Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Вирус StripedFly не могли найти больше 5 лет: он заразил больше миллиона ПК Коварная вредоносная программа, получившая название StripedFly, работает в тени, маскируясь под доброкачественный криптовалютный майнер, говорится в отчете «Лаборатории Касперского». С момента своего появления в 2016 году StripedFly тайно заразил более миллиона компьютеров п...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Структура драйвера Linux для одноплатного компьютера Здраствуйте меня зовут Дмитрий. Недавно я написал статью как собрать прошивку для одноплатного компьютера Orange PI i96 с нуля. Если вы не читали то очень советую. И там я упоминал что для того чтобы собрать прошивку на новом ядре Linux, мне пришлось переписать драйверы с уч...
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Poco F5 в ЕС получил HyperOS (MIUI 15) – как получить это ... Компания Xiaomi постепенно обновляет свои смартфоны до новой прошивки HyperOS (MIUI 15) на базе Android 14. На этот раз праздник пришел для пользователей Poco F5 – оставляем ссылку для установки
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Названы самые опасные люди в интернете. Они наводили на нас ужас весь 2023 год Издание Wired составило список самых устрашающих людей и организаций, которые в 2023 году гремели на весь интернет, наводя на людей страх за будущее.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Последняя прошивка BIOS для MSI Claw увеличила производительность в играх до 44% Портативный компьютер MSI Claw становится лучше: обновления BIOS и новые драйверы графических процессоров Intel помогают повысить производительность в играх на 44 %
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Планета в опасности: Microsoft призывают продлить жизнь Windows 10 и не «отправлять на свалку» миллионы ПК Канадско-американская организация PIRG (Public Interest Research Group) направила в Microsoft петицию, призывающую компанию переосмыслить грядущий отказ от поддержки Windows 10. Иначе «миллионы» компьютеров могут в одночасье быть «выброшены на свалку&r...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
Intel выпускает первый драйвер Windows 11 для Wi-Fi 7 Компания Intel выпустила новые драйвера Wi-Fi для клиентов, использующих ПК с Windows Windows 11. Что нового в драйвере Intel Wi-Fi 23.0.5 • Это первый релиз, содержащий драйвера для Intel® Wi-Fi 7 BE202 и Intel® Wi-Fi 7 BE200; • Эта версия программного обеспечения была обно...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Microsoft внедряет режим защиты печати в Windows для повышения безопасности Microsoft внедрила режим защиты печати в Windows, улучшая безопасность против угроз. Этот режим блокирует сторонние драйверы и внедряет новые меры безопасности, снижая риски атак на печать.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
AMD расширяет поддержку Linux новым драйвером Ryzen AI AMD выпустила драйвер XDNA для Linux, расширяющий поддержку процессоров с технологией "Ryzen AI". Это обновление позволяет пользователям Linux полноценно использовать продвинутые функции ИИ в APU сериях Phoenix и Strix.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Спустя два года: Microsoft разблокировала установку Windows 11 на недоступных ранее ПК с Intel и Windows 10 Компания Microsoft наконец-то сняла запрет для пользователей Windows 10 обновляться до Windows 11 в системах с аудиодрайверами Intel Smart Sound Technology (SST) и процессорами Intel Core 11-го поколения. Компания впервые признала в ноябре 2021 года, что некоторые ауди...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Пользователи Android, берегитесь: 12 млн людей попались на удочку вируса SpyLoan Выяснилось, что с 2020 года 12 миллионов пользователей невольно загрузили из Google Play Store вредоносные приложения, получившие общее название «SpyLoan». Эти невинные на первый взгляд приложения обещали быстрые деньги, но оказывались зловещей ловушкой, которая крала личную...
Иранская киберугроза: атаки на органы водоснабжения США и сферу здравоохранения Усиление мер кибербезопасности: борьба с иранскими киберугрозами и усиление защиты в критических секторах
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Настройка Octoprint на Repka-Pi 3 для управления 3D-Принтером. Всех приветствую. Я собрал 3D принтер Ё-бот два года назад. Изначально собирал без дисплея, для запуска g-code на принтере использовал Repetier Host. Запускал на стареньком ноутбуке, сейчас появились свободные деньги решил докупить Repka-Pi 1.3, чтобы разобрать стол и убрать...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Свежее обновление Windows 11 мешает полноценной работе графического драйвера AMD Adrenalin, сбрасывая настройки после каждой перезагрузки Свежее обновление Windows мешает нормальной работе графического драйвера AMD. Пользователи сообщают, что столкнулись с проблемой, заключающейся в том, что после обновления Windows 11 KB5030310 их настройки в драйвере AMD Adrenalin сбрасываются после каждой переза...
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Квантовый компьютер Origin Wukong получил защиту от атак с помощью нового метода шифрования Передовой китайский квантовый компьютер Origin Wukong теперь защищен от атак со стороны других квантовых компьютеров с помощью нового метода шифрования.
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Сокет AM5 будет сменён уже в этом году? Данные о новых процессорах AMD говорят о том, что они будут иметь немного иное исполнение В этом году компания AMD должна представить множество новых процессоров на архитектуре Zen 5. Кроме прочих, там будут и настольные Granite Ridge. Интересно, что они могут получить исполнение не AM5, а AM5+. По крайней мере именно такое название сокета значится в ...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Что-то совершенно новое для AMD. Серверные процессоры Epyc 4004 в исполнении AM5 засветились в Сети Процессоры Epyc 4004 для системных плат с сокетом AM5, о которых мы впервые услышали на днях, теперь засветились в Сети. Технических подробностей пока нет, но есть названия моделей: Epyc 4244P Epyc 4344P Epyc 4364P Epyc 4564P Epyc 4...
Крупные морские компании обходят Суэцкий канал из-за опасности Из-за атак на корабли в Красном море крупные морские компании решили не использовать Суэцкий канал и вместо этого идут в обход Африки.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Чего боятся пользователи в России: превращение смартфона в «кирпич», вредное излучение, и не только МТС подвёл итоги интересного опроса, который оператор провел к запуску продаж смартфона Honor 90. Исследование позволило выявить главные страхи и убеждения россиян, связанные со смартфонами. Сгенерировано нейросетью Midjourney Опрос показал, что у подавляющего большинс...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Любители шоколада, берегитесь: вирус начал угрожать мировым поставкам десерта Какао-деревья подвергаются атаке быстро распространяющегося вируса. Это угрожает мировым поставкам шоколада, особенно сильно это сказывается на Западной Африке, где производится почти половина мирового какао.
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
ИИ угрожают проблемы в цепочках поставок чипов и Open Source Существует много опасений по поводу того, что искусственный интеллект угрожает человечеству. Но в настоящее время под гораздо большей угрозой находится сам ИИ, пишет на портале InformationWeek независимый аналитик Пэм ...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Samsung хороша? Компания лидирует на 95 рынках в мире Если мы в первую очередь о смартфонах, то были времена, когда Samsung была не слишком интересной. То есть, её устройства были дешёвыми, потому популярными, но при этом качество исполнения закономерно оставляло желать лучшего. Но всё началось резко меняться в момент выхода ...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Нетаньяху заявил Кэмерону, что Израиль «сам примет решение» о том, как реагировать на атаку Ирана Израиль оставляет за собой право принимать решения относительно своих действий против Ирана. Встретившись с министром иностранных дел Великобритании, Израиль подчеркнул готовность применить все необходимые меры для самозащиты и призвал к сдержанности.
Повышение тарифов на Bing может поставить под угрозу экологичный поисковик Ecosia Повышение тарифов на использование поискового API Bing Microsoft может угрожать экологическому поисковику Ecosia, вынуждая его использовать результаты поиска Google
Эксперт: даже не подключённые к Сети кнопочные телефоны оставляют цифровые следы Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов рассказал, что кнопочные телефоны, которые считаются более безопасными, чем современные гаджеты, всё равно могут оставлять цифровые следы.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Иран может пересмотреть ядерную доктрину и угрожает атаковать ядерные объекты Израиля На фоне ожидания ответных мер Израиля из-за недавней атаки Ирана, официальный представитель КСИР заявил, что Иран располагает информацией, необходимой для нанесения удара по ядерным объектам Еврейского государства.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Безопасно ли оставлять дверцу стиральной машины открытой У всех современных стиральных машин есть загрузочный люк. И после каждой стирки его нужно опустошать. Но стоит ли при этом закрывать дверцу машинки?
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Растения использовали «световой переключатель» для сигнализации об атаке кислот Ученые из Университета Вюрцбурга имени Юлиуса-Максимилиана раскрыли скрытые механизмы коммуникации в растительных клетках, когда им угрожает опасность. Используя сложные оптогенетические методы, исследователи выявили ранее неизвестный кислотный сенсор в растительных клетках,...
Красочный и классический платформер. Обзор Arzette: The Jewel of Faramore Сегодня у нас в центре внимание красочный платформер в духе таких классических игр как Zelda, Shantae и других. Это Arzette: The Jewel of Faramore от Seedy Eye Software, где главная героиня принцесса Архетт путешествует по миру с целью раскрыть тайны и сразиться со злодеем Д...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Разоблачение коварных схем в электронной почте: 7 способов вычисления мошенников В коварном царстве интернет-мошенничества преступники рыщут по закоулкам Сети в поисках вашей личной информации. Но не бойтесь: достаточно вооружиться этими семью безотказными приемами, которые помогут вам перехитрить фишинговые атаки.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Готовим драйвера МК для проброса периферии В предыдущей статье рассматривался принцип, как можно прокинуть периферию микроконтроллера (UART, I2C, CAN bus etc) в обычную ПК программу, так как если бы она входила в состав нашего компьютера и висела на обшей шине с памятью. В той публикации рассматривается теория и инст...
Планшеты Xiaomi Pad 5 и Xiaomi Pad 5 Pro получат MIUI 15 – это хорошая новость. Но есть и плохая Ресурс XiaomiUI, отслеживающий выпуск прошивок для различных устройств Xiaomi, Redmi и Poco, поделился подробностями о программной поддержке планшетных компьютеров Xiaomi Pad 5 и Xiaomi Pad 5 Pro. Тут две новости: хорошая и плохая. Хорошая заключается в том, что устрой...
ОДАБ-1500 показала свою эффективность, а на подходе уже ОДАБ-3000 "Дым от планирующей бомбы ОДАБ-1500 поднялся на 1 км"-ужаснулся немецкий военный эксперт. Планирующие бомбы уже давно наводят страх на ВСУ и НАТО. Но применение бомбы ОДАБ-1500 вселило в них настоящий ужас. Чем эта бомба их так сильно напугала, в статье.
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Это не игрушки. Game vulnerabilities как угроза для работодателя Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, польз...
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Экономия без потерь: оптимизация расходов на IT- инфраструктуру с помощью VPS Оптимизация затрат на IT-оборудование и услуги может значительно снизить общие расходы и повысить конкурентоспособность компании. В данной статье мы обсудим, как использование виртуальных частных серверов (VPS) помогает добиться этих целей, обеспечивая при этом высокое качес...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Atom Computing получил квантовый компьютер на 1180 кубитов Стартам под названием Atom Computing объявил о проведении внутренних тестов нового квантового компьютера разрядностью 1180 кубитов, который станет доступный клиентам в следующем году.
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
С новым драйвером для Windows видеокарты Moore Threads MTT S30 можно использовать в играх Свежий драйвер для Windows теперь поддерживает бюджетный адаптер MTT S30, который был представлен ещё несколько месяцев назад.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Видеокарты Nvidia RTX теперь могут превращать SDR в HDR и повышать разрешение видео Nvidia запустила новую функцию для всех владельцев графических процессоров RTX, которая получила название RTX Video HDR. Эта функция использует искусственный интеллект для преобразования видео цветового пространства SDR в HDR. Вам нужен HDR10-совместимый монитор с подде...
Эксперт: РФ имеет особо важных информаторов, которые в нужный момент наводят удары ВКС РФ Последняя атака принесла особо крупный ущерб
Nvidia объединила панель управления и GeForce Experience в одном приложении Nvidia объединила панель управления и сервис GeForce Experience в своем новом приложении. Теперь пользователи могут регулировать настройки как игр, так и драйверов в одном месте, а также управлять графическим процессором через единый центр управления.
Дальнейшая поддержка видеокарт AMD Polaris и Vega ограничится критическими обновлениями Не исключено, что в драйверы внедрят новые возможности, если в AMD это сочтут необходимым.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Учёные создали программу для управления компьютером силой мысли Инженеры из Университета Техаса в Остине разработали программу, позволяющую играть в гоночные игры, используя только мозг. Эта технология поможет людям с нарушениями движения. Программа использует искусственный интеллект и машинное обучение, что позволяет ей быстро адап...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Сбой в драйвере Nvidia RTX 4080 во время турнира по Counter-Strike 2 привел к поражению команды Сбои в оборудовании случаются даже на профессиональном уровне. Команда Virtus Pro потеряла раунд из-за ошибки драйвера NVIDIA на компьютере с видеокартой GeForce RTX 4080.
Представлен ноутбук с Windows и Android. Он получил одновременно Intel Core Ultra 7 и Snapdragon 8 Plus Gen 1, а также отдельные наборы памяти Компания Lenovo представила устройство «два в одном», которое работают как на Windows, так и на Android. Новинка получила название Lenovo ThinkBook Plus Gen 5 Hybrid. Новое гибридное устройство Lenovo может переключаться между двумя операционными систе...
Материнские платы ASRock получили бета-прошивки для управления подсветкой через настройки Windows 11 Компания выпустила бета-прошивки для желающих опробовать новые возможности.
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
В «Одноклассниках» теперь будут звёздочки вместо мата Социальная сеть «Одноклассники» начала автоматически скрывать ненормативную лексику. Теперь платформа обнаруживает нецензурные слова, и вместо них пользователи увидят звёздочки. По мнению команды ОК, новая функциональность стала очередным шагом к развитию ко...
Sony Honda Mobility представили новый электромобиль компании Afeela с управлением через DualSense Однако, президент компании заявил, что пользователи не использовать данную функцию управления и это была лишь демонстрация технологии
Анонс дополнений «Герои» к стратегии Warhammer Age of Sigmar: Realms of Ruin Студия Frontier Developments анонсировала выход двух дополнений «Герои» к стратегии Warhammer Age of Sigmar: Realms of Ruin и представила короткий тизер с новыми персонажами: чемпионом Индрастой Небесным Копьём и коварным шаманом Гобспраккой. Релиз DLC состоится 11 декабря д...
Apple признала слишком много ошибок в своих прошивках и задержала разработку iOS 18 и macOS 15 В сообщении Марка Гурмана из Bloomberg говорится, что Apple приостановила разработку новых функций для своих следующих операционных систем (iOS 18 и macOS 15), чтобы приложить больше усилий для исправления ошибок и повышения производительности. Как пишет Гурман, на прош...
[Перевод] Мнение три года спустя: стоил ли того переход с JavaScript на Rust? Несколько лет назад я отказался от всего и полностью сосредоточился на WebAssembly. В то время Rust имел наилучшую поддержку компиляции в WebAssembly, а самые полнофункциональные среды исполнения WebAssembly были основаны на Rust. Rust был лучшим из вариантов. С места в карь...
«Впервые у меня появился черный экран при установке драйвера Nvidia». Пользователи жалуются на новейший драйвер Nvidia 552.12 — синий экран смерти и проблемы в играх Вчера Nvidia выпустила драйвер GeForce Game Ready 552.12 WHQL, который должен был не только оптимизировать трассировку лучей в некоторых играх (Call of Duty Modern Warfare III, Call of Duty Warzone и Diablo IV), но и обеспечить поддержку RTX HDR на многих мониторах. Но ...
Россия предупреждает Запад об ответных мерах на фоне угроз конфискации активов В связи с высказанными правительством США угрозами о конфискации российских активов – появилось заявление Заместителя министра иностранных дел Сергея Рябкова.
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Япония и НАТО проведут совместные учения по космической безопасности Япония впервые примет участие в учениях по космической безопасности, которые организует НАТО. Учения под названием AsterX 2024 пройдут 14-15 марта во Франции и будут посвящены противодействию угрозам в космосе, таким как столкновения со спутниками, атаки киберпреступников и ...
Redmi Note 12 и Redmi Note 12S получили глобальный HyperOS (MIUI 15) + ... Компания Xiaomi выпустила прошивку на основе HyperOS для смартфона Redmi Note 12 и Redmi Note 12S. Это новая фирменная прошивка Xiaomi, основанная на Android 14.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Студенты Пензенского университета разработали контроллер для дронов В пресс-службе Пензенского государственного университета сообщили, что ученые и студента вуза разработали прототип контроллера для дронов, который позволяет настраивать и управлять беспилотником через приложение для смартфона. Это новшество значительно упрощает процесс ...
ИИ поможет контролировать компьютер силой мысли Ученые создали систему управления компьютером с помощью силы мысли. Разработка использует искусственный интеллект для анализа мозговых волн, считываемых при помощи безболезненной электроэнцефалографии.
Обновление для смартфонов Pixel задерживается, оставляя пользователей без новых функций ИИ Pixel 8 Pro должен был получить значительные улучшения от Feature Drop, включая использование нового искусственного интеллекта Gemini Nano
Большой праздник для всех пользователей Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra. Вышла One UI 6.1. со всеми функциями Galaxy AI Samsung обещала выпустить прошивку One UI 6.1 для смартфонов линейки Samsung Galaxy S23 28 марта, и свое обещание сдержала: сначала новое ПО вышло для пользователей смартфонов в США, а позже распространение новой прошивки началось и в Европе. One UI 6.1 в качестве обно...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Пишем свой драйвер Molecule без костылей и боли Привет, Хабр! Меня зовут Павел, я инженер по разработке инфраструктуры в компании YADRO. В апреле 2023 года разработчики Molecule представили мажорный релиз инструмента в версии 5.0.0. Помимо множества багфиксов и улучшений, пользователи получили возможность написать свой со...
Технология AMD Fluid Motion Frames обещает на 97% большую частоту кадров в 1080p с новыми драйверами Radeon Компания AMD выпустила последнюю версию драйверов AMD Software Adrenalin – версию 24.1.1 WHQL. Новые драйверы добавляют поддержку технологии AMD Fluid Motion Frames (AFMF), которая обещает повысить FPS до 97 процентов в любой игре DirectX 11 и DirectX 12. Новая технология…
Samsung готовит к релизу One UI 7.0 Можно с уверенностью заявить, что ключевой фишкой прошивки One UI 6.1 являются сервисы искусственного интеллекта Galaxy AI, которые задействованы буквально во всех разделах операционной системы смартфонов компании Samsung. Данная система существенно упростила процесс написан...
Microsoft предупреждает пользователей Android о новой атаке «Dirty Stream» Microsoft предупреждает об атаках типа Dirty Stream: затронуты несколько популярных приложений в Google Play Store.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Google Calendar вскоре перестанет поддерживаться на миллионах старых Android Компания Google готовится к скорому сокращению поддержки фирменного календаря Google Calendar на устройствах с операционной системой Android. Энтузиасты обнаружили, что вскоре из приложения пропадёт поддержка операционной системы Android Nougat и более ранних версий.&nb...
Завершен четвертый этап сброса очищенной воды с АЭС "Фукусима-1" Компания Tokyo Electric Power объявила о завершении четвертого этапа сброса очищенной радиоактивной воды в океан со станции "Фукусима-1". Это решение продолжает вызывать острые дебаты о влиянии на морскую среду и здоровье человека, несмотря на заверения в безопасности процес...
Маскировка не помогла: новое приложение «Тинькофф банка» не продержалось в App Store и дня Замаскированное приложение банка «Тинькофф» для iOS-устройств, которое назвали «Т-Помощь», оперативно удалили из магазина App Store. Теперь при переходе по ссылке, где ранее располагалось приложение, появляется сообщение «Это приложение сей...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
DMX голова: трепанация черепа и замена мозга (превращение в 3D платформу) Некоторое время назад мне попалась на глаза китайская DMX голова для сценического света, которая произвела на меня неизгладимое впечатление — «да это же готовая платформа для 3D позиционирования!» — воскликнул я и немедленно заказал её. У меня мгновенно возник план: выкину...
Ученые предложили новый способ защиты от квантовых компьютеров Ученые предложили новый метод защиты конфиденциальных данных от мощных квантовых компьютеров, используя спутники для передачи данных в виде световых частиц. Этот подход предлагается в ответ на возрастающую угрозу раскрытия шифрованных сообщений с использованием квантовых выч...
В War Thunder Mobile проходит ЗБТ авиарежима — ещё есть шанс записаться Разработчики War Thunder Mobile из Gaijin сообщили, что они проводят закрытое бета-тестирование авиарежима. Первая группа пилотов получит доступ к ЗБТ уже в ближайшее время. Среди задач бета-теста — испытать реальную технику в новой кампании и сообщить о неточностях и непола...
Слаботочный блок питания на линейном драйвере лампочки SM2082D КРЕНка на 220, если коротко. Если погуглить этот вопрос напрямую, то найдется довольно дорогая микросхема TL783. В свою очередь, драйверы из 50 рублевых ламп стоят либо 100 рублей за пакет, либо выпаиваются бесплатно из доноров. Несмотря на то, что драйвер предназначен для с...
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Нужен ли жесткий диск в компьютере и ноутубуке в 2024 году — три аргумента «за» и пять — «против» Все больше компьютеров собираются без HDD, используя как накопитель только SSD, но для некоторых пользователей жесткие диски остаются незаменимыми, несмотря на все их минусы.
В новом драйвере для Radeon появилась поддержка кодирования Vulkan Video H.264 и H.265 Драйвер MESA RADV Vulkan Driver для графических процессоров AMD Radeon получил поддержку кодирования Vulkan Video H.264 и H.265
ERR: эстонский полковник Тали заявил, что РФ угрожает шведскому острову Готланд В Эстонии заявили об угрозе Швеции от России
iPhone 17 представят сразу в четырёх исполнениях Сегодня появилась информация от инсайдеров о том, что компания Apple в ближайшем будущем представит новую модель iPhone 17 Slim, а iPhone 17 Pro Max получит более компактный Dynamic Island, что позволит существенно выделить смартфон на фоне предыдущих поколений флагманов ком...
Для iPhone вышло приложение «Windows» для удаленного управления вашим компьютером Microsoft представила новое приложение «Windows» для iPhone, которое позволяет пользователям удаленно управлять своими компьютерами.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Deta хочет создать первый персональный компьютер в облаке Deta, расположенная в Берлине, стремится переосмыслить персональные компьютеры с помощью своего продукта под названием Space OS. Соучредитель и генеральный директор Мустафа Абдельхаи (Mustafa Abdelhai) планирует перейти от нынешней модели облачных вычислений к более персонал...
Норвежский танкер повторно подвергся атаке беспилотника хуситов в Красном море Официальные лица предупреждают, что если международное сообщество не сможет принять меры по прекращению атак хуситов, это сделает Израиль.
MOCAT: новейший инструмент для контроля космического мусора Лаборатория астродинамики, космической робототехники и управления MIT (ARCLab) представила общественности новейший инструмент — MIT Orbital Capacity Assessment Tool (MOCAT). Этот инструмент позволяет пользователям моделировать долгосрочную космическую среду и понимать р...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Отчет BlackBerry по глобальным угрозам показывает 70 % рост числа атак вредоносным ПО BlackBerry Limited опубликовала свой последний Ежеквартальный аналитический отчет по глобальным угрозам, который показывает 70-процентный рост числа атак новым вредоносным ПО, который обнаружили системы кибербезопасности BlackBerry на базе ИИ. При 26 кибератаках в минуту это...
WSJ: на Украине началась новая фаза конфликта Этот этап несет с собой угрозы для киевского режима
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Motorola и Lenovo представили новый инструмент управления устройствами Motorola и Lenovo анонсировали на MWC 2024 новый инструмент управления устройствами под названием Smart Connect, который позволяет пользователям легко переключаться между задачами на разных устройствах.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.2 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.2. Список исправлений • Был периодический сбой приложения во время игры в Starfield на графических продуктах Radeon™ RX 7000 Series; • Был периодический сбой драйвера во время игры в Counter Strike 2 с включе...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.1 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.1. Список исправлений • Был периодический сбой приложения во время игры в Starfield на графических продуктах Radeon™ RX 7000 Series; • Был периодический сбой драйвера во время игры в Counter Strike 2 с включе...
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.9.3 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.9.3. Известные проблемы • Оверлей метрик производительности может сообщать N/A для FPS в различных играх; • Звук может периодически рассинхронизироваться с видео при записи из AMD Software: Adrenalin Edition с к...
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
ИИ начнёт наводить порядок во вкладках пользователей в браузере Chrome Разработчики Google работают над новым разделом настроек ИИ, который будет отвечать за автоматизированную организацию вкладок и новый помощник автозаполнения.
Требования для Windows 11 обновили. ОС не запускается на машинах без POPCNT Хотя исходно Windows 11 имела весьма серьезные системные требования, на сегодняшний день пользователи научились успешно обходить почти все сложности, и практически ничто не препятствовало запуску Windows 11 на старом железе. Однако теперь ситуация может измениться из-за мало...
Старые смартфоны Samsung, Xiaomi, Google и Sony получили Android 14 с кастомной прошивкой LineageOS На этой неделе вышла новая версия кастомной прошивки для смартфонов — LineageOS 21.
Ученые создали Holodeck из сериала Star Trek: виртуальная среда по запросу Помните голопалубу из сериала Star Trek? Если нет, то это иммерсивная виртуальная среда. Она может, например, воссоздать любое пространство, используя голограммы. Так, исследователи создали новую систему на базе искусственного интеллекта, которая может генерировать интеракти...
Как грамотно найти, скачать, установить и настроить свежий драйвер для видеокарты NVIDIA в 2024 году Разбираемся в тонкостях настройки драйверов, используя утилиты, которые пригодятся и начинающим и опытным пользователям ПК.
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
«Драйвер недоступен» при подключении телефона к ПК — что делать? При попытке подключить смартфон к компьютеру через USB-кабель может возникать ошибка «Драйвер недоступен». Расскажем, как ее исправить и можно ли это сделать самостоятельно. Чтобы файлы на смартфоне можно было просматривать и изменять на компьютере или ноутбуке, необходимы ...
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Российские инженеры создали компьютер для небольших беспилотников Инженеры лаборатории «ФабЛаб» Крымского федерального университета им. В.И. Вернадского разработали одноплатный компьютер для работы с машинным зрением на борту беспилотных устройств. Модель получила название Grape Pi 1, её размеры составляют 40х40 мм, к...
Игроки Blue Archive получают удвоенный опыт из-за выхода обновления Academy Club Story В свежем пресс-релизе издатель Nexon рассказал о новом обновлении для мобильной игры Blue Archive. Оно называется Academy Club Story, в ходе которого игроки будут выполнять новые миссии для того, чтобы больше узнать о Фронте освобождения знаний. А чтобы у новичков было мен...
Microsoft повторила за Apple и разрешила использовать в Windows 11 смартфоны в качестве веб-камеры Microsoft добавила в Windows удобную функцию для пользователей iPhone. Как сообщает The Verge, Windows 11 получила возможность использовать смартфон в качестве веб-камеры. Напомним, Apple расширила функцию Continuity Camera, чтобы камеры iPhone заменили веб-камеры Mac в...
Выбор загрузочного диска домашнего компьютера из Home Assistant Мой основной компьютер - macbook, который всегда со мной, и на котором я делаю почти все что нужно как дома так и вне его. Но также есть домашний комп, на котором бывает оптимальнее делать ресурсоемкие задачи. Кроме того, некоторые вещи на маке делать неудобно или вовсе нево...
В Грозном завершили создание первого акустического детектора дронов «Малик» Беспилотник Российские разработчики завершили создание акустического детектора практически всех существующих моделей БПЛА, получившего название «Малик». Устройство способно обнаруживать любые типы дронов по звуку — независимо от используемых в их управлении радиочастот.
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Генетически модифицированные бананы впервые разрешили выращивать Первыми в мире регулирующие органы Австралии и Новой Зеландии одобрили генетически модифицированный (ГМ) банан для коммерческого выращивания. Получивший название QCAV-4, он может похвастаться устойчивостью к разрушительному грибковому заболеванию TR4, угрожающему самому суще...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
ЦБ Нигерии: Цифровая найра не угрожает финансовой безопасности страны Центральный банк Нигерии (CBN) объявил, что государственная цифровая валюта eNaira не способна представлять угрозу для финансовой и экономической стабильности страны
SecuriDropper обходит защиту Google Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доставки малвари и успешно обходит защитную функцию Restricted Settings.
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней...
Наконец-то появилась сборка CPU-Z для Windows на ARM64 Новая версия на базе ARM64 позволит любому, кто использует компьютер с Windows на базе ARM, просматривать подробные характеристики своего процессора, включая тактовую частоту, распределение кэша, названия моделей процессора и многое другое.
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Рабочее пространство Microsoft Mesh 3D VR в MS Teams теперь доступно всем пользователям Mesh позволяет пользователям участвовать в 3D-встречах, используя аватары, и взаимодействовать в настраиваемых средах виртуальной реальности.
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Вышла HyperOS на базе Android 14 для Redmi Note 13, Redmi Note 13 Pro и Redmi Note 13 Pro Plus Xiaomi обещала выпустить прошивку HyperOS для смартфонов линейки Redmi Note 13 в первой половине текущего года, и обещание свое сдержала: бета-версия ПО уже доступна для пользователей в Индии. Прошивка имеет размер 4,6 ГБ, построена на Android 14 и включает в себя март...
Иранцы реагируют на нападение Тегерана на Израиль со смесью страха и гордости В ответ на нападение на консульство в Дамаске, Иран провел масштабную атаку на Израиль с использованием беспилотников и ракет
драйвера виндовс Драйверы Windows - это программное обеспечение, которое позволяет операционной системе Windows взаимодействовать с аппаратным обеспечением компьютера. Они обеспечивают правильную работу устройств, таких как принтеры, сканеры, видеокарты, звуковые карты и другие периферийные ...
Машина свободы: как чилийские социалисты придумали компьютер для управления экономикой В 70-е годы в Чили задумали уникальный проект, который и сегодня кажется фантастическим — компьютер, который бы управлял экономикой всего государства. Систему удалось построить и успешно запустить — но ей было не суждено просуществовать долго из-за военного переворота. Однак...
Security Week 2344: исследование кампании «Операция Триангуляция» На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало известно в июне, когда эксперты «Лабо...
Журналист Карлсон: глава Пентагона Остин угрожал конгрессменам из-за помощи ВСУ Известный американский журналист заявил об угрозах главы Пентагона конгрессменам
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Атаки ботнетов угрожают безопасности Интернета по всему миру По данным аналитиков компании, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
Мощности Exynos 2400 достаточно, чтобы держать стабильные 60 к/с в Genshin Impact, но качество графики оставляет желать лучшего Постепенно в Сети появляются тесты как новых флагманов Samsung в целом, так и новой SoC Exynos 2400. Новый тест показывает, что мощности этой платформы достаточно, чтобы поддерживать стабильные 60 к/с в весьма требовательной игре Genshin Impact. Правда, при этом ...
Астрономы предложили новый метод точного измерения параметра Хаббла с помощью быстрых радиовсплесков Быстрые радиовсплески (FRB) — мощные радиовспышки, длительностью от нескольких миллисекунд до нескольких секунд. Основная теория их происхождения состоит в том, что они вызваны магнетарами — сильномагнитными нейтронными звёздами. Новое исследование пре...
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...
Motorola представила наушники Moto Buds Сегодня компания Motorola официально представила свою совершенно новую серию смартфонов, после чего производитель заявил, что также создал и новые беспроводные наушники. Речь идёт о модели Moto Buds — это достаточно доступная модель, представленная в четырёх ярких цветах. Пр...
Как управлять состоянием телеграм-бота Привет!Управление состоянием - это фундаментальный аспект создания телеграм-ботов, позволяющий нам эффективно управлять взаимодействием с пользователями и предоставлять более персонализированный опыт.Управление состоянием - это концепция, которая делает весь процесс взаимоде...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Россия может уничтожить спутники Starlink Обсуждается потенциальная угроза атаки Россией на спутники Starlink Илона Маска, используемые Украиной для координации военных действий. Эксперты рассматривают возможность такой атаки в рамках международного права и подчеркивают роль Starlink в глобальной связи и вопросы без...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Первый ноутбук с Radeon RX 7900M показал себя отлично по производительности, но ужасно по автономности В Сети появились тесты ноутбука Alienware M18, который пока единственный на рынке предлагает новую мобильную видеокарту Radeon RX 7900M. Как можно видеть, данное решение с лимитом мощности в 180 Вт в среднем уверенно обходит 140-ваттные RTX 4070 Laptop и может о...
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Представлен прочный смартфон Unihertz Tank Mini 1 Компания Unihertz выпустила свой новый смартфон в защищенном исполнении под названием Tank Mini 1.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
В минобороны Китая пообещали предпринять меры в ответ на размещение ракет США на Филиппинах Китайские власти убеждены, что это угрожает миру и стабильности в регионе.
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 5. Прерывания и драйверы устройств Драйвер управляет устройством - настраивает, отправляет команды, обрабатывает прерывания и общается с процессами, которые ожидают завершения ввода-вывода. Код драйвера зависит от конкретного устройства, поэтому изучайте документацию на устройство, чтобы понять код драйвера.У...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, которые заставляют браузеры посетителей брутфорсить пароли для других сайтов.
«Заменитель смартфона» AI Pin за $ 700 разочаровал обзорщиков Крис Веласко из The Washington Post недавно протестировал Humane AI Pin за 699 долларов — носимое устройство, призванное уменьшить зависимость от телефона, кому-то еще и заменить его. Хотя идея многообещающая, Веласко счел, что ее исполнение оставляет желать лучшего.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
А говорят, китайские машины нежные. Chery Traveler свалился в пропасть, но кузов не получил критической деформации Новейший внедорожник Chery/Jetour Traveler пережил необычный краш-тест: во время езды он свалился в каменистую пропасть. Обстоятельства происшествия не сообщаются (возможно, кто-то не справился с управлением на вираже или просто отвлекся), но есть фото, что называется, ...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Новейший тест 3DMark Steel Nomad заменит Time Spy. Он будет бесплатным для всех пользователей Компания UL Solutions объявила сегодня, что выпустит новый тестовый проект Steel Nomad в 3DMark и предоставит его существующим пользователям бесплатно, начиная с первого квартала 2024 года. Напомним, тест Time Spy был запущен в 2016 году. Это широко используемый эталонн...
Умная колонка Apple HomePod получила поддержку YouTube Music Умная колонка Apple HomePod теперь поддерживает сервис YouTube Music, что стало приятным сюрпризом для пользователей обоих продуктов. Это обновление позволяет владельцам HomePod воспроизводить музыку напрямую с YouTube Music, обходя необходимость использования AirPlay с iPho...
42 года BBC Micro и BBC BASIC: как появился этот образовательный инструмент и что с ним сейчас (спойлер — всё хорошо) Примерно полвека назад, где-то в начале 80-х годов XX века в BBC загорелись идеей образовательного проекта, цель которого — повышение компьютерной грамотности школьников, студентов и вообще всех желающих. А чтобы сделать проект масштабным, привлечь максимальное количество уч...
Минторг США отозвал экспортные лицензии Intel и Qualcomm на поставку чипов компании Huawei Правительство США отозвало некоторые лицензии, позволявшие экспортировать микросхемы в Huawei. Эти меры приняты после выпуска Huawei компьютера с искусственным интеллектом, использующего чип от Intel.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Представлен Xiaomi Router 6500 Pro. В чём его уникальность? Как и ожидалось, компания Xiaomi представила новый беспроводной маршрутизатор, который получил название Xiaomi Router 6500 Pro. Это устройство, помимо основной функции раздачи интернета, также одновременно является шлюзом для устройств умного дома и поддерживает собстве...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
BingX Wealth запустила новый продукт Shark Fin BingX, ведущая мировая биржа криптовалют, представила Shark Fin, структурированный продукт с защитой основной суммы для рыночных прогнозов цен BTC и ETH. Это инновационное дополнение к BingX Wealth расширяет возможности платформы по управлению активами, предоставляя пользова...
Британский регулятор угрожает заблокировать IT-гигантов за нарушение закона Британский регулятор Ofcom готов принять жесткие меры в отношении технологических платформ, не соблюдающих новый закон о безопасности в Интернете, включая блокировку их доступа к платежным системам и потенциальный запрет на работу в Великобритании.
Intel выпустила срочное исправление серьезной ошибки в процессорах Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.
3D-принтеры Faberant Cube получили обновленную прошивку с функцией Input Shaping Российская компания-производитель аддитивного оборудования Faberant выпустила новую версию прошивки фирменных экструзионных 3D-принтеров Cube с функцией гашения вибраций (Input Shaping), позволяющей повышать скорость укладки до 150 мм/с с сохранением качества и снижением шум...
Xiaomi объявила, какие смартфоны получат новую HyperOS на первом и втором этапе распространения Вчера компания Xiaomi официально представила свою новую программную платформу HyperOS, а теперь она опубликовала список смартфонов, которые получат обновление во время первого этапа распространения. Уже на презентации было объявлено, что в декабре 2023 года начну...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Greenpeace назвала биткоин-ETF новой угрозой для окружающей среды Французская экологическая организация Greenpeace с критикой набросилась на Комиссию по ценнным бумагам и биржам США (SEC) за признание спотового биткоин-ETF. По мнению Greenpeace, это усилит и без того негативное влияние майнинга на состояние окружающей среды.
Представлена новейшая умная кровать Xiaomi с режимами антихрап, чтение, йога и просмотр ТВ Xiaomi и 8H представили новую электрическую кровать под названием Find Smart Electric Bed на платформе коллективного финансирования Xiaomi Youpin. Это инновационное решение доступно в размерах 1,5 м и 1,8 м, предлагая различные умные возможности. Одной из интересных ос...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Xiaomi готовит новую мобильную ОС MiOS Начиная с 2010 года компания Xiaomi выпускала свои передовые смартфона на прошивке MIUI для операционной системы Android, и это стало настолько популярным явлением, что сейчас прошивкой пользуются миллионы пользователей по всему миру. Если говорить точнее, в настоящее время ...
Как вернуться с iOS 17 на iOS 16 и установить Сбербанк Онлайн на Айфон Пока iOS 17 находилась в стадии бета-тестирования, практически никаких проблем с прошивкой не было. А те, которые возникали, решались компанией из Купертино очень оперативно. Но в момент релиза что-то пошло не так, и сразу после установки большое количество пользователей жа...
39 моделей смартфонов Samsung получат One UI 6.0 на базе Android 14. Полный список Пару дней назад Samsung опубликовала перечень смартфонов, которые получат интерфейс One UI 6.0 на базе Android 14. Однако тот список оказался не точным: половину моделей (в частности, бюджетных) в нем просто не упомянули, и, вместе с тем, включили Galaxy S20 и Gala...
Samsung поторопилась с выпуском финальной One UI 6.0? Плавность работы оболочки хуже, чем у бета-версии На прошлой неделе вышла финальная версия интерфейса One UI 6.0 на базе Android 14, и смартфоны линейки Galaxy S23 уже начали ее получать. Пользователи устройств начали обсуждать новую оболочку в Twitter (X), и оказалось, что плавность работы интерфейса оставляет желать ...
Samsung неожиданного обновила Galaxy S10 (и вполне ожидаемо обновила Galaxy S21 FE) Samsung прекратила программную поддержку Galaxy S10e, Galaxy S10 и Galaxy S10 Plus в апреле текущего года, однако сейчас компания по какой-то причине взяла, и выпустила обновление для трех этих моделей. Речь о сентябрьском обновлении безопасности Android, которое получ...
В Apple назвали причину выгорания дисплеев iPhone 15 Pro. Но вопросы всё равно остаются Пользователь Reddit опубликовал фотографию своего iPhone 15 Pro Max с выгоревшим экраном, а также поведал о своём опыте общения со службой поддержки Apple. Сотрудник Apple утверждает, что экран iPhone 15 Pro Max демонстрирует остаточные изображения из-за использования б...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Как найти и использовать Пепел Войны: Твёрдость духа в Elden Ring Пепел Войны: Твёрдость духа — один из пеплов войны в игре Elden Ring, который увеличивает урон любого оружия ближнего боя с помощью навыка Твёрдость духа. Его можно получить на ранних этапах игры в локации, расположенной к югу от Древа Эрд — Замогилье. «Твёрдость духа — тех...
ФБР: Китай готовится осуществить хакерскую атаку на критическую инфраструктуру США Как страшно жить американцам - никто их не любит.
Как начать писать на Java в VSCode Давайте признаемся: подавляющее большинство пишет Java код, используя JetBrains IntelliJ IDEA Ultimate. Да, это отличная IDE. Для нее есть большое количество расширений, среда очень тесно интегрируется с Spring Framework и знает его особенности.Тогда зачем пробоват...
Пользователи VK Клипов смогут оставлять донаты, снимать контент под музыкальные тизеры и публиковать совместные ролики Пользователи смогут благодарить сообщества клиперов разовыми донатами, снимать клипы в соавторстве с другими и использовать новые функции видеоредактора для создания динамичных и креативных роликов. Благодаря продуктовым обновлениям и улучшению рекомендательных алгоритмов VK...
Apple потеряла $115 млрд стоимости на фоне антимонопольных баталий Компания Apple столкнулась с двойной угрозой со стороны регулирующих органов, что вызвало страх инвесторов и… снизило ее рыночную стоимость на 115 миллиардов долларов. Министерство юстиции США (DOJ) и 16 генеральных прокуроров подали антимонопольный иск против технологическо...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Импортозамещение по-китайски. 10 000 компьютеров на китайских процессорах Longsoon были поставлены в 50 школ города Хэби Китайская компания Longsoon, известная своими достаточно неплохими процессорами собственной разработки, как сообщается, получила достаточно крупный государственный заказ. Управление города Хэби закупило 10 000 компьютеров для 50 городских школ, и это ПК на основе...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Это «Нива» 2024 с ABS, круиз-контролем, бортовым компьютером и новой приборной панелью. Появилось первое видео АвтоВАЗ объявил о выпуске новых моделей фирменных внедорожников Lada Niva Legend и Lada Niva Travel 2024-го модельного года на прошлой неделе, а теперь в сети появилось первое видео салона новой Lada Niva Travel. Автомобиль получил антиблокировочную систему тормозов и ...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
как из дедушкиного 24 летнего принтера сделать безотказный принтер. берем уставший Stratasys Titan 99 года выпуска. Принтер имеет старую печатную голову, не поддерживается уже давно производителем и расходники на него уже тоже не купить. На вторичке абсолютно никому не нужен. Но нас это не остановит, так как фактически он имеет ту же раму, м...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
CNN: США ожидают нового этапа войны Израиля и ХАМАС По данным издания, израильская армия сократит количество воздушных атак и сосредоточится на тактической наземной операции.
Intel продолжает устранять причины сбоев в драйверах Wi-Fi и Bluetooth Стали доступны новые драйвера Wi-Fi и Bluetooth.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Ученые: глобальное потепление угрожает запасам питьевой воды в пещерах Ученые из Сербии, Испании, Португалии, Словении и других стран обнаружили, что глобальное потепление представляет угрозу для крупнейших запасов питьевой воды на Земле, расположенных в пещерах по всему миру, пишет «Газета.Ru» ссылаясь на статью в журнале Scientific Reports (S...
В США разработка новейшей ракеты оказалось под угрозой из-за раздутого бюджета Пентагон столкнулся с действием акта Нанна-Маккарди, в соответствии с которым ведомство должно оповестить Конгресс о критическом перерасходе бюджетных денег, выделенных на разработку оружия. В данном случае новейшей межконтинентальной баллистической ракеты (МБР) LGM-35A Sent...
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Windows 11 заставит пользователей обновить устаревшие компьютеры Системы с устаревшими процессорами будут продолжать работать под управлением Windows 11 версии 23h2
Какие сервисы VPN заблокируют в РФ. Разъяснение от Минцифры В России будут подвергнуты блокировке конкретные VPN-сервисы, которые экспертная комиссия определит как потенциально угрожающие безопасности функционирования интернета. Эту информацию распространило Министерство цифрового развития, связи и массовых коммуникаций, как ука...
Realme готовит к релизу Narzo 70 Pro 5G с управлением жестами Флагманский смартфон Realme Narzo 70 Pro 5G, который выйдет в Индии уже в этом месяце, получит функцию под названием Air Gesture, которой нет ни у одного другого смартфона на современном рынке. Индийское подразделение компании Realme официально сообщило, что функция Air Gest...
Богатыри отправляются на Луну в новом обновлении экшена «Русы против Ящеров» Перемещение между планетами реализовано без загрузочных экранов.
Хакеры-невидимки из Румынии более 10 лет терроризировали местные компании Киберпреступники из Румынии, действующие под кодовым названием RUBYCARP, на протяжении более 10 лет оставались незаметными, используя ботнет из 600 заражённых серверов для атак на корпоративные сети и серверы.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Фальшивые криптокошельки в официальном каталоге Ubuntu — индикатор более серьёзной угрозы Через официальный каталог приложений Ubuntu Snap некоторое время распространялся фейковый криптокошелёк, средства с которых сразу переводились на сторонний адрес. У одного из пользователей удалось увести 9,84 BTC. Это типичная supply chain attack, один из самых опасных ви...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Колледж указал «избегать всех роботов» после угрозы взрыва робота-доставщика В Университете штата Орегон на короткое время возник хаос, когда один из студентов (как позже выяснилось) угрожал взорвать роботов-доставщиков еды.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
AMD выпустила драйвер Adrenalin 24.3.1 с поддержкой трёх новых игр и большим количеством исправлений В частности, исправлены вылеты и ошибки драйвера в HellDivers 2.
В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли В смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage.
iDNES: страх Украины, связанный с истощением сил, начал сбываться В Чехии рассказали о сбывшемся страхе Украины из-за истощения сил Киева
Экраны смартфонов Samsung Galaxy стали жёлтыми из-за ошибки в новой оболочке One UI 6 Некоторые пользователи смартфонов Galaxy, получивших обновление прошивки фирменного интерфейса Samsung до оболочки One UI 6, столкнулись с «выгоранием» экрана. Дисплей начал отсвечивать преимущественно жёлтым оттенком.
iQOO рассказала о прошивке хитовых флагманов iQOO 12: никакого «предустановленного мусора», три больших обновления Android iQOO не сказала об этом во время премьеры новых флагманов iQOO 12 и iQOO 12 Pro, но аппараты получат три больших обновления ПО: то есть для них гарантированно выйдет Android 17. И еще год смартфоны будут получать обновления безопасности. Это еще не все. Ранее iQOO пред...
Хакеры получили более $1,1 млрд в 2023 году на программах-вымогателях Согласно исследованию Chainalysis, программы-вымогатели принесли хакерам рекордные $1,1 миллиарда в 2023 году. Этот объем выплат вырос почти в два раза по сравнению с предыдущим годом из-за увеличения атак на компьютеры в различных секторах, таких как больницы, школы и ...
Intel выпустила новый драйвер для видеокарт Intel Arc и iGPU Обновление графического драйвера 31.0.101.5379 добавляет оптимизацию для Horizon Forbidden West и Dragon's Dogma 2 и обещает повышение производительности до 174% в некоторых играх DX11.
Первый человек с Neuralink продемонстрировал способности вживленного чипа В прямом эфире на X парализованный 29-летний мужчина использовал свой мозговой имплант Neuralink для управления компьютером
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Windows 11 версии 21H2 больше не поддерживается 10 октября знаменует собой окончание поддержки первоначальной версии Windows 11. Версия 21H2 больше не поддерживается, поэтому Microsoft не будет выпускать ежемесячные обновления с исправлениями и исправлениями безопасности. Если вы используете Windows 11 версии 21H2, пришло...
Опубликован график выхода новых Mac с чипами M4 Марк Гурман из Bloomberg недавно сообщил, что первые компьютеры Mac с чипами серии M4 будут выпущены позднее в этом году, а в следующем году появятся новые модели. Теперь же он опубликовал более точный график выхода. В ближайшие пару ожидаются: Недорогой 14-дюймовый M...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Стабильная One UI 6 на Android 14 вышла для Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra Как сообщает ресурс Sammobile, Samsung выпустила стабильную прошивку One UI 6 для экс-флагманов Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra. Правда, она носит статус беты и потому доступна не всем. Но Sammobile отмечает, что широкое распространение новой пр...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Ждать осталось считанные дни. Стало известно, когда выйдет One UI 6.1 для Samsung Galaxy A53, Galaxy A54 и Galaxy S21 FE Прошивку One UI 6.1 уже получили все флагманы Samsung, начиная с 2021 года (линейки Galaxy S21), а уже очень скоро апдейт выйдет и для моделей среднего уровня. 14 мая ПО станет доступно для Galaxy A53, Galaxy A54 и Galaxy S21 FE в Канаде. Изображение: Samsung Как отмеч...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Новые драйверы Intel для Windows 11 устраняют серьезную проблему с Wi-Fi Также драйвера решают проблему появления "синего экрана смерти" при высокой нагрузке на систему
Новый WHQL графический драйвер Intel исправляет ошибки в Starfield, Alan Wake 2 и паре других игр Решили почти все проблемы Starfield, известные на момент выпуска драйвера
Google Pay прощается с американскими пользователями после 11 лет работы Google закрывает платежное приложение Google Pay в США с 4 июня 2024 года, оставляя пользователям только Google Wallet.
Поддержка ROCm для Radeon RX 7900 и PRO W7900 появилась в новом драйвере Radeon Linux Можно использовать до двух видеокарт.
Google Chrome стал поддерживает архитектуру Arm64 в Windows Хорошие новости для пользователей компьютеров под управлением Windows с процессорами Arm64, такими как Surface Pro 9 5G от Microsoft. Google выпустила бета-версию Chrome Canary, которая обеспечивает полную поддержку архитектуры Arm64.
Эксперт Элиэзер Юдковский заявил об угрозе человечеству из-за развития искусственного интеллекта Юдковский больше не призывает использовать ядерное оружие для нанесения ударов по центрам обработки данных, но придерживается мнения о необходимости устранения угрозы от развития искусственного интеллекта
Threads* от авторов Instagram* собирается завоевать Европу на фоне драмы с регуляторами Ожидаемое многими приложение Threads* от Meta* готовится к «штурму» Европейского Союза 14 декабря. Гигант социальных сетей держит все в тайне, предпочитая использовать таймер с обратным отсчетом на сайте, оставляя пользователей в неведении.
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Xiaomi 10G Router и Xiaomi Router BE7000 начали получать обновление до Wi-Fi 7 Маршрутизаторы Xiaomi 10G Router и Xiaomi Router BE7000 начали получать обновление прошивки, добавляющее поддержку Wi-Fi 7. Прошивка для маршрутизатора Xiaomi 10G вышла под номером версии 1.1.6. В журнале обновлений говорится о добавлении таких функций, как Multi-Link O...
Роутер Redmi AX6S: тестируем на прошивке OpenWrt Доступный роутер Redmi AX6S оборудован гигабитными портами и поддерживает Wi-Fi 6. Благодаря использованию распространенной платформы MediaTek, для него существует альтернативная прошивка OpenWrt, обладающая широкими возможностями. В этой статье мы оценим, как установка друг...
AMD устраняет проблему с пробуждением системы в режиме Modern Standby с выходом драйвера 6.01.25.342 AMD выпустила новый пакет драйверов чипсета версии 6.01.25.342 для сокета AM4, AM5 и мобильных платформ.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Tesla переориентируется на новые маршруты из-за угрозы атак в Красном море Транспортные маршруты Tesla из Китая в Европу изменились из-за нападений хуситов в районе Красного моря, что привело к увеличению времени и стоимости доставки электромобилей.
Представлен новый Toyota Land Cruiser с запасом хода более 10 000 км. Это пилотируемый лунный вездеход Toyota представила новый Land Cruiser, который в будущем планируют использовать для изучения Луны и, возможно, Марса. Луноход получил рабочее название Toyota Baby Lunar Cruiser, он заимствует стилистические элементы FJ40 Land Cruiser. Автомобиль получит большое ло...
Представлены гибриды компьютерного монитора, хромбука и телевизора LG MyView LG представила новую серию 32-дюймовых гибридов компьютерного монитора и телевизора с разрешением 4K под названием MyView. Компания объявила, что они будут выпускаться «в различных цветах, включая белый, нежно-бежевый, хлопково-розовый и хлопково-зеленый». Т...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
ООН заявляет, что нехватка топлива остановит операции по оказанию помощи Газе в течение суток БАПОР под угрозой прекращения операций в Газе из-за нехватки топлива, угрожая распределению помощи и функционированию больниц в условиях ежедневных бомбардировок
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
WSJ: Байден разочаровал американцев страхом перед Путиным В США заявили о разочаровании американцев из-за страха Байдена перед Путиным
Задержка обновления: почему владельцы смартфонов Pixel остаются без новых функций Новое обновление для смартфонов Pixel задерживается, оставляя пользователей без новых функций.
AMD расширяет экосистему AM5, представив серверные процессоры EPYC 4004 на Zen 4 для обычного ПК Запуск бюджетной линейки EPYC 4004 позволит AMD привлечь новых клиентов, предлагая им превратить свой настольный компьютер в небольшой сервер. Процессоры AMD EPYC 4004 появятся на основных платформах AM5 в стандартном исполнении и X3D 3D V-Cache.
Функциональное программирование в Python: ежедневные рецепты Как говорится, спроси пять программистов, что такое функциональное программирование, получишь шесть разных ответов. В целом это программирование через функции в их математическом понимании, то есть когда функция принимает что-то на вход и что-то возвращает на выходе, не меня...
Угроза извержения вулкана оставляет Исландию в состоянии неопределенности Юго-запад Исландии находится в состоянии повышенной готовности из-за потенциального извержения вулкана; Гриндавик эвакуирован, Голубая лагуна закрыта.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
«Конец игры»: Донатер прошёл все 1125 AFK этапов в AFK Journey AFK этапы используются в игре AFK Journey для того, чтобы получать ещё больше idle-наград за 1 час. Но количество этапов, которые физически можно пройти, ограниченно до следующих обновлений, чтобы казуальные F2P-геймеры смогли угнаться за «китами», которые не прочь потратить...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного сектора. Выяснилось, что целью атаки был сбор чувствительной информации о сотрудниках, получение данных об инфраструктуре компании и ее внутренней сети. Так...
Уникальность нового Xiaomi: он позволяет удаленно управлять ПК, рендерить на нём видео, запускать код и служить вторым экраном Лу Вейбинг, который возглавляет мобильное подразделение Xiaomi Group, поведал интересные подробности о планшете Xiaomi Pad 6S Pro. Вы можете наслаждаться двойной производительностью «планшет + компьютер», когда выходите из дома. Планшет позволяет удаленно уп...
MMORPG Black Desert Mobile получит новое дополнение и класс Разработчики Black Desert Mobile из Pearl Abyss сообщили, что они добавят новый класс — «Scholar». Это красивая девушка, которая управляет гравитацией и использует молоты против своих врагов. По мере прокачки Scholar игроки смогут использовать новое оружие, которое персонаж ...
Восстановленные ПК и другое оборудование по доступным ценам. Lenovo запускает новую программу «Сертифицированные восстановленные продукты» Lenovo объявила о новой программе под названием «Сертифицированные восстановленные продукты», целью которой является предоставление потребителям доступных технологий. Эта программа будет сосредоточена на продаже отремонтированных компьютеров и другого оборуд...
В России освоили и ввели в производство критическую технологию для газовых турбин Александр Конюхов, генеральный директор АО «Силовые машины»: «Открытие производства литых лопаток газовых турбин — это знаковое событие для «Силовых машин» и всей отрасли. Новое производство основано на принципе 100% импортозамещения: наши специалисты разработали и внедрили ...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Samsung Galaxy A72 получил Android 14 в России. И это его последнее большое обновление Пользователи Samsung Galaxy A72 в России начали получать обновление One UI 6.0 на базе Android 14. ПО обозначено номером A725FXXU6EWL4, имеет размер 2 ГБ и включает в себя декабрьские обновления безопасности Android. В других странах соответствующая прошивка появится в...
В Samsung One UI 6.1 появилась клавиатура с доступом к ИИ Обновление прошивки Samsung One UI 6.1, судя по информации западных изданий, оказалось куда более значимым, чем многие изначально ожидали. Ранее специалисты со всего мира сообщали, что данное обновление прошивки принесёт множество новых функций, ориентированных на искусствен...
Совершенно новый внедорожник Kia Tasman 2025 на подходе Новейший внедорожник Kia Tasman 2025 модельного года будет представлен в ближайшее время, очем заявил руководитель отдела дизайна Kia Карим Хабиб. «Думаю, вы скоро увидите его», — сказал Карим Хабиб на первом ежегодном дне электромобилей бренда, которы...
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
В России появится «ураганный» Forthing T5 EVO. Кроссовер, похожий на Lamborghini Urus, получит не только полный привод, но и три «лица» Ixen Motors, дистрибутор Forthing в России, сообщил, что в текущем году кроссовер Forthing T5 EVO получит в России сразу три варианта дизайна. Forthing T5 EVO Hurricane Edition Первый — классический. Второй — спортивный (со сплиттером в нижней части передне...
Com-WiFi модем для старых компьютеров Как выйти в Интернет на сорокалетней DOS машине с 640Кб ОЗУ и 9-и мегагерцовым процессором? Новый этап приключений с ретро компами - на этот раз с доступом в Интернет! Читать далее
Microsoft отозвала сертификаты драйверов устройств — последствия для пользователей Если после установки накопительных обновлений безопасности Windows 10 (разных, актуальных версий) вышедших в июле 2023 года и позже вы столкнулись с проблемой в работе (сетевых) устройств - предлагаю ознакомится с данной статьёй. Здесь изложена причина появления ошибки с код...
Новые драйверы Intel повышают производительность видеокарт серии Arc до 119% Это касается игр, использующих DirectX11 и DirectX12
Новый драйвер Microsoft для Windows блокирует смену браузера по умолчанию через сторонние приложения Microsoft делает большой ход... и пользователи не в восторге!
Мини-компьютеры на чипах Ryzen 7 7840HS и Core Ultra 9 185H получат встроенные сенсорные экраны Встроенные экраны мини-ПК покажут системную информацию и позволят вести управление без клавиатуры и мыши
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Представлен моноблок Samsung All-In-One Pro с 4K-экраном Компания Samsung анонсировала свой новый элегантный компьютер в формате моноблока, получивший название Samsung All-In-One Pro. ОсобенностиAll-in-One Pro имеет сверхтонкую металлическую рамку толщиной всего 6,5 мм. Помимо металлической рамки экрана, производитель…
Новый драйвер для видеокарт Arc дает десятки и сотни процентов прироста в играх Intel обеспечивает еще более впечатляющий прирост производительности с помощью нового драйвера для видеокарт Arc
Российские войска вновь ударили по аэродрому в Староконстантинове Это уже восьмая подряд атака на данный аэродром, используемый украинской армией для атак на Крым и другие регионы России
Преступники могут использовать ChatGPT для фишинговых атак С помощью GPT OpenAI каждый может создать специализированного чат-бота с искусственным интеллектом. Таким же образом можно осуществить фишинговую атаку или криптовалютное мошенничество.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
Обзор One UI 6 – новая интересная прошивка от Samsung Обзор прошивки One UI 6 от Samsung - какие функции появились, что нового, главные нововведения
Маск обещал запустить беспилотное такси в августе Это обещание вызвало волну интереса и скептицизма, поскольку критические этапы регуляторного одобрения еще не пройдены
Spotify готовит новый lossless-тариф Music Pro Новый тариф, получивший название Music Pro, предложит пользователям аудиофайлы в формате FLAC с параметрами до 24 бит и частотой 44,1 кГц
В OpenAI предупредили об открытии ИИ, который может угрожать человечеству Некий секретный проект под названием Q* мог стать одной из причин увольнения Сэма Альтмана.
The Washington Post: подготовленные ЦРУ агенты СБУ причастны к атакам на Крымский мост и Кремль По информации источников издания, атаки организовывали как Служба безопасности Украины (СБУ), так и Главное управление разведки (ГУР). Все крупные операции одобрил президент Владимир Зеленский. А подготовкой украинских агентов занималось ЦРУ.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Начало мая 2024 года ознаменовалось 60-летием языка программирования BASIC. В честь этого события несколько проектов FOSS BASIC выпустили новые версии Язык программирования BASIC, созданный более 60 лет назад для обучения начинающих программистов, до сих пор жив и развивается. В мае 2024 года легендарный язык отметил свой 60-летний юбилей, и сообщество разработчиков решило отпраздновать это событие по-особенному. Неск...
На этот раз быстрее: спустя всего два месяца выпущен релиз ядра Linux 6.8. Что интересного в новинке? Всего два месяца назад, в январе 2024 года, Линус Торвальдс сделал новогодний подарок пользователям Linux и представил ядро 6.7. Сейчас, в марте, выпущен новый релиз, у которого достаточно много нововведений. Например, это драйвер Xe для GPU Intel, драйвер на языке Rust, сис...
Пользователям Android угрожает опасность, которая даже не снилась владельцам iPhone Будьте внимательны.
Власти Турции блокируют VPN-сервисы перед выборами Власти Турции, в преддверии выборов, рассматривают возможность ограничения доступа к нескольким известным VPN-сервисам, о чем пишет «Газета» со ссылкой на британское издание Financial Times (FT). Согласно документам, доступ к которым получило издание Financi...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Эстония усиливает меры безопасности Правительство Эстонии приняло новое постановление, согласно которому все крупные многоквартирные дома новой постройки должны будут оборудовать бомбоубежища. Этот шаг направлен на повышение готовности страны к потенциальным угрозам и обеспечение безопасности граждан в случае ...
Как без потери данных восстановить Xiaomi после сбоя, если телефон постоянно перезагружается 29 февраля я, как и многие владельцы Xiaomi, столкнулся с масштабным сбоем, и смартфон ушел в бесконечную перезагрузку. Довольно быстро был найдет способ решения проблемы — сброс настроек MIUI. Однако в таком случае стираются все данные. Есть и еще один вариант — установка ...
Новый странный дефект iPhone 15 не исправится никакой прошивкой — пользователи в ярости Очень много брака.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Microsoft анонсировала платные обновления безопасности для Windows 10 после 2025 года Microsoft анонсировала программу Extended Support Updates (ESU) для Windows 10, которая запустится в октябре 2025 года после завершения бесплатной расширенной поддержки ОС. В рамках этой программы Microsoft продолжит выпуск обновлений безопасности для Windows 10, но уже на ...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Ledger простит не использовать dApp из-за атаки на цепочку поставок Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку поставок. Дело в том, что в Ledger dApp Connect Kit был выявлен JavaScript-вредонос, который уже похитил у пользователей более 600 000 долларов в криптовал...
Realme GT Neo5 SE обновили до Android 14 Компания Realme начала распространение фирменной прошивки RealmeUI 5.0 на базе операционной системы Android 14 для смартфона Realme GT Neo5 SE. Апдейт предназначен для китайских пользователей устройства. Он может похвастаться улучшенным графическим интерфейсом, новыми функци...
[Перевод] 10 распространённых рисков проекта и шаги по их устранению Анализ рисков проекта помогает управлять проектом от начала до конца, чтобы исключить или сократить потери или неудачи в бизнесе. Причины рисков зависят от типа, сложности и продолжительности проекта. Цель анализа рисков проекта состоит в том, чтобы выявить возможные угрозы ...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Новая эра «Блокнота» в Windows: Microsoft добавит в текстовый редактор ИИ-помощника Он будет сам писать, переписывать и менять тон изложения.
[Перевод] Использование Postgres-триггеров для исторических таблиц В динамичной среде управления базами данных постоянно присутствует необходимость фиксировать и понимать изменения данных с течением времени. Начните управлять временем с использованием Postgres-триггеров, которые открывают легкий путь к сложному решению — историческим таблиц...
Изобретен новый источник энергии — это угроза биткоину Недавно был создан новый источник энергии. Появляется все больше признаков того, что майнинг биткоина ведется в больших масштабах и готовится атака 51%.
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
12-летние смартфоны Samsung Galaxy S3 и Galaxy Note 2 получили Android 14 – стараниями энтузиастов Разработчики Lineage OS выпустили прошивки Lineage OS 21 для двух смартфонов Samsung, успевших стать легендарными: Galaxy S3 и Galaxy Note 2. Обе эти модели вышли в 2012 году, и последним официальным обновлением для них была Android 4.4 KitKat с интерфейсом TouchWiz. И...
В Wildberries запустили видеоотзывы Команда крупнейшего российского онлайн-ретейлера Wildberries сообщила о полезном нововведении. Как сообщила пресс-служба, маркетплейс постепенно запускает возможность загружать видео в отзывах на площадке для всех клиентов. Сейчас функция уже доступна на сайте и для ряд...
Открываем Adobe Flash в Docker в 2024-м Шарился я тут в по Интернету в поисках видео событий 15-летний давности и нашел что-то вроде искомого, но никак не смог посмотреть - требовался Adobe Flash. Погуглил я как мне открыть это видео, но рабочих вариантов не нашел. "Ладно" - подумал я: "Challenge accepted". А нам ...
Иран угрожает Израилю в связи с надвигающимся наземным наступлением в Газе Иран предупредил об интервенции в случае наземной атаки Израиля в Газе, что может привести к расширению конфликта в регионе
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
5 преимуществ смартфонов Huawei, которые делают их лучше, чем все остальные Андроиды Я являюсь давним поклонником Huawei, и это явно прослеживается во всех моих статьях, касающихся выбора новых смартфонов, планшетов, наушников и другой техники. Первое время мне просто нравилась их ценовая политика, затем я распробовал прошивку EMUI, которая оказалась не тол...