В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
New York Times: Спецслужбы США предупреждают о российском космическом ядерном оружии Россия добилась значительного прогресса в разработке ядерного оружия, способного вывести из строя спутники.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это были правительственные организации и поставщики телекоммуникационны...
У устройств Apple на процессорах серии M научились красть ключи шифрования Исследователи безопасности обнаружили новую атаку по сторонним каналам, получившую название «GoFetch», которая представляет значительную угрозу для процессоров Apple серии M. Эта атака может извлечь ключи шифрования из систем, работающих на этих процессорах.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Учёные разработали кожный пластырь для быстрой диагностики туберкулеза Группа исследователей разработала пластырь способный обнаружить бактерии туберкулеза за 60 минут.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Из-за проблем ИИ «галлюцинация» стала словом года В Кембриджском словаре слово «галлюцинация» было признано словом года, получив новое определение, связанное с искусственным интеллектом.
[Перевод] Экзистенциальная проблема поисков внеземной жизни: мы не знаем, что такое жизнь В 2020 году группа исследователей обнаружила нечто удивительное в верхних слоях атмосферы Венеры. Земные телескопы обнаружили спектральную подпись фосфина - простой молекулы, которая не должна была сохраняться в этих чрезвычайно кислых облаках. С осторожным восторгом, исслед...
Доказано: плохое питание вызывает проблемы с психикой Известно, что люди с сахарным диабетом в два-три раза чаще сталкиваются с депрессией, чем здоровые. Исследователи из университета Джорджа Мейсона выяснили, как связаны питание, диабет и психическое здоровье.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Неправильно затянутый болт может стать причиной возгорания новых Mercedes-Benz GLE Рабочий завода Mercedes спровоцировал отзыв 164 автомобилей Mercedes-Benz GLE из-за неправильной регулировки болта, соединяющего заземляющий провод с 12-вольтовыми аккумуляторами. Теперь Mercedes-Benz отзывает некоторые модели GLE 350 и 450 2021–2022 модельного го...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Ещё один танк Abrams и инженерная M1150 поражены в Бердычах рядом с Авдеевкой Попали в засаду и были выведены из строя штурмовыми группами ВС РФ
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Ученые раскрыли секреты ключевой молекулы нашей иммунной системы Исследователи обнаружили эволюционное происхождение важнейшей молекулы иммунной системы под названием J-цепь, которая помогает собирать и стабилизировать антитела. Исследование, опубликованное в Proceedings of the National Academy of Sciences, показывает, что J-цепь произошл...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Производство Volkswagen и Audi спасено: глобальный IT-сбой устранили Неполадки в IT-системах немецкого автоконцерна Volkswagen устранены, производство на заводах компании в ФРГ возобновляется. Об этом сообщает газета Bild со ссылкой на представителя автопроизводителя. «Проблемы IT-инфраструктуры в сети Volkswagen были решены за ноч...
Только кричать на них не надо: ультразвук повысил подвижность сперматозоидов на 266% Ученые обнаружили потенциальное средство, способное решить проблемы с бесплотностью. Используя неинвазивные ультразвуковые волны, исследователи из Университета Монаша (Австралия) достигли удивительного результата: они увеличили подвижность сперматозоидов на 266%.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
В РФ начали производить ударный дрон "Антонов" до 500 единиц в месяц 3 кг взрывчатки в БПЛА способны вывести из строя любую украинскую бронетехнику
МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС — предоставлением заказчику доступа в интернет с защитой ...
Проблемы с памятью при синдроме Дауна связали с «темной материей» генома Исследователи обнаружили новый кусочек головоломки, объясняющей проблемы с памятью и обучением при синдроме Дауна. Виновник? Малопонятный ген Snhg11, находящийся в таинственной «темной материи» человеческого генома.
Космический телескоп «Джеймс Уэбб» обнаружил плотную атмосферу на суперземле «55 Cancri e» Исследователи обнаружили плотную атмосферу вокруг планеты под названием «55 Cancri e», которая в два раза больше Земли и классифицируется как Суперземля.
Как межзвёздные скитальцы «рассказывают» учёным об экзопланетах. Пример астероида Оумуамуа и кометы 2I/Борисова В 2017 году мир узнал о неожиданном «вторжении» пришельца из другой звёздной системы. Телескоп Pan-STARRS1 позволил обнаружить межзвёздный астероид Оумуамуа. Практически сразу учёные выяснили, что он не принадлежит Солнечной системе, а прибыл извне. Его странное название объ...
«Лаборатория Касперского» проанализировала ландшафт киберугроз для Интернета вещей В новом отчёте «Обзор угроз для IoT-устройств в 2023 году» исследователи «Лаборатории Касперского» рассказали про сотни обнаруженных в даркнете объявлений о продаже услуг по проведению DDoS-атак с использованием умных устройств, конкуренции между ...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Сессия зарядки iPhone 15 в автомобилях марки BMW и Toyota способны вывести из строя чип NFC Дальше может помочь только полная замена вышедшей из строя платы у авторизованных центров ремонта продукции Apple
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Эти исследования оплачивают из налогов: у акул обнаружили рецепторы горького вкуса Группа исследователей из Кельнского университета в сотрудничестве с Институтом биологии пищевых систем им. Лейбница обнаружила рецептор горького вкуса у двенадцати видов хрящевых рыб, включая акул и скатов.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
Ученые выяснили, что отвечает за желтый цвет мочи Группа исследователей разгадала загадку, почему моча имеет желтый цвет. Они обнаружили ранее неизвестный микробный фермент под названием билирубин-редуктаза, который отвечает за расщепление билирубина — оранжевого пигмента, выделяемого мертвыми красными кровяными тельцами, —...
Просмотр «Доктора Кто» спасает жизни: рождественские эпизоды связаны с пониженной смертностью Исследование обнаружило взаимосвязь между эпизодами «Доктора Кто», транслируемыми в праздничный сезон, и снижением уровня смертности в следующем году. Исследование, получившее остроумное название TARDIS (Televised festive broadcasts and Association with Rates of Death In Six...
Автопроизводитель Rivian «сломал» электронику машин после обновления Производитель электромобилей Rivian столкнулся с проблемами ПО после выпуска обновления 2023.42, которое неожиданно вывело из строя информационно-развлекательные системы внедорожников R1S и пикапов R1T.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
JWST сфотографировал атмосферный вихрь на Юпитере шириной более 4 километров 19 октября учёные объявили, что помимо предложения нам нового взгляда на солнечную систему, изображения JWST также предоставили новые данные о Юпитере, про который учёные думали, что он уже достаточно хорошо известен. Изображения, полученные в прошлом году, помогли увид...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Иранский генерал: Наша операция показала уязвимость израильской системы ПВО По словам К. Хейдари, теперь Израиль знает, что оружие Ирана способно преодолеть его защиту
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Microsoft обнаружила новую группу угроз для смартфонов и не только Компания Microsoft обнаружила новую группу угроз под названием Octo Tempest. Эта группа отличается тем, что извлекает прибыль из взломов с целью кражи данных, используя различные методы, включая социальную инженерию, подмену SIM-карт и даже угрозы физической расправы.
Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".
[Перевод] Простая проблема приводит к слишком большим числам для нашей Вселенной Исследователи показывают, что навигация по определенным системам векторов является одной из самых сложных вычислительных задач. Нечасто пятилетние дети могут разобраться в вопросах, связанных с информатикой, но и это может произойти. Предположим, например, что у девочк...
Android получит второе приватное пространство для чувствительных данных Часть брендов называют эту функциональность вторым рабочим пространством, иные кличат приватной зоной или как-то аналогично. Одна из самых удобных, продуманных и востребованных реализаций в EMUI/HarmonyOS, получившая название Private Space у HUAWEI, о которой мы рассказыв...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Новый анализ мочи сократил количество ненужных биопсий для поиска рака простаты Новый анализ мочи, разработанный исследователями из Мичиганского университета, делает значительный скачок вперед в выявлении рака простаты. Этот тест, получивший название MPS2, решает важную задачу: отличает медленно растущий, безвредный рак простаты от агрессивных форм, тре...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Пылевые галактики скрывали от астрономов механизмы разрушения звёзд чёрными дырами. 18 новых чёрных дыр, пожирающих звёзды, открыли, что все звёзды ожидает одинаковая участь Астрономы из MIT обнаружили 18 до сих пор неизвестных чёрных дыр, которые активно «разрывают» и «пожирают» звёзды. Эта находка уже сейчас меняет картину о Вселенной, удваивая количество событий, связанных с приливным разрушением (TDE), наблюдаемы...
В коровах нашли оружие против «неубиваемых» бактерий Новое оружие в борьбе с лекарственно-устойчивыми бактериями появилось в медицинском колледже Университета Центральной Флориды. Исследовательская группа обнаружила перспективный препарат, полученный от коров, который способен проникать в защитную слизь, используемую бактериям...
Ученые впервые обнаружили ветры звезд подобных солнцу Международная исследовательская группа под руководством ученого из Университета Вены впервые непосредственно обнаружила звездные ветры от трех звезд подобных солнцу, регистрируя рентгеновское излучение их астрофер. Исследователи также оценили скорость потери массы звезд чере...
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
В Metacritic назвали 10 худших игр 2023 года — «мерзкая десятка» Популярный агрегатор рецензий подводит итоги уходящего года. И называет не только лучшие, но худшие игры, выпущенные за последние 12 месяцев.
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Российские госкомпании атакует хак-группа Hellhounds Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космическ...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Преступник в США вывел из строя робота-собаку при помощи стрелкового оружия Вероятно, это первый подобный случай - или первый, получивший широкую огласку
Фрукты киви оказались полезны при плохом настроении Известно, что киви — это хороший источник антиоксидантов, клетчатки, витаминов С, К, группы В. Особенно много витамина С, который связан с настроением, в сорте Gold kiwi.
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Азия была колыбелью выращивания куриц, но о древности ученые ошибались Исследователи с помощью биомолекулярного анализа яичной скорлупы, найденной в Центральной Азии, обнаружили самые ранние свидетельства существования домашних кур, специально выведенных для производства яиц.
ВС Мали совместно с Группой Вагнера обнаружили свидетельства присутствия американской ЧВК По словам официальных лиц, в регионе возможно работает Unity Resources Group
Если у вас нет генетической склонности к алкоголизму, это может быть плохо для вашего здоровья Отсутствие «генетической защиты» от алкоголизма — это не всегда хорошо Алкоголизм, как известно, возникает по разным причинам — из-за окружения человека, воспитания, социального положения и т.д. Немаловажным фактором при этом всем является генетика. У одних людей и...
Сверхмассивные чёрные дыры могут обстреливать Землю «призрачными частицами» Блазары — это высокоактивные ядра галактик, содержащие сверхмассивные чёрные дыры, выбрасывающие потоки материи и излучения, которые направлены прямо на Землю. Эти блазары могут производить и обстреливать планету нейтрино, которые трудно обнаружить, так как они не...
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
В Украине строят подземные ангары для F-16, способные выдерживать удары гиперзвуковых «Кинжалов» По словам спикера Военно-воздушных сил Украины, подобные сооружения будут неприступны для любых типов российских ракет
SpaceX уничтожит 100 спутников Starlink для предотвращения потенциальных столкновений на орбите SpaceX планирует осуществить утилизацию 100 спутников Starlink, образующих крупнейшее в мире «спутниковое созвездие». Такое решение было принято после обнаружения инженерами компании потенциальной проблемы, способной привести к выходу спутников из строя в бу...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации...
ИИ в 3D: Где мы сейчас и какое будущее нас ждёт? (Часть 1) В последнее время мы оцениваем на удивление много проектов, так или иначе связанных с 3D-пространством и ML-моделями. По всей видимости по прошествии 2023 года люди воодушевились и начали видеть возможность реализации тех идей, которые ранее просто-напросто казались научной ...
В MacBook Pro 2016-2020 года проявилась серьезная проблема с дисплеем Специалисты обнаружили проблему с экранами MacBook Pro, которая может стать причиной дорогостоящего ремонта. Сотрудники сервисных центров отмечают, что из-за несовершенства конструкции дисплеи в MacBook Pro 2016-2020 года могут выходить из строя. Проблема уже получила свое н...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Найден материал для безопасных и высокопроизводительных литий-ионных батарей Исследователи совершили значительный скачок в разработке твердотельных литий-ионных батарей — технологии, способной произвести революцию в электромобилях и других устройствах.
Gigabyte выпустила исправление BIOS для устранения проблем со стабильностью процессоров Intel По словам Buildzoid с YouTube-канала "Actually Hardcore Overclocking", проблема в конечном итоге связана с тем, что Intel не требует строгого соблюдения настроек ограничения мощности для производителей материнских плат.
Ученые составили карту сети мозга, необходимой для сознания Исследователи сделали большой шаг вперед в понимании человеческого сознания, обнаружив важнейшую сеть мозга. Эта сеть, получившая название «сеть восходящего возбуждения по умолчанию», играет центральную роль в поддержании бодрствования и осознанности в покоящемся мозге.
Международная группа астрономов обнаружила редкий коричневый карлик на орбите звезды Международная группа астрономов, изучая данные Обзора транзитов следующего поколения (NGTS), нашла новый коричневый карлик. Объект, названный NGTS-28Ab, вращается вокруг своей родительской звезды каждые 30 часов. Коричневые карлики — это объекты, находящиеся...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Эффект обратного действия Я однажды упоминал в статье на Хабре так называемый "эффект обратного действия". Это когда люди, получая достоверные аргументы, противоречащие их убеждениям, не меняют мнение, а укрепляются в правоте. Эффект впервые обнаружен исследователями Найханом и Райфлером. И в СМИ он...
[Перевод] В старых данных «Кеплера» нашли звезду с семью планетами Миссия НАСА "Кеплер" завершилась в 2018 году после более чем девяти лет плодотворной охоты за планетами. Космический телескоп обнаружил тысячи планет, многие из которых носят его имя. При этом был получен огромный объём данных, которые учёные продолжают анализировать.И вот г...
Ученые обнаружили третье пространственное измерение у явления высокотемпературной сверхпроводимости Согласно результатам последних исследований, явление, известное как высокотемпературная сверхпроводимость, оказалось непосредственно связанным с определенным положением электронов в трехмерном пространстве объема сверхпроводящего материала. Это открытие было сделано междунар...
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные российских компаний, а затем требует крупный выкуп (в размере 5-10% от годового дохода компании). Теперь злоумышленники называют себя Comet (C0met).
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Думаете, что путь к сердцу лежит через желудок? У нас для вас плохие новости Все мы слышали, что путь к сердцу мужчины лежит через желудок. Есть ли в этих словах некий смысл или перед нами просто очередная «народная мудрость»? И почему это утверждение касается только мужчин? Как вообще происходящее у нас в животе способно повлиять на наш мозг? Что же...
Нейросеть научилась картографировать гигантские айсберги за мгновение Исследователи из Лидского университета представили нейронную сеть, способную составлять карты больших айсбергов всего за 0,01 секунды. Инновационный алгоритм, получивший название U-net, был обучен на основе снимков, сделанных спутниками наблюдения за Землей Copernicus Sentin...
Первую часть The Last of Us признали одним из худших портов для ПК в 2023 году Аналитики из Digital Foundry представили антирейтинг игр для ПК, которые, по мнению экспертов, являются худшими в 2023 году.
Фиолетовые вертикальные линии: экраны MacBook Pro выходят из строя из-за пыли По словам специалистов по ремонту, новая неисправность дисплея, получившая название «Dustgate», стала настоящей проблемой сразу для нескольких моделей MacBook Pro. О ситуации рассказало издание Forbes. Когда крышка MacBook открыта под определенным угл...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогательской группой Hive и помогал хакерам отмывать полученные от жертв выкупы.
МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак.
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
[Перевод] Как стать сеньором слишком рано Вот один из карьерных путей в разработке ПО:1. Проведите несколько первых лет в небольшой компании, не понимающей технологий. Теперь вы единственный программист или один из немногих.2. Случайно создайте очень плохую систему, но чтобы компания этого не понимала. Вы тоже пока ...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
[Перевод - recovery mode ] Глубина вашего виртуального кошелька: Что финтех-приложения знают о вас? Доброго времени суток. Хотел предложить вашему вниманию перевод интересной статьи о расследовании, связанном с персональными данными компаниями Maldita.es, Tactical Tech и SocialTIC на территории ЕС. Расследование затронуло приложения связанные с финансами, так называемый фи...
Русский африканец: краткая история рутения Рутений (Ruthenium или Ru) — этот металл платиновой группы открыт Карлом Клаусом в Казани в 1844 г. при анализе так называемых заводских платиновых осадков. Получив из Петербургского монетного двора около 15 фунтов такого сырья, после извлечения из руды платины и некоторых п...
Путь исследователя цифровых продуктов в «Магните»: проблемы и решения «Магнит» — это не только продукты съедобные, но и продукты цифровые: мобильные приложения, веб-сервисы. Команда пользовательского опыта старается делать их лучше: для этого есть исследователи, которые проводят исследования внутренних (для сотрудников) и внешних (для клиентов...
Редчайший случай в эволюции – две формы жизни слились в единое целое Исследователи из Национальной лаборатории им. Лоуренса в Беркли собрали достаточное количество доказательств для подтверждения факта нового эндосимбиоза. Это уникальное явление, по мнению ученых, за всю историю Земли происходило всего дважды, и каждый раз это было революцион...
Tesla откладывает свой бюджетный электромобиль на второй план Несмотря на слова Илона Маска, Tesla откладывает проект "электромобиля за 25 000 долл." под кодовым названием NV9, который также время от времени называют "Model 2", на второй план.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Пионер металла — астрономы открыли галактику, которая раньше всех задала тренд на высокую долю металлов С течением времени Вселенная становится более металлической: в свои молодые дни она состояла в основном из водорода и гелия. Но недавно исследователи обнаружили галактику, которая значительно опередила этот тренд и уже спустя миллиард лет после Большого взрыва накопила ...
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
В NASA выразили оптимизм относительно спасения «Вояджера-1» Представитель NASA выразил оптимизм относительно решения проблемы, возникшей на «Вояджере-1», которая уже месяцами не даёт возможности получать чёткие данные. Источник: NASA / JPL-Caltech Джозеф Уэстлейк, директор подразделения гелиофизики NASA, заяви...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Чипсет системных плат MSI MAG Z790 Tomahawk WIFI лопался из-за плохого винта системы охлаждения. Компания признала проблему Компания MSI признала наличие проблем с системными платами, основанными на чипсете Z790. Если точнее, проблема касается одной конкретной модели — MAG Z790 Tomahawk WIFI. Суть в том, что некоторые владельцы столкнулись с выходом таких плат из строя, и всегд...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Ученые обнаружили группу звезд, убегающих из нашей галактики Исследователи из Института космических наук при Университете Барселоны обнаружили скопление звезд, готовящихся покинуть галактику Млечный Путь, говорится в исследовании, опубликованном в журнале Astronomy and Astrophysics.
TAST-E — аниматронный робот, который способен воспринимать вкус и запах Немецкий энтузиаст и исследователь М. Биндхаммер создал необычного робота под названием TAST-E, напоминающего человеческое лицо, но без кожи
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инст...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Мидии «подсказали» учёным рецепт ортопедического клея Группа исследователей общества Фраунгофера создала хирургический клей, способный надёжно скреплять ортопедические имплантаты с костной тканью
Ученые совершили прорыв в лазерной нанообработке силами мелкой точки света Исследователи из Университета Тохоку совершили значительный прорыв в лазерной нанообработке, создав невероятно маленькое световое пятно. Это достижение способно произвести революцию в различных отраслях промышленности, включая автомобильную, полупроводниковую и медицинскую.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Археологи нашли самую старую обувь в Европе — посмотрите в чем ходили пещерные люди В пещере летучих мышей в XIX веке были обнаружены уникальные артефакты каменного века В пещере Летучих мышей на юге Испании в XIX веке были обнаружены уникальные артефакты каменного века — древние сандали, корзины, а также всевозможные инструменты и украшения. Все они были с...
На одной из лун Юпитера нашли жидкую воду Группа исследователей под руководством доктора Валери Лене из Парижской обсерватории объявила о своём открытии: на одной из лун Сатурна обнаружен подлёдный океан жидкой воды.
Учёные объяснили, как мозг хранит и извлекает слова из памяти У каждого человека есть так называемый мысленный (ментальный) словарь. В нём содержится вся информация о словах: буквы, звуки, значения, данные о частях речи и о том, как правильно соединять вместе слова. Но как это всё работает с научной точки зрения?
Отменён запуск ракеты «Ангара-А5» из-за технических неполадок — у «Роскосмоса» проблемы Ракета «Ангара-А5» может вывести на орбиту до 20 тонн полезной нагрузки. Неудачи стартов связаны с тем, что Россия разорвала многие связи в космосе.
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
The Washington Times: в США наблюдается сильный недобор в армию, а всё становится только хуже Журналисты констатируют, что американская молодежь имеет значительные проблемы с психикой и физически не способна служить в армии
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Грибки оказались способны управлять образованием льда Выяснилось, что грибки обладают способностью «управления» образования льда. Вопреки мнению, что вода в них замерзает при 0°C, исследователи обнаружили секретные агенты - белки, вырабатываемые грибками, которые играют решающую роль в запуске оледенения.
Подборка животных с самыми глупыми названиями Названия некоторых видов животных могут вызвать неловкую улыбку У каждого животного в мире есть научное название. Обычно они имеют латинские или греческие корни, потому что эти языки используются в науке как международные. Еще они тесно связаны с главными особенностями каждо...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
ИИ PIGEON сможет найти на карте страну, где было сделано ваше фото Исследователи из Стэнфордского университета разработали инновационную нейросеть под названием PIGEON, способную определять местоположение людей и объектов по фотографии.
Это сердце нового флагмана Radeon, но карта будет среднебюджетной. GPU Navi 48 впервые засветился в Сети Компания AMD впервые засветила название нового графического процессора, на котором будут основаны видеокарты Radeon RX 8000. Упоминание GPU Navi 48 появилось в ПО ROCm. Конечно, без всяких подробностей, но именно Navi 48 разные источники называли старшим графичес...
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Apple разрабатывает новую ИИ-систему для улучшения голосовых помощников Команда специалистов-исследователей Apple разработала новую ИИ-систему, которая получила название Reference Resolution As Language Modeling (ReALM). Потенциально она способна заметно улучить возможности голосовых ассистентов. ReALM может понимать неоднозначные ссылки на объе...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Астрономы обнаружили самое массивное сверхскопление: 26000000000000000 Солнц Международная группа учёных под руководством астрономов Тартуской обсерватории Тартуского университета обнаружила множество сверхскоплений во Вселенной. Одним из этих сверхскоплений является «Сверхскоплением Эйнасто», которое было названо в честь профессора ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Китайский телескоп FAST обнаружил 76 новых слабых пульсаров Эти пульсары особенные в том смысле, что они периодически излучают импульс во время вращения, поэтому они известны как источники периодического радиоизлучения на радиочастоте — RRAT. Пульсары, или быстро вращающиеся нейтронные звезды, образуются из остатков ядер м...
Ученые наконец-то узнали, почему у людей пропал хвост Многовековая тайна эволюции человека наконец-то раскрыта! Группа исследователей обнаружила уникальную мутацию ДНК, которая миллионы лет назад привела к потере хвоста у наших предков.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Nvidia в четвёртый раз изменит пожароопасный разъём питания 12VHPWR? Новый может дебютировать на видеокартах GeForce RTX 50 Компания Nvidia собирается в очередной раз изменить разъём питания 12VHPWR. Новая итерация появится на видеокартах GeForce RTX 50. фото: Shiftyeyes67k / Reddit Это будет уже четвёртое изменение разъёма за три года, которые он присутствует на рынке. При этом ...
В США пару лет назад закрыли, а теперь захотели запустить атомную станцию Атомную электростанцию Palisades в Мичигане ждет так называемый «камбэк». Закрытый объект, который вывели из эксплуатации в 2022 году, получил условный федеральный кредит в размере 1,5 миллиарда долларов на возможное возобновление работы.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
У GeForce RTX 3080 и RTX A6000 обнаружили протечки в испарительных камерах, что привело к окислению меди Видеокарты GeForce RTX 30 в своё время были достаточно беспроблемными, в отличие от тех же RTX 4090. Однако теперь сообщается, что, возможно, как минимум у RTX 3080 FE могут быть проблемы с системой охлаждения. Один из участников форума Quasarsone обнаружил значи...
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Названы вредные химические вещества, которые могут впитываться в кожу человека Большинство из нас проводит значительную часть жизни в помещении. Но даже в доме воздух может содержать вредные вещества. Они могут быть связаны со многими предметами домашнего обихода, строительными материалами, чистящими средствами.
Учёные определили новые признаки жизни на планетах вне Солнечной системы, которые способен обнаружить «Джеймс Уэбб» Учёные из Массачусетского технологического института (MIT), Бирмингемского университета и других учреждений предложили новый подход для определения признаков жизни на планетах за пределами нашей Солнечной системы. Они предполагают, что низкое содержание углекислого газа...
Warzone Mobile принесла более $500,000 за первый день — это мало Издание gamingonphone передаёт, ссылаясь на AppMagic, что Warzone Mobile скачали более 1,5 млн раз и потратили на неё более $200,000 за первый день после релиза. Сейчас эти цифры увеличились — более $500,000 потратили на внутриигровые покупки, а скачали более 2 млн раз. Б...
Tesla построит что-то, что называется Giga Water Loop. Объект расположится на территории комплекса Gigafactory в Техасе Компания Tesla собирается построить что-то, что называет Giga Water Loop. Упоминание об этом объекте нашли в документации Tesla, связанной со строящейся фабрикой Gigafactory в Техасе. Это проект Tesla под названием Giga Water Loop. Очень близко к предлага...
Деревья по всему миру начинают «кашлять», потому что не справляются с избытком СО2 Исследователи из Пенсильванского университета под началом Макса Ллойда обнаружили у деревьев странный феномен. Речь идет о так называемом древесном кашле, когда деревья вместо того, чтобы поглощать СО2 из воздуха, выбрасывают этот газ в атмосферу. Объяснение весьма просто и ...
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резо...
Российские ученые нашли в Баренцевом море два новых типа микроорганизмов В пресс-службе Национального исследовательского центра "Курчатовский институт" сообщили, что группа исследователей из института обнаружила два различных типа микроорганизмов в Баренцевом море, что вызвало интерес ученых и может изменить представление о морских микроорганизма...
Криптографы сделали важный шаг к полностью приватному Интернете Группа исследователей совершила значительный прорыв в криптографии, разработав метод, позволяющий осуществлять полностью приватный поиск в Интернете. Их работа, которую назвали «эпохальным результатом», может оказать глубокое влияние на то, как мы используем Интернет и защищ...
Нет, это не магия: новые гены могут появляться «из воздуха» Исследователи из Университета Хельсинки разгадали секрет, стоящий за таинственным созданием новых генов. Геном человека стал еще более интригующим. Как? Был обнаружен механизм, способный спонтанно генерировать полные палиндромы ДНК.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
YouTube оказался сервисом, всерьёз влияющим на связанные со здоровьем решения Исследователи из Университета Халифа в Абу-Даби, ОАЭ, выяснили, что большая часть опрошенных ими пользователей YouTube смотрела ролики, связанные со здоровьем. А подавляющее большинство из этих людей принимали те или иные решения на основе просмотренных видео.
Ученые обнаружили в образцах астероида Рюгу «улики» о зёрнах жизни из космоса Рюгу — близкий к Земле астероид, который получил значительное внимание, когда японская миссия Hayabusa2 собрала образцы с его поверхности и доставила их на Землю. Свежие исследования показали, что образцы этого астероида могут содержать важные элементы, способные ...
Учёные разгадали 18-летнюю загадку зарождения молодых звёзд на окраинах галактик Процесс звездообразования внутри галактик хорошо изучен, но до сегодняшнего дня мало было известно о том, как возникают и развиваются новорожденные звёзды на окраинах галактик. 8 января на 243-м собрании Американского астрономического общества астрономы объявили, что вп...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
НАСА: На астероидах впервые обнаружена вода Воду на астероиде обнаружила ныне выведенный из эксплуатации стратосферная обсерватория SOFIA.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Биологи озабочены тем, что продается в Европе под видом черной икры Группа исследователей из нескольких европейских стран провела анализ 150 видов коммерческих продуктов, которые позиционируются как «осетровая икра», и пришла к выводу, что эта ниша переполнена подделками. Ситуация очень запутана, так как европейские регуляторы косвенно содей...
[Перевод] Что слизь может рассказать нам о Вселенной? Что может рассказать о крупномасштабной структуре Вселенной и эволюции галактик слизевая плесень? Эти вещи могут показаться несовместимыми, однако и то, и другое - часть природы, и при этом земные слизевые формы, похоже, всё же могут кое-что рассказать нам о самой Вселенной....
Загадка хронической усталости после COVID 19 наконец разгадана Коронавирус часто вызывает постковидный синдром Одной из самых неприятных особенностей вируса SARS-CoV-2 является то, что он часто становится причиной так называемого долгого COVID 19, или постковидного синдрома. То есть даже после выздоровления, согласно статистике, каждый ...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Названы лучшие упражнения для облегчения запоров Обзор исследований, опубликованный в Scandinavian Journal of Gastroenterology, показал, что физические упражнения способны улучшить ситуацию с запором. Также научные работы связали регулярные занятия спортом со значительным облегчением симптомов синдрома раздраженного кишечн...
Марсоход Curiosity обнаружил оксид марганца на Марсе. Он может указывать на возможную микробную жизнь миллиарды лет назад Марсоход Curiosity обнаружил доказательства, увеличивающие вероятность того, что на Марсе миллиарды лет назад существовала обитаемая среда населённая микробами. Curiosity исследует ударный кратер Гейл (Gale crater) диаметром 154 километра, куда он приземлился в 2012 год...
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
Синергия продуктов Anti-DDoS и WAF Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. В нашем портфеле более 15 различных систем, которые помогают зрелым заказчикам решать задачи кибербезопасности. Под тегом #продуктыгарда мы будем размещать посты, из которых...
Ученые обнаружили причину дефекта мозга — микроцефалии Исследователи совершили прорыв в понимании микроцефалии — врожденного дефекта, характеризующегося аномально маленьким размером головы. Исследование, опубликованное в журнале Neuron, выявило ключевой молекулярный механизм, связанный с этим заболеванием, и открыло путь к потен...
Изменение даты на 1 декабря 10 000 года вывело Windows 11 из строя Соответствующий эксперимент провел блогер-энтузиаст
Открытие, подрывающее безопасность космических путешествий: четыре бактерии, способные выжить на Марсе Специалисты из различных областей, таких как радиация, биология и инфекционные заболевания, сформировали международную группу и провели исследование, в результате которого было обнаружено, что существуют четыре типа бактерий, способных выживать в агрессивной марсианской...
JAXA сообщает, что связь с посадочным модулем SLIM может быть восстановлена После исторической посадки своего «Умного Посадочного Модуля» на Луну, инженеры миссии обнаружили проблемы с генерацией энергии и приняли решение временно отключить модуль, дабы восстановить его работу при достаточном освещении солнечными лучами. Об этом соо...
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
Ученые вывели корову, дающую молоко с человеческим инсулином Прорыв в медицине! Группа ученых из США и Бразилии вывела трансгенную корову, которая даёт молоко, содержащее человеческий инсулин.
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Новый китайский аналоговый процессор в 3000 раз быстрее GPU A100 от Nvidia. Что это за чип и для чего он нужен? Именно это преимущество нового чипа указывают в статье, описывающей новое изобретение, китайские разработчики. Команда ученых из университета Цинхуа создала аналоговый фотоэлектронный чип. По мнению самих разработчиков, этот чип способен вывести отрасль машинного зрения на ...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
FRB возрастом 8 миллиардов лет помог астрономам найти отсутствующее вещество во Вселенной в пустом пространстве между галактиками Радиовсплеск возрастом 8 миллиардов лет, исходящий от древних сливающихся галактик, может помочь астрономам разгадать загадку отсутствующего вещества в нашей вселенной. Рекордный быстрый радиовсплеск (FRB), который оказался самым древним и самым удалённым, позволит учён...
В России выросли кибератаки на сайты покупки билетов в два раза С начала апреля количество веб-атак на сайты грузопассажирских перевозок выросло более чем в два раза. Об этом сообщил руководитель направлений WAF и Anti-DDoS группы компаний «Солар» Алексей Пашков.
Чтобы вы не заваривали гербициды в чайнике, создан «фильтр» грунтовых вод Ученые добились значительного прогресса в борьбе с загрязнением грунтовых вод гербицидами. Команда под руководством химика Кириакоса Стилиану из Университета штата Орегон обнаружила металлоорганическую структуру (MOF) под названием Sc-TBAPy, которая эффективно удаляет и расщ...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
ВС РФ заняли половину поселка Победа на марьинском направлении А также вывели из строя украинскую военную технику.
Ученые изучили гены, из-за которых мозг не растет Исследователи из Института Уолтера и Элизы Холл (WEHI) совершили значительный прорыв в понимании микроцефалии — неизлечимого нарушения нейроразвития, поражающего новорожденных и младенцев. Их исследование, опубликованное в журнале eLife, показывает, как мутации в гене под на...
Строим свой SSO. Часть 4: Vue.js, Регистрация, Сброс пароля Всем привет! Мы продолжаем строить собственный SSO Server. Сегодня мы детально разберем Vue.js приложение, а также спроектируем и реализуем долгожданные механизмы регистрации и сброса пароля. Как всегда, дополнительно мы разберём ряд интересных общесистемных решений, которые...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
5 одобренных врачами способов вывести лишнюю жидкость из организма И три плохих метода, которые могут навредить здоровью.
Ученые нашли способ влиять на форму внутриклеточных оболочек Исследователи из Умео (Швеция) обнаружили молекулу под названием Танталозин, которая влияет на форму внутриклеточных мембран. Это открытие поможет ученым лучше понять, как устроены мембраны, и в будущем создать новые лекарства.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Поддубный: Выведенные "Искандерами" из строя HIMARS готовились к удару по Белгороду Но всё пошло не так, потому что разведывательно-ударный контур ВС РФ намного быстрее
Появились кадры, как два дрона-камикадзе вывели из строя Abrams ВСУ в Бердычах Ни тебе противодронной защиты в виде копеечного козырька, ни тебе ДЗ "Контакт-1". Вот так оказывается в ВСУ "ценят" помощь Вашингтона
ВС РФ вывели из строя робота MUTT ВСУ ценой в 260 тыс. долларов Роботизированные платформы стоят куда дороже, чем воистину копеечные fpv-дроны
По сообщениям ТГ-канала «Военная хроника» русская авиация вывела из строя машину ПМП-60 Теперь ВСУ осталась без понтонных мостов на Днепре.
Астроном-любитель обнаружил и сфотографировал комету SOHO-5008, которая распалась во время затмения 8 апреля, всего за несколько часов до полного солнечного затмения, астроном-любитель обнаружил небольшую комету поблизости от нашей звезды. Объект был сфотографирован в целости, а затем в тот же день распался. Крошечная «солнечная» комета была обнаружена, сф...
Почему люди не помнят воспоминания из раннего детства Информация о раннем детстве стерта из нашей памяти — это явление называется детской амнезией Практически никто из людей не помнит воспоминания из раннего детства. Например, у нас нет воспоминаний о том, как произнесли свое первое слово, как нас поздравляли на второй день рож...
В Сибири обнаружена, возможно, самая древняя крепость в мире Самая древняя в мире крепость находится в западной части Сибири Поселение у реки Амния в Сибири может быть не только самым северным известным фортом каменного века на Евразийском континенте, но и самой древней крепостью вообще в мире. Раскопки этого поселения ведутся еще с 8...
Найдена скрывающаяся в нашей собственной галактике монструозная черная дыра Группа астрономов обнаружила «монстра», скрывающееся в Млечном Пути: самую массивную звездную черную дыру, когда-либо найденную в нашей галактике. Этот гигант, получивший название Gaia BH3 (или сокращенно BH3), в 33 раза превышает массу нашего Солнца, что намного больше, чем...
Science: Множество древних городов обнаружены в тропических лесах Амазонки Группа археологов обнаружила обширную сеть древних городов в Амазонии, возраст которых оценивается в 2 500 лет
У новейших Mercedes GLE и GLS глохнут двигатели и отваливаются педали Проблемы безопасности вызвали два отдельных отзыва внедорожников Mercedes. Первый касается трансмиссии в некоторых моделях GLE и GLS. Второй, затрагивающий меньшее количество агрегатов, создает риск выхода из строя педали тормоза для водителей GLE 2024 года. Проблема с ...
Эксперт объяснил, меняется ли у человека в течение жизни группа крови и ДНК Существуют анализы, срок годности которых неограничен. Но относятся ли к ним те, что связаны с ДНК и группой крови?
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Макфол ответил на вопрос про санкции в микроэлектронике Бывший посол США в России Майкл Макфол уже пару лет занимается санкциями против России, в том числе в микроэлектронике. Это происходит в рамках так называемой "Группы Ермака-Макфола".Документы группы пишут гуманитарии, например они путают Xilinx и Zilog, или "поправляют" сло...
Тонкий кишечник оказался способен изменять свой размер Сейчас нам ещё очень мало известно об изменениях размера кишечника, связанных с питательными веществами. В ходе нового исследования специалистам удалось обнаружить один из сигнальных путей, участвующих в этом процессе.
В батальоне Восток сообщили об изменениях на поле боя, связанных с наступлением осенних дождей По словам бойцов, основной упор теперь делается на авиацию, а у пехотных подразделений начинаются дополнительные бытовые проблемы
Ученые приблизились к сверхбыстрому и энергосберегающему охлаждению Группа исследователей разработала новую конструкцию холодильника, который охлаждает материалы до температуры, близкой к абсолютному нулю, гораздо быстрее и с гораздо меньшими затратами энергии. Этот прорыв может оказать значительное влияние на бурно развивающуюся индустрию к...
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Видео: "Искандер-М" опять вывел из строя украинский HIMARS, превратив его в "решето" Новый разведывательно-ударный контур ВС РФ не даёт второго шанса на ошибку
Выстрелом из ПТРК был выведен из строя уже третий по счету украинский Abrams M1A1 в Бердычах Оказалось, "американец" боится не только fpv-дронов, но и тяжелых ракет ПТРК
iPad Pro получит новое расположение фронтальной камеры Новые модели iPad Pro от Apple должны выйти в самое ближайшее время со значительными изменениями в дизайне и аппаратном обеспечении. Согласно слухам от довольно надёжных инсайдеров, новые устройства откажутся от дисплеев miniLED в пользу панелей OLED как на 11-дюймовых, так ...
Умный дом и другие гаджеты глазами фантастов Первое слово в названии «научной фантастики» неслучайно: авторы книг, фильмов и прочих произведений этого направления зачастую строят свои сюжеты, опираясь на достижения науки. Именно поэтому многие писатели оказались точны в своих предсказаниях. В этой статье вспомним, как ...
Микропластик в вашей крови может повышать риск инсультов Новое исследование, опубликованное в New England Journal of Medicine, вызывает опасения по поводу потенциального риска для здоровья, связанного с загрязнением микроскопическим пластиком. Исследователи обнаружили значительно более высокий риск инсульта, инфаркта и ранней смер...
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
В нашей галактике обнаружен крупнейший коллапсар — он весит в 33 раза больше Солнца Исследователи обнаружили в нашей галактике самую массивную черную дыру, образовавшуюся в результате коллапса звезды
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
С iOS 17.2 Flipper Zero не может блокировать работу iPhone по Bluetooth Новое обновление iOS 17.2 превратило уязвимость, используемую для блокировки iPhone через Bluetooth при помощи устройства Flipper Zero, в проблему прошлого. Благодаря обновлению, iPhone защищен от DoS-атак и бесконечных попыток подключения внешних устройств.
Почти 40% энергосистемы Украины выведены из строя или повреждены Кулеба в очередной раз рассказал иностранному изданию, как все плохо и попросил запад выделить ЗРК.
Дрон ВС РФ серией бомбовых ударов вывел из строя замаскированный комплекс ВСУ "Стугна-П" Квадрокоптеры России, наряду с обычными дронами, стали сущим кошмаром для ВСУ
Отечественный FPV-дрон добил брошенную и выведенную из строя немецкую БМП Marder Кадры уничтожения были записаны на Ореховском направлении
Учёные впервые обнаружили на комете пещеры и лёд Группа планетологов во главе с Филиппом Лами из Национального центра научных исследований Франции обнаружила новые структуры на ядре кометы Чурюмова — Герасименко. Речь идёт о пещерах глубиной 20-47 метров, которые были обнаружены в ходе изучения снимков космического тела.
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Аналитика DDoS-атак III квартал 2023 года Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Ученые создали новые ячейки памяти, способные работать при температуре до 600 °C Исследователи из Университета Пенсильвании представили прототип памяти, способной работать при температуре до 600 °C, что в два раза выше, чем у существующих альтернатив.
Можно ли научить чат-бота всегда говорить правду. Часть 2 Эта статья является продолжением анализа существующих способов устранения галлюцинаций чат-ботов и повышения точности их ответа. В прошлый раз был разбор того, как оценивать точность в процессе диалога, а сегодня мы поговорим о методах, которые из научного сообщества уже про...
Ученые: шум транспорта повышает риск сердечно-сосудистых заболеваний Международная группа ученых из Дании, США, Швейцарии и Германии обнаружила убедительные доказательства связи между шумом транспорта и сердечно-сосудистыми заболеваниями. Исследователи призывают признать шум транспорта фактором риска развития таких заболеваний, как ишемическа...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
Этот Mitsubishi довезёт куда угодно. Необычная смесь кроссовера и минивэна дебютирует на Japan Mobility Show 2023 Выставка Japan Mobility Show 2023, ранее известная как Токийский автосалон, станет местом анонса множества новых машин. Ранее компания Mitsubishi подтвердила, что примет участие в обновленном мероприятии с автомобилем для активного отдыха, не раскрывая подробностей о ма...
Исследователи Apple разрабатывают модель ИИ на устройстве, которая понимает контекстные подсказки Новая модель искусственного интеллекта, над которой работают исследователи Apple, получила название ReALM.
Конец «тарабарщине»: инженеры NASA определили причину проблемы с межпланетным зондом-ветераном Voyager 1 и работают над решением Американское управление по аэронавтике и исследованию космического пространства NASA рассказало о новости неполадках межпланетного зонда Voyager 1 («Вояджер-1»). Инженеры подтвердили, что небольшая часть поврежденной памяти в одном из компьютеров на борту &l...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
Российские войска обесточили один из украинских городов В результате серии ударов, была выведена из строя энергетическая инфраструктура населённого пункта
От солнечных пятен впервые были зарегистрированы длительные радиосигналы Группа учёных обнаружила длительные радиосигналы над солнечными пятнами. Радиосигналы были обнаружены на высоте около 40 000 километров над солнечным пятном. Это первое в истории наблюдение таких радиосигналов на Солнце, предыдущие длительные радиосигналы были обнаружен...
Ученые обнаружили «квантовое туннелирование» в магнитном явлении Исследователи из Калифорнийского технологического института совершили прорыв в нашем понимании магнетизма, обнаружив квантово-механическое влияние на хорошо известный эффект.
В каждом из нас есть немного экстравертов: клетки движутся в группе иначе, чем в одиночку Исследователи из Медицинской школы Гроссмана Нью-Йоркского университета открыли ранее неизвестное поведения клеток во время развития. Вопреки прежним представлениям, белок под названием RhoA, имеющий решающее значение для движения одиночных клеток, действует иначе, когда кле...
Млечный Путь может содержать меньше тёмной материи в своем ядре, чем предполагалось Звёзды на окраине Млечного Пути движутся медленнее, чем предполагалось ранее. Группа физиков из Массачусетского технологического института (MIT) обнаружила эту особенность, изучая данные, полученные с помощью космического телескопа Gaia и наземного инструмента APOGEE. В...
Инсайдеры: «Warzone Mobile выйдет в марте-апреле» Пока что Activision не собирается отказываться от своих слов и настаивает, что релиз мобильной игры Warzone Mobile состоится этой весной. Также игра появилась на официальном сайте Call of Duty в списке всех актуальных проектов. Фанаты CoD предполагают, что релиз Warzone M...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Студенты МАИ создали прибор для ранней диагностики технических неисправностей Студенческое конструкторское бюро Московского авиационного института (МАИ) создало прибор, способный выявлять неисправности в различных технических системах. Прибор, разработанный группой студентов, улавливает ультразвук и преобразует его в слышимый диапазон, позволяя операт...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Популярный в США детский планшет оказался заполнен дырами и вирусами В мае этого года Алексис Хэнкок, исследователь в области безопасности, обнаружила серьезные проблемы с безопасностью и конфиденциальностью данных в детском планшете Dragon Touch KidzPad Y88X, подаренном ее дочери на день рождения.
Ученые обнаружили новый «сбой» в гравитации Вселенной Группа исследователей из Университета Ватерлоо и Университета Британской Колумбии обнаружила потенциальный «сбой» в гравитации Вселенной, объясняющий её странное поведение в космическом масштабе. В течение последних 100 лет физики полагались на «т...
Эти рыбы способны спасти планету: но людям они нужны еще и для еды Ученые, исследующие таинственные глубины «сумеречной зоны» океана, обнаружили решение проблемы климата. Мезопелагические, на которых раньше не обращали внимания, теперь привлекают к себе внимание благодаря своей жизненно важной роли в стабилизации климата.
В Windows 11 обнаружили новый раздел с непонятным назначением В свежем обновлении Windows 11, версии 23H2, был обнаружен новый раздел под названием «Системные компоненты».
Bild: Внутри Земли были обнаружены следы древней планеты, получившей название Тейя Второй половиной является наша Луна
В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли В смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage.
Построение планов параллельного выполнения программ для процессоров со сверхдлинным машинным словом (проект) Процессоры архитектуры сверхдлинного машинного слова (VLIW - Very Long Instruction Word) относятся к специфическим классам архитектур, прямо нацеленным на использование внутреннего параллелизма в алгоритмах (программах), причём параллелизм этот анализируется и планируе...
Открытие первой квазилуны в Солнечной системе: Зоозве теперь официально признан международным астрономическим союзом Международный астрономический союз (МАС) подтвердил новое название первой квазилуны в Солнечной системе. Теперь она известна как «Зоозве». Эта необычная квазилуна представляет собой астероид, который вращается вокруг Солнца, параллельно существующим планетам...
На Украине мыши вывели из строя технику НАТО, в которой использовалась кукурузная оплетка провода Излишняя тяга к "зеленым" технологиям, где без них вполне можно обойтись, порой приводит и к таким трагикомичным последствиям
Кибератака вывела из строя 70% заправочных станций в Иране Иранские государственные телеканалы сообщили, что в понедельник почти 70% автозаправочных станций в стране вышли из строя в результате возможного саботажа, то есть из-за кибератаки.
Армия России вывела из строя еще одну немецкую установку ПВО "IRIS-T" вместе с РЛС С каждым новым днём без защиты воздуха ВСУ будет трудно не отступать
Китайские учёные создали долговечный твердотельный литий-серный аккумулятор. После 1400 циклов остаточная ёмкость составила 70% Ученые в Китае перезарядили твердотельную литий-серную батарею 1400 раз, что является прорывом, приближающим эту технологию к коммерческой реальности. Команде исследователей из Китайской академии наук удалось сохранить примерно 70% первоначальной емкости после завершени...
Учёные ищут признаки существования жизни на гикеанских планетах. На одной из них нашли биосигнатуру В 2021 году астрономы добавили к списку потенциально обитаемых классов планет ещё один — так называемые гикеановские экзопланеты. Это название — производное от hydrogen (водород) и ocean (океан). По словам учёных, такие планеты — горячие, они полностью покрыты водой, а их ат...
Учёные смогли точно измерить размер и массу Sgr A*. Чёрная дыра в центре нашей галактики оказалась более массивной и компактной, чем предполагалось В центре нашей галактики находится сверхмассивная чёрная дыра по имени Sgr A*. Астрономы уже давно знают о её существовании и даже смогли получить её изображение в 2022 году, однако получение точных измерений размеров и активности оказалось непростой задачей. Согласно н...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
Технология «Дятел»: новаторское решение проблемы галлюцинаций ИИ Исследователи искусственного интеллекта из Университета науки и технологий Китая (USTC) и лаборатории Tencent YouTu Lab разработали инновационную структуру, получившую название «Дятел» (Woodpecker). Она предназначена для коррекции «галлюцинаций» в мультимодальных языковых мо...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Астрономы обнаружили ранее неизвестный источник звёздной пыли Международная группа астрономов обнаружила ранее неизвестный источник пыли во Вселенной. Это открытие потенциально может перевернуть представление о формировании звездной пыли и её материале. Звёздная пыль играет важную роль во Вселенной, будучи строительным материалом ...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Израиль ударил ракетами по аэропорту Алеппо Международный аэропорт претерпел серьезные разрушения и временно выведен из строя
Ученые обнаружили огромный поток газа в галактике NGC 4383 Международная группа ученых обнаружила в галактике NGC 4383, расположенной в близком к нам скоплении Дева, такой огромный выброс газа, что свету требовалось бы 20 000 лет, чтобы преодолеть его диаметр.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Mozilla запустила платный сервис для защиты личных данных пользователей Mozilla представила новый сервис под названием Monitor Plus, призванный решить часть проблем с конфиденциальностью личных данных интернет-пользователей
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
К вопросу о RS485 Недавно, при отладке одного устройства, внезапно выяснилось, что RS485 не хочет работать (вернее, работает через раз), если два устройства не связаны землей, от слова совсем. Вообще то данный факт не является откровением и я в своих ка...
Intel построит в Израиле фабрику чипов за $25 млрд Новый завод по производству чипов, получивший название Fab 38, должен открыться в 2028 году и проработать до 2035 года, внеся значительный вклад в развитие израильской полупроводниковой индустрии.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
DDoS-атак на отрасль энергетики стало больше почти в 10 раз Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, напри...
Ученые обнаружили намагниченную пыль на Луне Группа ученых обнаружила на Луне несколько валунов, покрытых уникальным типом магнитной пыли. Считается, что именно эта пыль ответственна за темный вид валунов и их способность рассеивать меньше света, чем другие камни на Луне.
Сильнейший энергетический взрыв Солнца за шесть лет "застрял в пробке" Физик показывает, что причиной задержки являются слабые солнечные ветры - но говорит, что некоторые морские радиостанции и спутники Starlink были выведены из строя
Искусственный Интеллект расшифровал древний свиток, пролежавший 2000 лет под пеплом Везувия Текст древнего обугленного свитка удалось расшифровать при помощи ИИ Расшифровка древних текстов — сложная задача, которую не всегда удается решить ученым. Мало того, что они часто написаны на древних, уже несуществующих языках, так еще сам текст разобрать порой не представл...
Загрязненный воздух приводит к росту количества самоубийств Ученые обнаружили, что качество воздуха в Китае влияет на количество самоубийств Если вы считаете, что в вашем городе слишком загрязненный воздух, значит вы просто не были Китае, где в мегаполисах стоит густой смог. Миллионы жителей из-за этого вынуждены ходить в масках, нез...
Американский комик Ларри Дэвид: «Я потерял много денег из-за банкротства FTX» Американский актер, сценарист, продюсер и комик признался, что понес значительные денежные потери, поскольку часть дохода от съемок в рекламе криптобиржи FTX на SuperBowl получил в криптовалюте
Больше учебы — медленнее старение: ученые связали образование с долголетием Новое исследование проливает свет на связь между образованием и продолжительностью жизни. Исследователи из Школы общественного здоровья Мейлмана Колумбийского университета проанализировали данные долгосрочного наблюдательного исследования, охватывающего три поколения. Получе...
NVIDIA H100 AI попали в руки китайских исследователей, несмотря на санкции США Китайские исследователи обнаружили обходной путь в правилах, запрещающих им получить графические процессоры NVIDIA H100 AI для искусственного интеллекта
[Перевод] Восхитительная теория [якорных] баз данных от Ларса Рённбека Обнаружил серию статей по принципам организации информации и базам данных от математика из Стокгольмского университета и с энтузиазмом перевожу. Моя уверенность в том, что реляционки с 3-й формой нормализации - лучшее, что придумало человечество, резко убавилась... Я бы назв...
На Geekbench появился неизвестный смартфон Realme с чипсетом Snapdragon, называемым "Ананас" Кодовое название «ананас» соответствует внутреннему кодовому названию Snapdragon 8 Gen 3.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Загрязнение воздуха возле дорог повысило риск развития болезни Альцгеймера Проживание вблизи оживленных дорог может значительно повысить риск развития болезни Альцгеймера, говорится в новом исследовании. Исследователи из Университета Эмори в Атланте обнаружили тесную связь между воздействием загрязнения воздуха мелкодисперсными частицами (PM2.5), с...
"Герани" и аэробаллистический "Кинжал" вывели из строя крупнейший газообменный пункт Украины Пока полноценный "зеленый переход" на Украине не завершен – без газа сражаться довольно-таки сложно
ИИ назвали денежной ямой, которая не окупается Серьезные инвестиции Кремниевой долины в генеративный искусственный интеллект пока не оправдывают себя с финансовой точки зрения. С такими проблемами столкнулся и проект Microsoft Github Copilot, призванный автоматизировать часть рабочих процессов программистов. Несмотря на ...
"Самая большая в мире змея" обнаружена на Амазонке весом 200 кг и длиной 8 метров Змея получила латинское название Eunectes akayima, что означает "северная зеленая анаконда"
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
В тампонах нашли вредные химические вещества Новый обзор раскрыл скрытую угрозу, таящуюся в повседневных менструальных средствах. Исследователи обнаружили в тампонах и прокладках химические вещества, разрушающие эндокринную систему и вызывающие серьезные проблемы со здоровьем. Учитывая, что среднестатистическая женщина...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Глава Сбера: каждый человек получит персонального помощника на основе ИИ Герман Греф, глава Сбера, предрек значительные изменения в технологиях, связанных с искусственным интеллектом (ИИ), утверждая, что каждый человек в ближайшие пять лет получит персонального помощника, обладающего способностями, выходящими за пределы существовавших технологий,...
Создателей ChatGPT покинул, потом вернулся и снова покинул важный сотрудник Андрей Карпаты, уважаемый исследователь и один из основателей OpenAI, объявил о своем уходе из компании. Это уже второй раз, когда Карпаты покидает этот исследовательский центр по искусственному интеллекту (ИИ), и его решение не связано с каким-либо конкретным событием, проб...
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1...
Кратко про Raft и Paxos: путь к надежным распределенным базам данных Привет, Хабр!Консенсус позволяет нескольким узлам или процессам согласовать некоторое значение или последовательность действий, даже если часть системы выходит из строя или ведет себя непредсказуемо.Среди множества подходов к решению проблемы достижения консенсуса в распреде...
"Страна.ua": Змиевская ТЭС полностью выведена из строя после ударов 22 марта Плотность ракетных ударов и возросшая мощь обновленных российских ракет позволили полностью «выключить» Змиевскую ТЭС из общеукраинской энергогенерирующей сети.
Intel замахнулась на 1 нм. Компания представила техпроцесс Intel 10A и назвала сроки его запуска Компания Intel на днях представила бизнес-единицу под названием Intel Foundry и новый техпроцесс Intel 14A — первый техпроцесс за пределами разрабатываемой сейчас группы. Прошло несколько дней, и компания анонсировала ещё более тонкий техпроцесс — Intel 10A....
Мифы об изучении иностранных языков Когда-то эти факты поспособствовали расширению лично моих представлений:Одна московская знакомая росла в Нью-Йорке в 70-х годах: её отец был советским специалистом в ООН. Смотрят как-то юмористическую передачу на американском TV: она, подросток, ухохатывается — отец ничего ...
«Мы создаём будущее», — Panasonic представил мобильную гостиную В преддверии Japan Mobility Show 2023 компания Panasonic раскрыли свои планы на это мероприятие. Компания представят новую систему хранения вещей, технологии безопасности для велосипедистов и беспилотный автомобиль, который показывает, как может выглядеть будущее автоно...
K-POP группа исполнит гимн чемпионата мира по игре League of Legends Riot Games готовится к чемпионату мира по League of Legends 2023 в Южной Корее, подготовив гимн турнира в исполнении популярной K-POP группы NewJeans. Песня будет выпущена под названием «Gods» вечером 3 октября.
Украина отводит в тыл американские "Абрамсы" опасаясь российских беспилотников Украина вывела поставленные США танки M1 Abrams с передовой из-за их уязвимости перед российскими беспилотниками. Высокопоставленные военные чиновники США подтвердили, что действия дронов делают данные танки неэффективными в бою.
Эмбеддинги для начинающих Привет, Хабр!В широком смысле, эмбеддинг - это процесс преобразования каких-либо данных (чаще всего текста, но могут быть и изображения, звуки и т.д.) в набор чисел, векторы, которые машина может не только хранить, но и с которыми она может работать. Звучит очень интересно. ...
Метаматериалы делают возведение коммуникациооных и солнечных башен на Луне, а так же отправку грузов на Марс более эффективной и экономичной Инженерные эксперты из Исследовательского центра NASA в Эймсе и Стэнфордского университета предложили концепцию «универсального швейцарского ножа» для отправки грузов на Марс. Отправка 1 килограмма обойдется примерно в $2,4 миллиона, судя по стоимости миссии...
В Lada Vesta NG обнаружился необычный дефект — протирается бензобак. Дилеры ждут предписание от завода, а владельцы машин решают проблему самостоятельно Владельцы Lada Vesta NG обнаружили необычный дефект, которого не было в доестайлинговой Vesta: оказалось, трос ручника соприкасается с бензобаком с правой стороны (по ходу движения машины) и протирает пластиковую емкость. Как сообщает «Лада.онлайн», слу...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
В Google Chrome вкладки можно будет объединять в группы по содержанию Google добавила в браузер Chrome новую функцию под названием Organize Tabs, или «Организовать вкладки». Это своего рода продолжение существующей опции «Группы вкладок», появившейся в браузере в 2020 году.
Фактор Х – что скрывается в вечной мерзлоте? Таяние вечной мерзлоты «оживило» древние патогены, которые, возможно, сеяли хаос среди наших предков тысячи лет назад Мы живем в тревожное время. Пандемия COVID-19, хотя и официально закончилась, продолжает напоминать о себе – в мире растет число зараженных микопла...
Пользователи Android Auto жалуются на проблемы с GPS Пользователи автомобильной платформы Google начали жаловаться на проблемы с сигналом GPS, появившиеся после выхода стабильного обновления Android Auto 10.5. По словам некоторых пользователей, они столкнулись с проблемами, связанными с GPS во время вождения. Несколько п...
Boeing начала заправку капсулы Starliner перед первой миссией с астронавтами Компания Boeing приступила к процессу заправки капсулы Starliner перед её первым запуском с экипажем. Эта миссия, получившая название Crew Flight Test (CFT), запланирована на начало мая и состоится на ракете Atlas V с мыса Канаверал на атлантическом побережье Флори...
Из сети британских магазинов Sainsbury может исчезнуть черный чай Плохие новости для англичан: из-за проблем с поставками полки магазинов пустеют. В сети магазинов Sainsbury заявили, что существует проблема с поставками черного чая.
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
На сборку этих трёх машин ушло 10 000 часов. Ringbrothers анонсировала уникальные Rolls-Royce, Dodge и Ford Компания Ringbrothers анонсировала три специальных версии автомобиля, созданные для выставки SEMA. Rolls-Royce Silver Cloud II 1961 года выпуска, который получил название Paramount, называют «отходом от нормы». Автомобиль получит специальное шасси и совреме...
Телескопы NASA начали 2024 год с двойного взрыва На этом ярком и красочном изображении можно увидеть разнообразные виды спектра, принадлежащие останкам не одной, а как минимум двух взорвавшихся звёзд. Этот остаток сверхновой, известный как 30 Doradus B, является частью обширной области космоса, где звёзды продолжают р...
Шпаргалка по модным словам ИИ и их значениям Узнайте значения новых слов и словосочетаний связанных с искусственным интеллектом.
Как качественно и эффективно уничтожать технику НАТО - пособие В связи с эскалацией конфликта, я считаю, будет очень важно знать каждому россиянину, как максимально и эффективно вывести из строя танки и БМП стран-агрессора. Ведь на грани стоит выживание России.
Ученые предлагают использовать лазеры для строительства дорог на Луне Очевидно, что будущим лунным колонистам потребуются хорошие дороги, поскольку поверхность нашего естественного спутника весьма неровная и к тому же покрыта толстым слоем пыли. Группа американских и европейских исследователей предлагает решить проблему прокладки лунных дорог ...
Криптопроект «Слово пацана» признан Центробанком пирамидой Нашумевший криптопроект «Слово пацана» признан пирамидой. Токены проекта BLR нельзя вывести с платформы.
Выяснилось, что бывший мэр Запорожья сумел присвоить значительную часть европейской помощи По полученным данным, чиновник закрепил за собой 22 транспортных контейнера, 389 железнодорожных вагонов и 220 грузовиков с гуманитарной помощью из Европы
Как мы в MTS AI собрали команду исследователей меньше, чем за год Привет, я Марина, HR-бизнес-партнер в MTS AI. Вот уже несколько лет я занимаюсь подбором сотрудников на вакансии, связанные с ML. Мы стремимся находить самых крутых спецов и, конечно, с каждым годом конкуренция за них растет. И это неудивительно: сфера искусственного и...
Новая часть Call of Duty может получить название Black Ops 6 Новая утечка раскрывает возможное название следующей Call of Duty - Black Ops 6. Игра может быть представлена в конце мая.
В самой древней реке в мире найдены останки зубастой рыбы с двумя органами дыхания Реконструкция доисторической рыбы, которая имела острые зубы и была способна дышать двумя способами Ученые поделились сенсационным открытием — в одном из самых труднодоступных для поиска ископаемых животных мест, были найдены останки доисторической рыбы, которая жила 380 мил...
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Захватывающее зрелище: как сохнет краска Мы часто разделяем искусство и науку, называя их противоположностями. Однако, несмотря на ряд очевидных отличий, многие аспекты нашей цивилизации связаны друг с другом. Живопись — это не только мастерство художника, уникальность стиля, глубинный смысл, сокрытый в каждом ма...
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
О деградации Королевского военно-морского флота Великобритании Проблемы преследуют британский флот повсюду. От недостатка персонала, который привел к выводу из строя полностью боеспособных фрегатов, до постоянных технических проблем у судов Royal Navy.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Financial Times рассказали о новой тактике России для нанесения ударов по энергетике Украины В этом году российское командование выбрало менее защищённые цели, но это позволило вывести из строя энергетические объекты, ремонт которых полностью завершить не выйдет даже к следующей зиме.
Так называемые «хикки»: представлен инструмент для выявления социальной замкнутости Исследователи из Университета Кюсю представили инструмент HiDE, предназначенный для выявления и оценки патологической социальной замкнутости, известной как хикикомори. Учитывая рост числа случаев заболевания во всем мире, этот инструмент, первый в своем роде, призван помочь ...
Обзор Svakom Tammy — виброкольца, которое способно вывести ваш секс на новый уровень Практически идеальный гаджет, о покупке которого вы вряд ли пожалеете.
На CES 2024 всего одна компания получила звание худшей дважды: ей оказалась BMW На технологической выставке CES 2024 есть даже такая номинация, как «Худший на выставке». В этом году были представлены разные продукты, которые назвали «странными», но при нескольких номинантах только одна компания удостоилась звания худшей сразу за два решения.
Китайская обсерватория космических лучей обнаружила «суперускоритель» космических лучей в области звездообразования Лебедя Китайская большая высотная обсерватория воздушных потоков (LHAASO) сделала открытие в области звездообразования Лебедя, которое может перевернуть понимание природы космических лучей. Астрофизики обнаружили гигантскую структуру гамма-излучения, которая превосходит по эне...
Boston Unity Group закрылась после 13 лет работы: компания «подорвала» доверие Группа Boston Unity Group (BUG), которую называли «первой официальной группой пользователей Unity в мире», объявила о своем распаде после 13 лет работы в связи с утратой доверия к Unity Technologies. BUG, которая проводила собрания, лекции и сетевые мероприятия для тысяч чле...
«Аппетит к переменам», или ученые предложили способ сокращения отходов азота Опубликован крупный доклад, в котором изложены решения, позволяющие вдвое сократить загрязнение азотом сельского хозяйства и продовольственной системы в Европе. Доклад под названием «Аппетит к переменам» был подготовлен группой исследователей из Центра экологии и гидрологии ...
Дорогу которую строили более 30 лет, откроют в 2024 году в Уфе Этот масштабный проект, стартовавший еще в начале 1990-х, наконец завершат в следующем 2024 году. Некоторые называют его самым сложным в Приволжском федеральном округе (ПФО).
Марсианский самолёт МАGGIE получил первое финансирование от NASA Появилась интересная концепция самолёта, способного обнаруживать наличие воды в верхних слоях атмосферы Марса. Новый аппарат, получивший название МАGGIE (Марсианский аэро-земной интеллектуальный исследователь), получил первое финансирование от NASA и находится на пути к...
В космосе произошел крупнейший взрыв – его отголоски достигли Земли В космосе произошел самый яркий гамма-всплеск за всю историю наблюдений 9 октября 2022 года в космической темноте вспыхнул самый яркий взрыв за всю историю наблюдений. Гамма-всплеск, получивший название GRB 221009A, произошел примерно в 2,4 миллиардах световых лет от Земли и...
«Россети» перевели 98% операций по подключению к сетям в цифровой формат Заместитель генерального директора по инвестициям и капитальному строительству группы "Россети" Алексей Мольский во время форума "Региональный инвестиционный стандарт" рассказал, что группа "Россети" перевела 98% операций, которые связаны с технологическим присоединением к э...
Ученые обнаружили нейтронную звезду в центре взорвавшейся Супернова 1987A Международная группа астрономов, включая профессора Майка Барлоу из Университетского Колледжа Лондона, обнаружила первые убедительные доказательства наличия нейтронной звезды в центре Супернова 1987A, взрыва звезды, отмеченного 37 лет назад.
Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
4 вопроса, которые помогут отличить плохой совет от хорошего Даже если чьи-то слова вам не нравятся, это совсем не значит, что к ним не стоит прислушиваться.
В космической гонке новый участник: Rocket Lab запустила японский спутник Ракета Electron компании Rocket Lab триумфально вернулась в строй и вывела на орбиту японский спутник радиолокационной съемки после неудачи, которая произошла почти три месяца назад. Electron, стартовавшая с новозеландского стартового комплекса, успешно доставила на орбиту Q...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Космонавты смогут проводить на Российской орбитальной станции до восьми месяцев Экипаж перспективной Российской орбитальной станции (РОС) сможет проводить на борту до восьми месяцев, рассказал директор Института медико-биологических проблем РАН (ИМБП) Олег Орлов. По его словам, в соответствии с рекомендации специалистов космонавты смогут проводить ...
Самый маленький Docker образ Rust приложения Привет %username%, эта статья про то, как поместить Rust приложение в Docker и получить образ размером с бинарный файл (6 Мб). А также про причины, которые привели к переходу с NodeJS на Rust. Отдельная пара слов о проблемах вначале, переходе на Go, и том, как команда Rust у...
Остатки слияния нейтронных звёзд — идеальная среда для формирования аксионоподобных частиц и новые возможности в поиске тёмной материи 17 августа 2017 года лазерная интерферометрическая гравитационно-волновая обсерватория LIGO в США и детектор Virgo в Италии Virgo зарегистрировали гравитационные волны, которые были вызваны слиянием двух нейтронных звёзд. Это событие наблюдалось как на гравитационных де...
Танк Боба Семпла – один из худших танков за всю историю мирового танкостроения Когда-то в Новой Зеландии пытались строить собственные танки для защиты от японского десанта
BMW ломает новые iPhone. У iPhone 15 Pro и 15 Pro Max выходит из строя модуль NFC из-за использования беспроводной зарядки в авто Пока Apple обещает исправить проблему перегрева новых iPhone 15 Pro и 15 Pro Max, причём не снижая производительность, с новинками компании обнаружилась ещё одна проблема. Оказалось, что автомобили BMW могут фактически ломать смартфоны. Уже несколько владельцев б...
Как не переедать в новогодние праздники? Советы ученых Новогодние праздники приближаются вместе с салатами, закусками и сладостями. Рассказываем как наслаждаться праздниками без вреда для здоровья Будем честны – даже в обычное время года непросто устоять перед вкусными блюдами. Что уж говорить о сезоне отпусков, когда и дома и в...
Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Цены уже обвалились. В Китае новые iPhone 15 уже стоят на сотни долларов меньше, чем на официальном сайте Apple С момента запуска цены на многие модели серии iPhone 15 в сторонних каналах очень быстро упали. По словам дилера в Хуацянбэе, многие модели iPhone 15 Pro и 15 Pro Max уже стоят меньше, чем на официальном сайте. Наибольшая разница достигает 200 долларов, в частности, цен...
Астрономы обнаружили пульсар в остатке сверхновой CTB 87 с помощью радиотелескопа FAST С помощью радиотелескопа FAST с апертурой в 500 метров астрономы из Нанкинского университета и их коллеги из других стран обнаружили радиопульсар в остатке сверхновой CTB 87. Этот радиотелескоп является самым большим в мире, и его использование позволяет изучать космиче...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Сформирована теория, которая поможет обнаружить планеты с развитыми цивилизациями Забудьте об углекислом газе и фосфоре, астрономы получили новый инструмент в поисках инопланетного разума — кислород. Исследователи предполагают, что количество кислорода в атмосфере экзопланеты может быть ключевым показателем не просто жизни, а жизни, обладающей развитыми т...
Япония вновь заявляет о своих претензиях на Курильские острова ТАСС: "Северные территории (так в Японии называют южную часть Курильских островов) - исконные территории нашей страны, на которые распространяется суверенитет нашей страны. В этой позиции правительства нет изменений", - сказал секретарь кабинета министров Хирокадзу Мацуно, п...
Ученые решили использовать гены рака кожи для лечения сердец Новое исследование, проведенное в Университете Дьюка, показало, что распространенная и опасная мутация, обнаруженная в меланоме, может быть использована для стимулирования роста клеток сердечной мышцы в лабораторных моделях. Это открытие способно произвести революцию в терап...
Wccftech: Менее половины процессоров Intel Core i9-13900K и i9-14900K стабильны в авторежиме Использование же так называемого "базового профиля" Intel приводит к значительному снижению производительности процессоров.
Керамика как один из элементов электроники Картинка Studiogstock, Freepik В общем случае под керамикой принято понимать неорганические неметаллические материалы, получаемые с помощью спекания при высоких температурах. Керамику называют ещё «третьим промышленным материалом», так как она широко используется вместе с...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Оказывается, медузы способны к обучению — хотя у них нет мозга T. cystophora Исследователи из Кильского университета в Германии обнаружили у медуз T. cystophora, не имеющих мозга, способность к обучению. Интригой является тот факт, что нервная система медуз крайне примитивна — каждый из ее четырех центров восприятия состоит из пары гла...
[Перевод] Астрономы вычислили, на каких экзопланетах с наибольшей вероятностью есть вода Астрономам известно около 60 скалистых экзопланет, находящихся в зонах обитаемости своих звёзд. Обнаружение воды в атмосферах экзопланет играет огромную роль в задаче определения того, насколько они могут быть пригодными для жизни.Что если бы существовал удобный способ измер...
Представлен первый в мире суперкомпьютер масштаба человеческого мозга Австралийские исследователи представили нейроморфный суперкомпьютер DeepSouth, способный имитировать необычайную эффективность мозга. Обещая умопомрачительные 228 триллионов синаптических операций в секунду, что эквивалентно производительности человеческого мозга, эта машина...
Новый тип ОЗУ от Samsung. LPCAMM — что это и зачем эта память нужна? Корпорация Samsung относительно недавно представила новый форм-фактор оперативной памяти. Он получил название LPCAMM (Low Power Consumption Attached Memory Module). По словам разработчиков, у технологии есть несколько преимуществ, включая компактность и энергоэффективность. ...
Новое исследование: стратосфера Земли загрязнена металлическими частицами от космического мусора Атмосфера Земли оказалась подвержена загрязнению, вызванному обломками космического мусора, которые сгорают при проникновении в атмосферу. Уровень этого загрязнения оказался гораздо выше, чем ожидалось, и, скорее всего, будет стремительно расти в ближайшие десятилетия. ...
Google DeepMind создал новый ИИ, способный неплохо играть в компьютерные игры. На что он способен? На Хабре не раз и не два писали об искусственном интеллекте, который превосходит человека в разных настольных и компьютерных играх. Но это специально обученные агенты, которые специализируются на какой-то конкретной игре. А можно ли разработать систему, способную взаимодейст...
Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд Okta, один из важнейших игроков в области кибербезопасности, столкнулась со значительными потерями на рынке, превышающими $2 млрд, к чему привело нарушение безопасности в ее системе поддержки. В пятницу компания сообщила, что неизвестная хакерская группа получила доступ к фа...
Астрономы предлагают переименовать Магеллановы Облака, чтобы отразить историю и культуру коренных народов Большое Магелланово Облако (БМО) и Малое Магелланово Облако (ММО) - два астрономических объекта названы в честь Фернандо Магеллана - португальского исследователя, чей экипаж первым совершил кругосветное путешествие. Магеллан и его команда провели невероятное путешествие...
Обнаружена неожиданная связь между депрессией и температурой тела Ученые обнаружили, что у людей с депрессией повышена температурой тела Депрессия не всегда имеет психологические причины, например, стрессы. Иногда она вызвана физиологическими процессами в организме. То есть на первый взгляд у человека может не быть каких-либо внешних повод...
Несмотря на уязвимость перед “гиперзвуком” России и КНР, США продолжают строить устаревшие авианосцы Военно-морские силы Соединенных Штатов наращивают производство авианосцев класса Ford, несмотря на растущую уязвимость перед гиперзвуковым оружием России и КНР, а также, как выясняется, устаревшими конструкторскими решениями
Ubisoft представила прототип ИИ, способный вывести взаимодействие с NPC на новый уровень Прототип генеративного ИИ позволит вести настоящие разговоры с NPC
У Apple Vision Pro обнаружили проблему с приватностью Проблема в том, что гарнитура совершенно не учитывает, чьи руки она видит
Робот с ИИ совершил прорыв в химическом синтезе Группа химиков из Амстердамского университета разработала автономного робота для химического синтеза под названием RoboChem, который способен превзойти химиков-людей по скорости, точности и изобретательности. Робот оснащен блоком машинного обучения на основе искусственного и...
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Ученые нашли новый класс антибиотиков, убивающих супербактерии Ученые получили антибиотик нового поколения, эффективный против супербактерий Одной из главных проблем медицины в последние годы стало отсутствие новых поколений антибиотиков. Эволюция бактерий постепенно делает их устойчивыми к антибиотикам. Такие микроорганизмы принято наз...
iPhone SE 4 получит OLED-дисплей и будет похож на iPhone 13 Известный инсайдер Нгуен Фи Хунг раскрыл предполагаемые спецификации грядущего бюджетного смартфона Apple, iPhone SE 4, его слова передает Лента.ру. Это значительное отличие от предыдущих поколений, поскольку четвертое поколение SE, как ожидается, впервые в линейке будет осн...
Пандемия сделала алкоголь еще более смертоносным для американцев Новые данные Центра по контролю и профилактике заболеваний США (СВС) свидетельствуют о значительном росте числа смертей, связанных с употреблением алкоголя, что напрямую связано с ростом потребления алкоголя во время пандемии.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Российские ученые нашли новый микроорганизм в Черном море Ученые из Института цитологии и генетики СО РАН обнаружили ранее неизвестный науке микроорганизм в Черном море. Организм получил название Thraustochytrium aureum ssp. strugatskii в честь братьев-фантастов Стругацких.
[Перевод] Реальность обладает поразительным числом деталей Мой отец эмигрировал из Колумбии в Северную Америку, когда ему было 18. Сделал он это в поисках лучшей жизни. Для меня и моего брата это значило — проводить много времени на уличном холоде. Отец выбрал путь улучшения своей судьбы через улуч...
Скрытое аутоиммунное заболевание оказалось связано с проблемами с зубами Ученые из Научного института Вейцмана обнаружили скрытое аутоиммунное заболевание, влияющее на развитие зубной эмали. Это заболевание, распространенное среди людей с редким генетическим синдромом и детей с целиакией, обнаруживает уязвимость, из-за которой каждый десятый чело...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Был обнаружен скелет динозавра возрастом 70 миллионов лет Мужчина, который два года назад вывел свою собаку на прогулку во Франции, сделал поразительное открытие, которое до сих пор держал в секрете.
Дебютировал первый человекоподобный робот на HarmonyOS Новинка получила название Aelos и, по словам разработчиков, знаменует собой важную веху в развитии интеллектуальной робототехники, а также улучшения в сфере образования и различных исследований
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Мини-ПК AceMagic оказались заражены шпионским ПО Популярный ютубер Джон из The Net Guy Reviews утверждает, что обнаружил вредоносное ПО, предустановленное на мини-ПК AceMagic AD08, полученный для обзора. Аналогичные проблемы были отмечены и для других моделей AceMagic, таких как AD15 и S1.
У Apple массовые проблемы с экранами проданных MacBook Pro, но компания почему-то молчит об этом Новая проблема, получившая название «Dustgate», затронула несколько моделей MacBook Pro.
Китай строит крупнейший в мире глубоководный телескоп для охоты за космическими нейтрино По словам исследователей, проект Trident будет в 10 000 раз мощнее, чем обсерватория IceCube на Южном полюсе.
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
В США построили самый большой 3D-принтер, способный строить крупные здания Новый проект в разы больше своего предшественника, представленного в 2019 году
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
В Бразилии впервые нашли растение-заменитель каннабиса Соединение CBD, известное как каннабидиол, было недавно обнаружено в растении Trema micrantha, повсеместно произрастающем на территории Бразилии. Этот кустарник в Южной Америке считается сорняком и ранее не привлекал внимания ученых. Найденное в нем вещество, в отличие тетра...
Мировые продажи смартфонов рухнули на 22% Продажи смартфонов в Северной Америке за II квартал 2023 года упали на 22% по сравнению с предыдущим годом. Это худший показатель за последнее десятилетие, по данным исследователей из Canalys.
Через тернии к звёздам: строим SSDLC на OpenSource-компонентах Привет! Меня зовут Максим Коровенков, я DevSecOps Lead в СберМаркете. Хочу рассказать о том, как мы строим developer-центричный DevSecOps. Мы набили по ходу этого «строительства» уже достаточное количество шишек, поэтому, дабы поберечь вас, делюсь обретенным опытом.Стат...
Новая атака Loop DoS представляет угрозу для 300 000 систем Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название Loop DoS. Такой DoS представляет угрозу для систем Broadcom, Honeywell, Microsoft и MikroTik, и может «замкнуть» сетевые сервисы в бесконечно...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...
Впервые ученые обнаружили необъяснимые сигналы в белом веществе мозга Ученые обнаружили в белом веществе сигнал, которому пока нет объяснения Мозг — самый сложный и малоизученный орган человека. Как правило, при его исследовании ученые концентрируют внимание на сером веществе. Однако половину мозга занимает белое вещество. Интерес к серому вещ...
У владельцев iPhone 15 стали возникать проблемы с Bluetooth У владельцев iPhone 15 обнаружена нестабильная работа Bluetooth со сбоями подключения к авто, наушникам и часам. Проблема появилась после обновления ПО.
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
В Китае вирусологи вывели новый штамм коронавируса, от которого нет спасения Китайские вирусологи вывели в лаборатории новый штамм из рода коронавирусов GX_P2V. За основу взят вирус GX/2017, который был ещё в 2017 году обнаружен у малайзийских панголинов.
Китай запустил на орбиту первый в мире ИИ-спутник В Китае ракета-носитель Smart Dragon 3 (SD-3) вывела на орбиту группу из 9 спутников, один из которых — с искусственным интеллектом.
SK hynix обеспечивает выполнение крупных заказов на память с высокой пропускной способностью Южнокорейский производитель микросхем SK hynix получил заказы на весь объем памяти с высокой пропускной способностью (HBM), запланированный к выпуску в 2024 году, а также на значительную часть чипов, которые будут произведены в 2025 году.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
OpenAI представляет модель искусственного интеллекта, способную клонировать голос за 15 секунд Компания OpenAI объявила о разработке модели искусственного интеллекта, способной клонировать голос с помощью 15-секундной записи речи. Прежде чем обнародовать технологию под названием Voice Engine, компания обсудит ее с властями и экспертами.
Саудовская Аравия строит первый в мире тематический парк Dragon Ball Саудовская Аравия собирается внести значительный вклад в развитие индустрии развлечений и туризма, создав первый в мире тематический парк, вдохновленный культовым японским манга и аниме-сериалом Dragon Ball.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Записки оптимизатора 1С (Часть 5). Ускорение запросов с RLS в 1С системах Замахнемся сегодня на RLS.Обсуждать будем проблемы по нашему профилю, связанные с производительностью 1С:Предприятие. Но, в целом, этот материал может быть полезен и не только 1С-никам.Почему запросы с RLS очень часто такие долгие?Какие есть варианты их ускорить? Читать дале...
Часы Huawei обнаружили проблемы с сердцем у владельца и спасли ему жизнь В Пекине мужчина обнаружил у себя признаки сердечного заболевания благодаря своим умным часам Huawei Watch 4 Pro.
Число случаев плавления разъёмов видеокарт RTX 4090 увеличилось По словам одного из американских ремонтников, за последние месяцы мастерская получила свыше 200 заказов на ремонт RTX 4090 с подобной проблемой
Обновление для PlayStation 5 вывело из строя устройства для читеров Cronus Zen В рамках борьбы с мошенничеством последнее обновление для PlayStation 5, похоже, заблокировало эмулятор контроллера Cronus Zen — устройство, которое часто используется геймерами для получения нечестного преимущества в многопользовательских играх. Обновление, версия 24.01−08....
Возможное решение проблемы ссылок в языках программирования Любому программисту знакомо понятие "ссылка". Под этим термином обычно понимают небольшой объект, главная задача которого обеспечить доступ к другому объекту, физически расположенному в другом месте. Из-за этого ссылки удобно использовать, они легко копируются, и ...
На просторах магазина Best Buy пользователи обнаружили страницу DualSense V2 На просторах магазина Best Buy пользователи обнаружили страницу так называемой DualSense V2 — новой версии контроллера PlayStation 5
«Джеймс Уэбб» обнаружил планету, на которой идёт дождь из песка Её в шутку называют «сахарной ватой» — она гигантская, как Юпитер, но очень лёгкая.
SpaceX успешно осуществила 80-й орбитальный запуск за 2023 год: видео и фото Космическая компания SpaceX совершила сегодня 80-й орбитальный запуск за 2023 год, выведя на орбиту более 1000 тонн грузов. Фото: SpaceX Ракета Falcon 9 вывела 23 интернет-спутника Starlink второго поколения на орбиту со стартовой площадки Космического центра име...
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
С этими шумоподавляющими наушниками вы выбираете, что слышать - пение птиц или сирены Попрощайтесь с нежелательным шумом и поздоровайтесь с индивидуальным «звуковым ландшафтом». Исследователи из Вашингтонского университета разработали технологию, получившую название «семантический слух», которая позволяет пользователям в режиме реального времени выбирать, как...
Для питания ИИ может потребоваться столько же энергии, сколько небольшой стране Искусственный интеллект (ИИ) предлагает значительные преимущества, начиная от оптимизации работы программистов и заканчивая повышением безопасности водителей. Однако в недавнем комментарии, опубликованном в журнале Joule Алексом де Врисом, основателем компании Digiconomist, ...
Как не стоит делать игры на Unity Много статей написано про хороший и плохой код, но статей с разборами проблем реального кода очень мало (за исключением багов в open source проектах), поэтому решил показать проблемы в реальной игре на Unity. Читать далее
«Группа Астра» вывела на рынок новый продукт для автоматизации ИТ-инфраструктуры Платформа Astra Automation позволяет автоматизировать множество рутинных операций по управлению ИТ-ресурсами, а также сокращает затраты на поддержку и администрирование.
Intel впервые обратилась к пользователям в связи с проблемой с её процессорами Core i9, но ничего не объяснила и снова обвинила партнёров Компания Intel выступила с заявлением для потребителей относительно ситуации с её топовыми процессорами Core i9 и их нестабильной работой. фото: Geekawhat В своём заявлении Intel ни словом не обмолвилась о причинах этой ситуации, зато снова обвинила производител...