касперского» нашли недоработку в законе о штрафах за утечки Эксперты нашли дыру в законе о штрафах для компаний за утечки данных, которая может оказаться на руку злоумышленникам
Заплатил? Хвались: Twitter запретит скрывать галочку верификации Неожиданным шагом стало то, что X (бывший Twitter) убирает возможность скрывать синие галочки верификации. Это произошло после того, как платформа начала раздавать их некоторым аккаунтам.
Как Samsung Galaxy S24 Ultra, только раскладной. Качественные рендеры Samsung Galaxy Z Fold6 от надежного источника Инсайдер Стив Хеммерстоффер, известный в Сети под ником On Leaks, опубликовал качественные рендеры будущего складного флагмана Samsung — Galaxy Z Fold6. Премьера этого смартфона ожидается в июле текущего года вместе с Galaxy Z Flip6 и Galaxy Ring. В сравнении с н...
Аналитика с актуальной версией платформы Visiology доступна в безопасной среде ОС Astra Linux Работая с BI-решением Visiology в среде операционной системы Astra Linux, организации получат доступ к информации и полный набор инструментов для сбора, анализа и отображения данных из различных источников.
Из-за утечки на российском модуле на МКС выход астронавтов в открытый космос снова отложили Выход в открытый космос с американского сегмента Международной космической станции (МКС) отложили из-за ситуации с утечкой теплоносителя внешнего (резервного) контура радиатора многоцелевого лабораторного модуля «Наука». Ранее выход был запланирован на 12 ок...
VK Мессенджер изучил портрет аудитории аудиосообщений. С начала 2023 года 39 млн человек воспользовались этой функцией, отправив 13,2 млрд голосовых сообщений 40% пользователей VK Мессенджера отправляли голосовые сообщения в этом году. Самые активные пользователи этой функции в среднем записывают 107 таких сообщений в неделю.
Нет ничего, что нельзя взломать: объекты водоснабжения в штатах США стали жертвами хакеров Два крупных муниципальных предприятия водоснабжения США, обслуживающие более 2 миллионов жителей в Пенсильвании и Техасе, стали жертвами взлома системы безопасности в течение нескольких дней друг за другом.
Будьте бдительны: не сообщайте свои данные мошенникам Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию.
Хакер украл из кошелька биржи HTX $7,9 млн По данным Cyver Alerts, 24 сентября 2023 года был атакован горячий кошелек криптовалютной торговой платформы HTX (ранее Huobi)
Первые подробности о кросс-универсале Dacia C-Neo 2026: крутой дизайн, платформа как у Lada Iskra и практичность на уровне Skoda Octavia Ресурс Carscoops опубликовал подробности о проекте будущего автомобиля Dacia C-Neo 2026. Это будет кросс-универсал, который позволит Dacia заполнить нишу, образовавшуюся в результате массового перевода автомобилей других производителей на электричество: в отличие от них...
Появилась подробная спецификация платформы Intel Arrow Lake-S Утечка подробных спецификаций платформы Intel Arrow Lake-S, подтверждающая нативную поддержку Thunderbolt 4
Общий дизайн iPhone 16 похож на iPhone X Судя по утёкшим фотографиям чехлов для iPhone 16, базовая модель получит вертикальное расположение камер (очень похожее на таковое в iPhone X)
DZ Bank запускает собственную платформу для хранения цифровых активов Третий по величине банк Германии, DZ Bank, объявил о запуске собственной платформы для хранения цифровых активов
Платформа Security Vision 5 получила новую функциональность Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5.
Утечка данных в Dropbox затронула личные данные пользователей сервиса Утечка данных в сервисе электронных подписей Dropbox Sign затронула личные данные пользователей. Компания предпринимает меры по защите клиентов.
Регулятор США начал расследование продажи Reddit данных людей Reddit сообщил, что Федеральная торговая комиссия (FTC) США начала расследование в отношении продажи, лицензирования или передачи социальной платформой постов и другого контента пользователей третьим организациям для использования в обучении моделей искусственного интеллекта...
Пользователям ВКонтакте стали доступны сервисы для развития речи и мышления у детей, планирования времени и путешествий — их создали на конкурсе VK Fresh Code ВКонтакте объявила победителей грантового конкурса VK Fresh Code 2023: 5 млн рублей разделили проекты в сфере образования, туризма и здоровья. Соцсеть продолжает привлекать разработчиков к созданию сервисов на открытой платформе VK Mini Apps.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Музыкальная платформа SoundCloud может быть продана уже к концу 2024 года Руководство SoundCloud планирует продать платформу одной из частных инвестиционных фирм за 1 миллиард долларов.
Epic Games Store мотивирует разработчиков повышенной прибылью Сегодня появилась крайне интересная информация о платформе Epic Games Store, которая должна понравиться многим разработчикам видеоигр. Суть нововведения заключается в том, что данная платформа теперь будет привлекать разработчиков, выпустивших свои видеоигры на других платфо...
Вместо Bluetooth наушники на платформе Qualcomm смогут на работать через Wi-Fi Qualcomm стремится совершить «прорыв» в области беспроводного аудио с помощью платформ S7 и S7 Pro. Они будут интегрированы производителями аудиотехники в наушники, а также призваны устранить ограничения, накладываемые традиционной связью Bluetooth.
«Тантор Лабс» и «Аквариус» представили Tantor XData — первую программно-аппаратную платформу для работы с БД Это корпоративная платформа баз данных, которая при повышенных нагрузках обеспечивает стабильность критически важных процессов, а также отличается высоким уровнем производительности, доступности и безопасности.
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
OrienSpace готовится к запуску первой ракеты Gravity-1 с морской платформы Стартовая платформа подтверждена как судно, предназначенное для морских запусков.
Разработчики ОС «Аврора» начнут создавать игры под эту платформу Разработчики ОС «Аврора» рассказали о планах разработки игр для своей платформы
Первый не флагман с камерой Leica и первая в мире модель на Snapdragon 8s Gen 3. Новейший Xiaomi Civi 4 Pro поступает в продажу в Китае По данным Xiaomi Mall, новый смартфон Xiaomi Civi 4 Pro официально поступает в продажу в Китае по стартовой цене 415 долларов. Стоит отметить, что на момент публикации заметки в Пекине уже наступило 26 марта. Впервые в смартфоне данной серии установлена оптическая систе...
Первая ступень Falcon 9 упала на морскую платформу и разорвалась на части Первая многоразовая ступень ракеты Falcon 9 в ходе транспортировки на морской платформе в порт во Флориде упала на ее палубу и развалилась на две части.
Ключевая IoT-платформа Microsoft уйдет на “пенсию" в 2027 году Microsoft сделала неожиданное заявление: в марте 2027 года она выведет из эксплуатации Azure IoT Central, ключевой компонент платформы Azure IoT. Этот шаг заставил разработчиков, которые в настоящее время создают системы, зависящие от этого сервиса, искать альтернативу.
Российские военные начали применять новую платформу для дронов «Пчёлка» "Пчёлка" — это новаторская платформа для дронов от российских военных, которая объединяет функционал самолета и квадрокоптера для вертикального взлета и посадки.
Xiaomi анонсировала Redmi K70E – первый в мире флагман с HyperOS и Dimensity 8300-Ultra Компания Xiaomi воспользовалась оказией на пресс-конференции MediaTek и анонсировала свою новинку - смартфон Redmi K70E. Подробности о модели рассказал во время своего выступления Лю Вейбинг (Lu Weibing), занимающий посты президента Xiaomi Group China и генерально...
Сбер импортозаместит ПО SAP Сбер создает собственную платформу для управления предприятием, которая заменит ERP-систему немецкой компании SAP, ушедшей с российского рынка. Как пишет РБК, изначально новое программное решение будут использовать для собственных нужд, но со временем Сбер планирует соз...
Объявлена дата выхода смартфона Redmi K70 Компания Xiaomi объявила, что презентация линейки смартфонов Redmi K70 состоится 29 ноября. Китайский производитель уже рассекретил некоторые характеристики моделей Redmi K70E и Redmi K70 Pro. Первый получит новую платформу MediaTek Dimensity 8300-Ultra, плоский OLED-экран с...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Тираж покерного «рогалика» Balatro превысил 500 тысяч копий на всех платформах Так и до 1 миллиона можно дотянуть.
Создатель Robonomics сжег 7 млн XRT 20 февраля создатель платформы Robonomics Сергей Лоншаков сжег 7 млн XRT стоимостью $50 млн
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Официально: Windows 11 (версия 24H2) выйдет во второй половине 2024 года Microsoft подтвердила, что следующее крупное обновление операционной системы Windows, которое запланировано на осень этого года, выйдет под названием Windows 11 (версия 24H2), а не Windows 12. Информация об этом указана в списке изменения для актуальной инсайдерской сборки ...
Илону Маску всё мало: миллиардер анонсировал две новые платные подписки X/Twitter Илон Маск заявил, что его платформа социальных сетей X, ранее известная как Twitter, запустит два новых уровня премиальных подписок. «Один — более дешевый со всеми функциями, но без сокращения рекламы, а другой — более дорогой, но без рекламы», &...
Китайские автопроизводители голосуют за Nvidia. Li Auto, Great Wall Motors, Zeekr и Xiaomi будут использовать платформу Nvidia Drive Orin в системах автономного вождения На стартовавшей в США выставке CES 2024 Nvidia заявила о широком сотрудничестве с китайскими автопроизводителями. Хорошо известные в России Li Auto, Great Wall Motors и Zeekr используют сейчас (в некоторых моделях) и будут использовать в дальнейшем платформу Nvidia Driv...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Утечка Marvel's Wolverine: 2 геймплейных ролика, персонажи и локации Ещё на прошлой неделе в сети появилась информации о хакерской атаке на студию Insomniac Games. Группировка угрожала слить все украденные данные, если не получит выкупа. И, похоже, так и произошло. Самой интересной частью утечки стала уже анонсированная Marvel's Wolverine — и...
Раскрыта информация по кроссплею Valorant и Valorant Mobile Группа инсайдеров из Reports on Duty получили доступ к части исходного кода, в которой указана экосистема Valorant для разных платформ, и как они будут объединены для кроссплея. Сперва пройдёмся по Valorant Mobile — кроссплей будет между iOS и Android. Поиграть с друзьями на...
Хакеры атакуют пользователей Apple по всему миру Компания Apple разослала своим пользователям предупреждение о попытках взлома аккаунтов в 92 странах мира.
Получится ли у Qualcomm повторить успех Apple и изменить рынок ПК? Представлены SoC Snapdragon X Elite и X Plus для ноутбуков с Windows Компания Qualcomm представила свои однокристальные системы Snapdragon X для ноутбуков с Windows. Вчерашняя утечка была верна: компания анонсировала пять моделей SoC, четыре из которых относятся к линейке X Elite и одна является частью линейки X Plus. Будут ли он...
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
Redmi K80 Pro получит Snapdragon 8 Gen 4 Известный достоверными утечками информатор Wisdom Pikachu поделился подробностями о смартфонах Redmi K80 Pro и Redmi K80, релиз которых ожидается во второй половине года. Утверждается, что старшая модель будет основана на еще не представленной официально флагманской платформ...
Bybit объявила об интеграции с TradingView Bybit, одна из трех ведущих мировых криптобирж по объему торгов, объявила о стратегической интеграции с TradingView, графической платформой и социальной сетью, используемой более чем 50 миллионами трейдеров и инвесторов по всему миру. Это сотрудничество предоставляет пользов...
Microsoft работает над чат-ботом Xbox с искусственным интеллектом Microsoft тестирует нового чат-бота Xbox на базе искусственного интеллекта, который призван автоматизировать задачи службы поддержки. Об этом сообщает портал The Verge со ссылкой на собственные источники. Чат-бот Xbox Support Virtual Agent представляет собой анимированного ...
Marvell представила первую в отрасли платформу 2 нм для ускоренного производства кремния Эта платформа представляет собой портфель IP-технологий, включающий протяженные SerDes со скоростью более 200 Гбит/с, процессорные подсистемы, механизмы шифрования, системы-на-кристалле, межкристаллические соединения и высокопропускные интерфейсы физического уровня
Adobe представил новую платформу с ИИ для создания рекламы Adobe объявила о запуске новой платформы для создания рекламы, основанной на искусственном интеллекте (ИИ), которая призвана упростить использование инструментов генеративного ИИ компании для создания маркетинговых кампаний.
АТОЛ запускает инновационную платформу сервисов на основе искусственного интеллекта для ритейл-бизнеса ИТ-компания АТОЛ интегрировала собственное ПО Frontol c платформой сервисов на основе искусственного интеллекта SWiP, где важным модулем является инновационная программа лояльности.
Компания Del Complex анонсировала плавучую платформу с 10 000 чипами NVIDIA H100 за $500 млн Компания предполагает, что в будущем появятся целые государства, ориентированные на ИИ.
Airbnb купила за $200 млн ИИ-стартап от разработчиков Siri Основатель Airbnb уже несколько раз говорил, что хочет сделать из платформы «туристического консьержа».
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Настраиваем серверные платформы с помощью PowerShell-модуля: от проверки конфигурации до монтирования образа Привет! Меня зовут Константин, я ведущий инженер по разработке ПО в компании YADRO. Разрабатываю инструменты сопровождения оборудования, которое мы производим, в том числе серверов линейки VEGMAN. Один из таких инструментов — специальный модуль для PowerShell, кото...
Google выплатит сотни миллионов за уже давно закрытую соцсеть Google+ Утечка персональных данных дорого обойдётся компании Google
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Palworld для смартфонов официально не существует. Но в сети есть подделки Ситуация совершенно типичная: выходит какой-то популярный продукт, а многочисленные злоумышленники пытаются мимикрировать под него, чтобы прокручивать различные скам- и прочие мошеннические схемы, пользуясь невнимательностью и низкой ИТ-грамотностью пользователей. Читать...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Huawei обойдётся без Qualcomm, но не предложит ничего нового? Для смартфонов P70 готовится SoC Kirin 9010 Компания Huawei готовит флагманские смартфоны линейки P70, и они могут получить новую однокристальную систему Kirin. Инсайдер Smart Pikachu говорит о том, что Huawei тестирует SoC Kirin 9010 для своих новых флагманов. При этом пока нет данных о том, что это за пл...
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Официально представлены смартфоны Samsung Galaxy A05 и Galaxy A05s После многочисленных утечек и слухов, компания Samsung без лишнего шума представила смартфоны Galaxy A05 и Galaxy A05s.
Программная платформа удваивает скорость компьютера и вдвое снижает энергопотребление С помощью новой программной платформы можно значительно повысить производительность и эффективность уже имеющихся процессоров в ПК, смартфонах и других устройствах.
WordPress и Tumblr захотели продать данные пользователей ИИ-компаниям Популярные блог-платформы WordPress и Tumblr, принадлежащие компании Automattic, возможно, будут продавать пользовательский контент компаниям, занимающимся разработкой искусственного интеллекта, таким как Midjourney и OpenAI, для обучения своих систем. Этот шаг вызвал внутре...
Платформа для жалоб на сотрудников ввела реальные имена: пользователи бегут Glassdoor, популярная платформа для анонимных отзывов о сотрудниках, столкнулась с оттоком пользователей после неоднозначного изменения политики. Недавно сайт начал добавлять реальные имена в профили пользователей, что вызвало опасения по поводу конфиденциальности и разозлил...
«Ростелеком»: платформа self-service по модели франшизы Дмитрий Тарасов, директор центра разработки аналитических решений «Ростелеком Корпоративные Системы», – о реализации проекта Self-Service Analytics Platform, в результате которого удалось создать платформу для работы с данными, которую можно быстро и без серьезных затрат раз...
Microsoft верит, что ноутбуки с SoC Snapdragon X Elite превзойдут MacBook Air на SoC M3 Уже в ближайшие месяцы на рынок выйдут первые ноутбуки с Windows и SoC Snapdragon X Elite/Plus. Microsoft считает, что такие ПК превзойдут ноутбуки Apple на основе SoC M3. В данном случае имеется в виду преимущество по классической производительности, а также по...
«Яндекс» купил платформу с онлайн-играми для детей «Сказбука» Сумма сделки могла составить 120 млн рублей.
Продажи игры Ori составили около 10 миллионов копий по всему миру на всех платформах Продажи игры Ori составили около 10 миллионов копий по всему миру на всех платформах, объявил соучредитель Moon Studios, Томас Малер
В Steam зафиксировали новый рекорд онлайна Одновременно на сайте платформы находилось больше 34 млн пользователей.
То есть Qualcomm сделала 12-ядерный Arm-процессор, который потребляет больше, чем 16-ядерный Core Ultra? Стали известны лимиты мощности для Snapdragon X Elite После вчерашних новостей об обмане Qualcomm уже вовсе не факт, что она изменит рынок ПК со своими SoC Snapdragon X, но компания точно уже вляпалась в скандал. И новые данные о высоком потреблении новых платформ подливают масла в огонь. Компания никогда не заявлял...
Американский оператор связи AT&T подтвердил утечку данных 73 млн клиентов Большинство слитых данных касаются бывших, а не нынешних клиентов компании
Платформа Security Vision 5 получила новую функциональность Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5, предназначенной для автоматизации и роботизации процессов обеспечения информационной безопасности. Обновления коснулись всех продуктов бренда.
Россия разрабатывает собственную Java-платформу для развития национального программного обеспечения Россия начинает работу над созданием отечественной Java-платформы разработки, направленной на замену зарубежных аналогов и обеспечения импортонезависимости в сфере программного обеспечения.
Российские сенаторы выступили с инициативой создания платформы для развития ИИ Если инициативу примут, государственная платформа будет работать в экспериментальном режиме. Полученные результаты дадут объективную оценку целесообразности внедрения нововведения.
OnePlus 12 мгновенно стал бестселлером Компания OnePlus похвасталась успехами флагманского смартфона OnePlus 12, который сегодня появился в китайской продаже. По данным производителя, уже в первые пять минут новинка стала вторым самым продаваемым устройством на крупнейших платформах Tmall и JD.com. Напомним,...
Windows 12 вышла и шокировала всех Новейшей и самой современной операционной системой для персональных компьютеров является Windows 11, а вышла она в конце 2021 года. Однако еще тогда многие заметили, что данная платформа представляет из себя скорее доработанную и доведенную до Читать полную версию публикаци...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Пользователи VK Звонков за год стали на 11% больше времени проводить в сервисе ВКонтакте подвела итоги работы VK Звонков и VK Мессенджера в 2023 году. По данным компании, пользователи VK Звонков за год стали на 11% больше времени проводить в сервисе. Также за этот период на 60% выросла длительность звонков с совместным просмотром. Участниками самого ма...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Пресс-служба Альфа-Банка опровергла заявления хакеров об утечке клиентских данных Пресс-служба Альфа-Банка поспешила опровергнуть заявления хакеров из украинских группировок KibOrg и NLB, утверждающих, что они смогли заполучить данные 38 млн клиентов кредитной организации и выложили информацию в открытый доступ.
Windows 7 «мертв»: Steam опубликовал долю используемых на платформе ОС Последние данные Steam за сентябрь 2023 года показывают некоторые интересные тенденции в игровом мире. Хотя доминирующей операционной системой и остается Windows, доля которой составляет 96,94%, Windows 10 предпочитают 56% пользователей, за ней следует Windows 11 - 37%, а во...
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
iPhone 16 получит новый процессор на техпроцессе в 3 нм В утечках кода операционной системы iOS 18 упоминается, что процессор A18 будет использоваться во флагманских смартфонах серии iPhone 16 от Apple. И хотя текущий топовый процессор A17 Pro был создан с использованием передового технологического процесса процесса 3 нм первого ...
Тренд на открытые платформы растёт? «Открытых платформ становится всё больше, потому что там зарыто золото»
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
AMD концентрируется на серверных и мобильных процессорах? Компания пообещала в первую очередь именно их во второй половине года Комментируя результаты прошедшего финансового квартала, глава AMD Лиза Су (Lisa Su) рассказала о планах компании на текущий год. В частности, нас точно ждут новые процессоры на архитектуре Zen 5, причём сразу в нескольких сегментах. Во втором полугодии AMD выпуст...
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет от 9000 до 3 000 000 рублей в зависи...
Яндекс научил YandexGPT находить ошибки в коде Функция доступна пользователям образовательных платформ
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Вопреки всем санкциям США китайская SMIC всё же создаёт для Huawei платформу Kirin по техпроцессу 5 нм Компания SMIC, как сообщается, всё же создаёт для Huawei однокристальную систему Kirin с использованием техпроцесса 5 нм. фото: Bloomberg У SMIC нет доступа к литографам, использующим жёсткий ультрафиолет (EUV), поэтому чип создаётся на более старых аппаратах с и...
Уютная ролевая игра Sea of Stars привлекла свыше 4 миллионов игроков Речь идёт про все целевые платформы разом, коих у проекта немало.
RuTube начал скрывать пиратские фильмы от пользователей вне России Видеохостинговая платформа RuTube все же блокирует пиратский контент, правда, не для россиян. Ранее ее пользователей уличили в размещении не совсем легального контента, включая новые эпизоды популярных западных сериалов, а также фильмов, таких как «Ведьмак», «Черное зеркало»...
AMD будет поддерживать платформу AM5 новыми продуктами до 2025 года и далее Компания AMD продолжает выпускать новые модели процессоров серии Ryzen 5000 для платформы Socket AM4 и по сей день, а в следующем месяце ожидается выпуск новых процессоров
«Grok, анализ!», — Илон Маск анонсировал интеграцию чат-бота в X Миллиардер Илон Маск объявил, что фирменный чат-бот Grok на базе системы искусственного интеллекта стартапа xAI будет интегрирован с платформой X в ближайшие недели. Через несколько недель мы добавим кнопку «Grok, анализ!» под постами в соци...
Вместо тысячи слов и вопросов: размещать видеоролики к объявлениям в «Авито» теперь могут все Команда популярного сервиса частных объявлений «Авито» сообщила о запуске для всех пользователей возможности добавления коротких видеороликов к объявлениям. Ранее сервис тестировался на ограниченном числе пользователей и для некоторых категорий товаро...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Роскосмос разработал платформу для спутников массой до 1 тонны Специалисты АО «Решетнев», входящего в Роскосмос, завершили разработку инновационной платформы для космических аппаратов весом до 1 тонны. Первым проектом, реализованным на базе новой платформы, станет перспективный спутник связи «Гонец-М1», рассказали на предприятии.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Уязвимость Apple Mac приведёт к утечке ключей шифрования Большинство вариантов устранения неполадок серьёзно влияют на производительность процессоров M1, M2 и M3.
Правительство России рассматривает возможность компенсаций за утечку персональных данных Российское правительство рассматривает возможность введения компенсаций для граждан в случае утечек их персональных данных
Никаких дешёвых смартфонов с SoC Snapdragon 8 Gen 4. Эта платформа будет ещё дороже, чем и так очень дорогая Snapdragon 8 Gen 3 Похоже, с относительно доступными смартфонами на основе топовых платформ Qualcomm в скором можно будет попрощаться. Как сообщается, Snapdragon 8 Gen 4 будет ещё дороже, чем Gen 3. Согласно недавним данным, Snapdargon 8 Gen 3 будет обходиться производителям смартф...
Обновление для Windows Subsystem for Android™ в Windows 11 (Октябрь 2023 года) Microsoft выпустила обновление для Windows Subsystem for Android™ в Windows 11 в Windows Subsystem for Android™ Preview Program. Это обновление (2309.40000.8.0) включает в себя улучшения надежности системы и графики. Что нового • Улучшения надежности платформы; • Разрешает о...
Qualcomm нанесет серьезный удар по MediaTek. Новая SoC Snapdragon среднего уровня покажет производительность на уровне Snapdragon 8 Plus Gen 2 Инсайдер Digital Chat Station раскрыл подробности о будущей однокристальной системе Qualcomm, известной под каталожным номером SM8635. По данным информатора, эта SoC будет производиться по 4-нанометровому техпроцессу, а смартфоны на ее базе будут набирать 1,7 млн балло...
Девять ядер процессора, но со сниженными частотами. Pixel 8 Pro засветился в новых утечках Смартфоны Pixel 8 и 8 Pro уже не раз появлялись в Сети в том или ином виде. Теперь автор канала This is Tech Today опубликовал видео с короткой распаковкой двух новинок, а также скриншоты, где можно видеть параметры SoC Tensor G3. Платформа включает девяти...
[Перевод] Bash Auto Completion в Linux Пользователи взаимодействуют с Linux при помощи многочисленных команд, вводимых в командной строке. Учитывая разнообразие этих команд и их параметров, не так просто запомнить все наизусть.Однако в Linux предусмотрена удобная функция автодополнения для Bash. Этот инструмент, ...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.