Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Плагин для анализа планов PostgreSQL в Sublime Text, и его разработка Завершаем серию статей о плагинах для explain.tensor.ru - сервиса визуализации PostgreSQL-планов. На этот раз речь пойдет о плагине для Sublime Text. Читать далее
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
В Steam зафиксировали новый рекорд онлайна Одновременно на сайте платформы находилось больше 34 млн пользователей.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Toyota установила абсолютный рекорд по производству автомобилей за месяц и за 11 месяцев Ведущий японский автопроизводитель Toyota установил новый рекорд по объему производства машин: за 11 месяцев 2023 года было выпущено 9,23 млн единиц. Предыдущий рекордный показатель 2019 года был улучшен на 180 тыс. единиц. Рекорд был зафиксирован не только за 11 м...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Продажи подержанных автомобилей в России упали впервые за год В ноябре текущего года жители России приобрели немного более 458 тысяч подержанных легковых автомобилей, что на 0,5% меньше, чем годом ранее. Эксперты агентства «Автостат» отмечают, что российский рынок подержанных автомобилей продемонстрировал от...
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
Создание плагина для Фигмы: дизайнеры захотели — разработчик подсуетился День только начинался, ничего не предвещало беды, как вдруг в чате с дизайнерами появился вопрос: «Есть ли плагин в фигме, который при наведении на страницу показывает все используемые текстовые стили?..» Гугл такой плагин не нашел, поэтому я вызвалась его написать, предвари...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Продажи покерного «рогалика» Balatro перевалили за 1 млн копий — на это у разработчика ушло меньше месяца Достойный результат для разработчика-одиночки.
Китайцы захватывают собственный рынок: доля машин местного производства превысила 60% Китайская автомобильная ассоциация опубликовала данные, согласно которым в январе 2024 года объем продаж легковых автомобилей китайских брендов составил 1,278 млн единиц, что на 68,6% больше, чем в прошлом году. Их доля составила 60,4%, увеличившись на 8,8 процентных пу...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
За 9 месяцев 2023 года Samsung продала более 25 миллионов смартфонов линейки Galaxy S23, почти половина из них – это Galaxy S23 Ultra Hana Securities поделилась статистикой продаж смартфонов Samsung в текущем году. Оказалось, что за период с января по сентябрь Samsung продала 25,06 млн смартфонов флагманской линейки Galaxy S23 — на 23% больше, чем было продано Galaxy S22 за аналогичны...
Вышел Java SDK 1.2.2, GWT 1.7 Полный список изменений доступен здесь. — Наконец-то появился local dataviewer, на порядок будет удобнее написание приложений. — Количество статических файлов увеличено до 3000. — Поддержка unindexed полей в ORM — Исправлена автогенерация индексов и улучшена поддержка т...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Новый способ сделать QR-код в документе «Р7-Офис» Создать кодировку данных и ссылок в виде QR-кода возможно с помощью специального плагина. В десктопную и серверную версиях «Р7-Офис» можно в текстовый документ, таблицу или презентацию вставить QR-код. Для этого необходимо установить плагин генератора QR-кодов, который можно...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Плагин на LibreOffice с Gigachat API В этой статье пойдет речь о решении, позволяющем упростить написание текстов при работе с офисным пакетом LibreOffice. Мы разработали плагин, который позволяет работать с текстом с помощью большой языковой модели GigaChat от Сбер. Читать далее
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Как мобильный интернет используется дачниками и огородниками? С апреля потребление интернет-трафика выросло на 7% по сравнению с мартом. В феврале 2024 года показатель был на 64% ниже апрельских. Такую статистику предоставили специалисты МегаФона по основе обезличенных данных обращения людей к сайтов в тематике «Садоводство». Чаще жит...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Держатели Ethereum и других криптовалют меньше чем за год потеряли $58 млн Хакеры, прикрывающиеся криптопроектами, создали 10072 фейковых сайтов или страниц для заманивания держателей криптовалют. Особенно это коснулось владельцев Ethereum и Arbitrum.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
ИИ-сайт лотереи в США поместил загруженное пользователем лицо на голое тело Попытка лотереи штата Вашингтон привлечь к себе внимание с помощью приложения для «визуализации отпуска», работающего на основе ИИ, обернулась грандиозным провалом (но привлечь внимание удалось, да). Рекламный сайт обещал пользователям увидеть отпуск своей мечты, используя з...
Местные жители зафиксировали попытку истребителя ВСУ перехватить российскую ракету Х-101 Перехват при помощи снаряда класса "воздух-воздух" возможен, но в некоторой степени труден.
Google работает над функцией, позволяющей Chrome использовать меньше памяти Google намерена добиться этого с помощью функции Memory Saver
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Кастомизируем VS Code для веб-разработки Visual Studio Code — это бесплатный, шустрый (что важно на больших проектах) и глубоко кастомизируемый редактор кода. В статье расскажу, какие настройки и плагины VS Code использует наша команда фронтенда в KTS. Материал может быть полезен для JavaScript- и React-разработчик...
Плагин для анализа планов PostgreSQL в Eclipse и DBeaver, и его разработка Для пользователей explain.tensor.ru - нашего сервиса визуализации PostgreSQL-планов, в дополнение к плагину Jetbrains мы создали еще один - с возможностью форматировать запросы и анализировать планы в Eclipse IDE и DBeaver. Читать далее
Пишем плагин для Netbeans. Часть вторая В предыдущей части мы рассмотрели создание плагина для Pastebin, а также научились создавать действия для модулей и связывать их с определённой командой в меню. В этой статье мы расширим функционал плагина, добавив авторизацию и окно настроек. Читать дальше →
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Fortnite оштрафовали за давление на детей Популярная игра Fortnite попала под штраф в размере 1.1 миллиона евро в Нидерландах. Местные власти обвинили разработчиков Epic Games в том, что они используют уязвимость детей и подталкивают их к тратам в магазине игры.
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Логи из docker compose / docker swarm в Grafana / Loki быстро и просто Хочу показать как развернуть готовый и полностью работающий стек мониторинга Grafana + Loki + Prometheus + Pushgateway + Promtail за пару минут (в прямом смысле этого слова), без необходимости устанавливать на машину дополнительное ПО (плагины dockerm плагины логирования) и ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Новейшая Google Camera 9.1 от Pixel 8 и Pixel 8 Pro уже утекла в Сеть Ранее в этом месяце на компания Google представила два новых флагманских смартфона — Pixel 8 и Pixel 8 Pro. Они включают множество новых функций и обновлений программного обеспечения, в частности, приложение камеры Google Camera 9.1. В сети уже можно скачать APK-ф...
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Автоматизируем рутину в Android разработке: плагин для создания шаблонного кода на примере создания -api -impl модулей Привет, хабр! Меня зовут Алексей, я ведущий разработчик платформенной команды и по совместительству лид архитектурной компетенции в проекте Альфа-Бизнес. Сегодня я расскажу, как можно автоматизировать повторяющуюся работу в андроид-разработке при помощи плагина для Android S...
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Ученые случайно создали самый маленький и тугой в мире узел из 54 атомов Благодаря случайности ученые создали самый маленький и тугой в мире узел, используя всего 54 атома. При попытке создать маленькие золотые цепочки с помощью химических реакций неожиданный результат привел к образованию узла «трилистник», состоящего из трех петель, сплетенных ...
Новые автомобили в России опять дорожают, а вторичный рынок продолжает дешеветь В апреле средняя цена на новые легковые автомобили в России возобновила рост после мартовского снижения. По данным сервиса «Авто.ру Оценка», по сравнению с предыдущим месяцем новинки подорожали на 2,5%, вернувшись на февральский уровень - до 3,63 млн рублей ...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Отключаем ненужный функционал плагина для Jira с помощью кастомной аннотации Spring Привет, Хабр! Меня зовут Игнат, в Samokat.tech я пишу плагины, автоматизации и интеграции для Jira. Как разработчик-самоучка, который до «вот этого всего» немного писал на Java, но не пользовался ни средствами сборки (привет, Maven!), ни фреймворками (привет, Spring!), ...
Blekko забанил 1,1 миллиона сайтов В то время как Google меняет поисковые алгоритмы, чтобы снизить вес мусорных сайтов, другие поисковики идут на более радикальные меры. Вчера система Blekko забанила сразу 1,1 млн доменов, где «слишком мало контента и слишком много рекламы». Исключение сайтов из выдачи Blek...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Необычный ход Beeper Mini: Android-пользователи все же смогут использовать iMessage, но есть нюанс В смелой попытке нарушить монополию Apple на iMessage Beeper Mini представил новое решение, позволяющее пользователям Android получить доступ к мессенджеру компании. Загвоздка? Чтобы подключиться, пользователям нужен Mac, что вызывает определенные вопросы о практичности.
Apple выпустила обновление iPhone с дополнительной защитой от кражи Компания Apple выпустила апдейт iOS 17.3, третье крупное обновление обновлений мобильной операционной системы iOS 17, дебютировавшей в сентябре 2023 года. ПО стало доступно более чем через месяц после того, как Apple выпустила iOS 17.2 с приложением Journal (Журна...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
«Побег из курятника — 2» удивляет меньше первой части, но всё ещё веселит и захватывает В продолжении возвращаются любимые герои и фирменный юмор, а сюжет стал даже сложнее.
Один производитель, чтобы править всеми. Toyota возглавляет мировой рынок уже четыре года подряд Компания Toyota Motor четвертый год подряд занимает первое место на мировом рынке по объемам продаж автомобилей, о чем пишет ТАСС со ссылкой на агентство Kyodo. Toyota еще не опубликовала официальные данные по продажам за 2023 год, но, по данным агентства, японская комп...
Предрегистрация Lost Crown – Навстречу приключениям! Lost Crown - приключенческая ролевая игра с механикой гача. Вам предстоит собрать отряд и провести его через истории и битвы. Благодаря потрясающей 3D графике и захватывающим визуальным эффектам, вы погрузитесь в увлекательный мир приключений, где сможете насладиться рассла...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
WordPress запускает два новых плагина для ускорения страниц Они используют новые технологии для повышения производительности.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
В закладки тестировщика-автоматизатора: от базовых правил для написания быстрых автотестов до полезных плагинов Pytest Привет, Хабр! Принесли полезный контент для всех, кто пишет автотесты на Python. В подборке — видео докладов с последнего AQA-митапа: о плагинах Pytest, архитектуре автотестов для продукта на open source-движке, а также о критериях понятных тестов (и как их соблюдать на прак...
За трату переведенных по ошибке 10 млн долларов, австралийку приговорили к 18 месяцам работ Получите 18 месяцев исправительных работ и распишитесь
Создание WordPress-плагина для отправки SMS-сообщений Привет, Habr! Меня зовут Анастасия Иванова, я технический писатель МТС Exolve. В этой статье я расскажу, как создать свой WordPress-плагин для отправки SMS-сообщений. Кроме сайта, вам потребуется Exolve SMS API. Сразу скажу: мы считаем, что пользователя обязательно нужно спр...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Плагин для анализа планов PostgreSQL в VS Code, и его разработка Анализ планов и форматирование запросов PostgreSQL удобно выполнять в VS Code, используя explain.tensor.ru и плагин, о котором пойдет речь ниже. Читать далее
Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.
Тираж боевика Deep Rock Galactic про космических гномов-шахтёров перевалил за 8 миллионов копий Это показатель. На минуточку, четыре миллиона было меньше полутора лет назад.
Крупные магазины резко опустили цены на iPhone 15 на фоне слабых продаж в Китае: скидки достигают $200 Крупнейшие китайские магазины JD.com, TMall и Pinduoduo сражаются за клиентов, снижая цены на iPhone 15 всего через пять месяцев после запуска, поскольку Apple столкнулась с сильным падением продаж в Китае. Apple время от времени позволяет партнерам-поставщикам в Китае ...
Что можно сделать на личном веб-сайте Blot просто берёт и превращает папку в сайт. Текстовые файлы в папке автоматически становятся веб-страницами на сайте Мы уже упоминали десяток способов, как использовать личный VPS в минимальной конфигурации за 130 рублей. Это облачное хранилище для файлов, архив для бэкап...
Еще одна причина не использовать @import Надеюсь, многие прочитали топик «Не используйте import», если еще не — советую прямо сейчас. К слову, в комментариях можно отыскать еще пару заметок: при использовании import браузер не лезет на сервер с заголовком If-modified-since и не ждет 304. Он полезет если упор...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
NYT перечислила три ключевые уязвимости ВСУ из-за которых успех против армии РФ недостижим Это как история про боксеров, где маленький хороший боксёр всегда проиграет хорошему, но большому боксёру
Крипторынок зафиксировал крупнейший приток капитала На прошлой неделе на крипторынок приплыло $326 млн
Месяц зоны .XYZ. Продажи на рынке New gTLD в апреле составили $500 000 Согласно данным Namebio, в апреле этого года на рынке было зафиксировано 190 продаж доменов в новых зонах.
Яндекс ID усилил безопасность и предотвратил 50 млн подозрительных попыток входа в аккаунты за год Команда внедрила новые инструменты, которые повышают безопасность аккаунтов, и активно развивала двухфакторную аутентификацию — она подключена у 15 миллионов пользователей. Кроме того, в 2 раза увеличилась месячная активная аудитория приложения Яндекс Ключ.
В тюрьму за обман Apple на миллионы долларов и использование поддельных iPhone и iPad. Американец получил реальных срок более 4 лет Житель США, который воспользовался сервисной политикой Apple по обеспечению удовлетворенности клиентов, используя поддельные iPhone и iPad, был приговорен к более чем четырем годам тюремного заключения. Живэй «Аллен» Ляо (Zhiwei “Allen” Liao) вме...
Новейший Porsche Macan уже подешевел в России на 3 миллиона рублей Новейший Porsche Macan стал доступен для заказа в России в середине февраля: тогда за машину просили 16,89 млн рублей. По прошествии месяца цены изменились, теперь Macan можно заказать «всего» за 13,941 млн рублей. Изображение: Porsche Столько продавец прос...
Начался турнир Apex Legends Global Series 2024 Split 1 Playoffs с призовым фондом в $1 млн В рамках Apex Legends Global Series (ALGS) 2024 Split 1 Playoffs стартовали захватывающие плей-офф соревнования. Лучшие команды со всего мира сражаются за часть призового фонда в размере одного миллиона долларов. Фанатов ожидают напряжённые баталии и мастерство профессиональ...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет
Юзабилити-тестирование сайта Юзабилити-тестирование становится ключевым инструментом в руках разработчиков и дизайнеров, позволяя выявить и устранить потенциальные проблемы интерфейса ещё до того, как сайт попадёт к конечному пользователю.Эта статья будет интересна широкому кругу профессионалов, занимаю...
Переводы между своими счетами до 30 млн рублей в месяц становятся бесплатными с 1 мая 2024 С 1 мая 2024 года переводы между своими счетами до 30 млн рублей в месяц становятся бесплатными, о чем сообщил ЦБ РФ. С 1 мая 2024 года по закону гражданин может без комиссии онлайн переводить деньги между своими счетами в разных банках в пределах 30 млн рублей в месяц....
Скрытая симфония мозга: ученые зафиксировали активность миллионов нейронов На протяжении десятилетий неврологи собирали головоломку мозга, используя инструменты, которые улавливали лишь малую часть его активности. Это привело к загадочному парадоксу: как может сравнительно низкое разрешение изображения работы мозга предсказывать поведение мышей? Но...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
MovableType — отрывки из разработки плагинов MovableType — не сильно популярная в нашей стране, однако весьма стоящая на посмотреть система ведения блогов. Из коробки поддерживает множество блогов, с 5й версии — еще и управление полноценное сайтом. Работает на perl, путем генерации множества статических html файлов, за...
Украинские военные рассказали, что последнее время используют Bayraktar TB2 лишь для разведки По словам экспертов, при попытке использовать их в ударных операциях, они сразу же уничтожаются российскими системами ПВО
Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
За 9 месяцев 2023 года Samsung продала 25,06 миллиона смартфонов линейки Galaxy S23 Самой популярной моделью оказалась флагманская. На Samsung Galaxy S23 Ultra пришлось 11,63 млн продаж.
Раскрыта дата выхода Samsung S24 Ждать меньше месяца
Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Каша быстрого приготовления — делаем CRUD в Caché с помощью jqGrid Речь пойдет о создании веб-приложения на Intersystems Caché с использованием javascript плагина для отображения табличных данных — jqGrid. Плагин часто упоминается на Хабре, поэтому основное внимание будет уделено особенностям его использования со стороны Caché Преимущества ...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
В России подорожал «параллельный» Hyundai ix35. Он крупнее Hyundai Creta, но меньше Hyundai Tucson. Дилеры начали массово предлагать россиянам кроссовер Hyundai ix35 2023 с августа текущего года, но с тех пор цены изменились: увы, автомобиль подорожал. Если несколько месяцев назад самая доступная версия ix35 предлагалась за 2,9 млн рублей, то сейчас минимум – 3,...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Apple заплатит всего полмиллиарда евро по антимонопольной жалобе Spotify По данным Financial Times, Apple получит первый в истории штраф от комиссии ЕС. Штраф составит около 500 миллионов евро и станет частью завершения дела, которое началось в 2019 году после того, как Spotify подала официальную жалобу. В частности, ЕС считает, что Apple де...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
[Перевод] Как Fishing Joy 2 в Китае удается получать $1.6 млн в месяц Опыт студии CocoaChina показывает, что даже на китайском рынке приложений для Android можно зарабатывать миллионы долларов. Компания доложила, что ее игра Fishing Joy 2 сейчас в Китае зарабатывает более 1.6 миллионов долларов в месяц. Казуальная игра показывает рейтинг конв...
В России зафиксировали два случая гонконгского гриппа В двух российских регионах, Тюменской и Орловской областях, впервые зафиксированы случаи опасного для жизни гонконгского гриппа.
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
Realme GT Neo 6 SE с 16 ГБ памяти протестировали в Geekbench Realme GT Neo 6 SE должен быть представлен в Китае меньше чем через месяц
В России появилось сразу две киберугрозы для владельцев Android-устройств На мобилки в первом квартале 2024 года в России зафиксировано более 19 млн атак вирусами Dwphon и Mamont.
Первое 3D-видео с момента запуска Apple Vision Pro длится всего несколько минут Долгожданная гарнитура Vision Pro от Apple была представлена в феврале с обещаниями «прорывных» возможностей для просмотра «захватывающих видео». Однако спустя два месяца реальность немного разочаровывает.
BYD уже опередила Hyundai, Ford, Chevrolet и других на мировом рынке По данным TrendForce, общий объем продаж автомобилей на 37 основных рынках в августе достиг 5,55 млн единиц. На фоне этого динамичного рынка в первую десятку брендов по продажам автомобилей за месяц вошли Toyota, Volkswagen, Honda, BYD, Hyundai, Ford, Chevrolet, Suzuki,...
В Пакистане зафиксировали сбой в работе соцсетей Массовый сбой работы социальных сетей зафиксирован на территории Пакистана. Об этом сообщила международная служба мониторинга интернета NetBlocks.
В России зафиксировали редчайшую солнечную вспышку: таких было меньше 100 В Национальном исследовательском ядерном университете МИФИ сообщили, что ученые вуза впервые зафиксировали аномальное увеличение потока мюонов космических лучей, вызванное мощной солнечной вспышкой. Событие было обнаружено 23 марта 2024 года в 01:40 по мировому времени ...
Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция
Студенты MIT похитили $25 млн за 12 секунд при помощи обнаруженной в блокчейне Ethereum уязвимости По словам экспертов, это ставит под сомнение целостность блокчейна.
Заражение сайтов по FTP Добрый вечер, уважаемые хабравчане! У меня сложилась неприятная ситуация. Сделал сайт клиенту. Он доволен, деньги получены. Но через месяц я обнаружил что при заходе на сайт начинает ругаться антивирус Avira. Говорит, что страница заражена WebGen. Просмотрев index.php обнар...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Google утверждает, что обновление Chrome Privacy Update блокирует на 25 % больше попыток фишинга Сейчас эта функция доступна в стандартном режиме защиты Safe Browsing на настольных компьютерах и iOS, а в конце этого месяца появится и на Android
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Аналитики зафиксировали крупнейший с июля приток в криптофонды Поступления в криптовалютные инвестиционные продукты с 30 сентября по 6 октября составили $78 млн против $9 млн неделей ранее
Быстрый диск М.2 с буфером. Обзор ADATA LEGEND 960 MAX 1TB (ALEG-960-1TCS) Тестируемый сегодня твердотельный накопитель ADATA LEGEND 960 MAX использует интерфейс PCIe 4.0 и оснащен алюминиевым радиатором, высота профиля которого позволяет рассматривать его для расширения памяти игровой консоли PlayStation 5. Заявленные скорости работы с данными выш...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Глава Xiaomi критикует конкурентов за копирование дизайна Вчера глава компании Xiaomi раскритиковал производителей автомобилей за то, что они делают однотипные транспортные средства и не придумывают ничего нового. Он даже заявил, что китайские компании копируют дизайн кузова друг у друга, тем самым лишаясь возможности проявить себя...
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
РКН сообщил об утечке 500 млн записей персональных данных россиян Регулятор зафиксировал 19 утечек за 2024 год.
18 красивых и захватывающих новых игр на ПК, которые я собираюсь пройти в 2024 году Рассказываю о подборке отличных игр, вышедших в 2022 году и ранее, которую собирал для себя. И в которой будут только качественные и по-настоящему захватывающие хиты, без Starfield и Alan Wake 2.
Аналитика в игре на Godot: подключаем MyTracker Привет! Я Артем Ковардин, руководитель команды Push Service в RuStore. В этой статье я расскажу про подключение MyTracker в мобильную игру на Godot. Godot — замечательный движок для игр, но под него очень мало готовых плагинов. Особенно, плагинов для российских сервисов...
Биткоин-кит продал 2 742 BTC и получил $75 млн прибыли Некий биткоин-кит зафиксировал прибыль в размере $75 млн по своим позициям в биткоине
Valve сворачивает халяву в Steam. Аргентина, Турция и еще 25 стран перейдут на доллары Осталось меньше месяца
Закодированный сигнал с расстояния 24 млрд км от Земли. У учёных NASA появилась надежда на возвращение контроля над аппаратом Voyager 1 Возможно, космический аппарат Voyager 1 («Вояджер-1») всё же удастся вернуть «к жизни». Учёные NASA объявили о том, что недавно в данных, которые посылает зонд, появились изменения, которые дают надежду на возвращение контроля над аппаратом. ...
Google согласилась выплатить $5 млрд за слежку в режиме «Инкогнито» Chrome Google согласился закрыть судебный процесс на $ 5 млрд, обвинявший его в отслеживании действий пользователей Chrome в режиме Инкогнито. Иск, поданный в 2020 году, утверждал, что Google использовал инструменты анализа, приложения и браузерные плагины для мониторинга активност...
Bloomberg: Поставки iPhone в I квартале снизились на 10% из-за уменьшения продаж в Китае Apple зафиксировала снижение на 10% на фоне падения продаж в Китае, несмотря на общий рост продаж смартфонов в мире. По данным IDC, компания поставила 50,1 миллиона iPhone, что ниже прогноза аналитиков.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Блокировщики рекламы и старые плагины перестанут работать в Chrome в следующем году. Изменение также коснется Opera, Microsoft Edge и Vivaldi Google сообщила, что отключит в браузере Chrome API Manifest V2, при помощи которого работает большинство блокировщиков рекламы и других расширений. Google полностью перейдет на API Manifest V3, а пользователи лишатся возможности устанавливать плагины на базе API Manife...
За месяц Honda Fit Crosstar подешевела в России на 170 тыс. рублей. Названа актуальная цена кросс-хэтчбека «Автоновости дня» зафиксировали снижение стоимости кросс-хэтчбека Honda Fit Crosstar, предлагаемого в России. Если в ноябре самый доступный экземпляр оценивался в 3,3 млн рублей, то стоимость машины сейчас – 3,13 млн рублей. Автомобиль оснащается 1,5-...
OpenAI обвиняют в использовании миллионов часов контента из YouTube для обучения Sora: документы уже переданы в суд Согласно данным New York Times, OpenAI использовала более миллиона часов контента из YouTube только для обучения Sora. The New York Times уже подала в суд на OpenAI за использование их контента, защищенного авторским правом, при обучении ИИ. Новая нейросеть S...
Microsoft выпустила крупное обновление Windows 11 для всех пользователей – установка по желанию Компания Microsoft сделала доступным для всех пользователей крупное обновление операционной системы Windows 11, также известное как Moment 5, в качестве опционального апдейта KB5035942. Пользователи по желанию могут установить KB5035942 через Windows Update (Цент...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Apple закрыла российский сайт Apple закрыла российский сайт, о чем сообщает новостной издание «Газета.Ru». При этом официальных заявлений Apple не делала. При попытке перехода по адресу apple.ru автоматически загружается русскоязычная страница технической поддержки, где можно найти справ...
Криптовалютная платформа OKX зафиксировала пятикратный рост трафика из РФ по итогам 2023 года По итогам 2023 года рост трафика из РФ на криптовалютной бирже OKX составил около 400% – с 250 000 до почти 1,25 млн посещений
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Министр обороны Израиля ожидает, что боевые действия в секторе Газа продлятся ещё не меньше двух месяцев Никто в здравом уме на «Газа за три дня» не рассчитывал.
GeForce RTX 4090 начала дешеветь, а GeForce RTX 4070 Super в США стоит меньше рекомендованной цены Эксперты говорят о тенденции, которая будет развиваться в ближайшие месяцы
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
NVIDIA предлагает использовать GPU GeForce RTX, если вам нужен ПК премиум-класса с ИИ Та же самая архитектура, которая позволяет графическому процессору заполнять миллионы полигонов в секунду, позволяет ускорителям искусственного интеллекта обрабатывать входные токены с высокой скоростью.
Названы 10 самых продаваемых смартфонов в мире: Apple захватила рынок Исследовательская компания Canalys опубликовала рейтинг самых продаваемых смартфонов в мире в 2023 году. Семь из десяти мест заняли телефоны Apple. Топ возглавил iPhone 14 Pro Max — за 12 месяцев он разошёлся в количестве 34 миллионов копий. Интересно, что его почти догнал i...
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Только хардкор, только Lada 2107. «Семёрка» второй месяц подряд лидирует на российском рынке автомобилей с пробегом Пока китайские автомобили захватывают рынок РФ, на вторичном рынке лидером является отечественное авто, причём очень немолодое. Согласно данным «Автостата», уже второй месяц подряд лидером российского рынка автомобилей с пробегом становится Lada 2107...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Еженедельный объем торгов Optimism вырос на 1687%, TVL достиг $769 млн Сеть Optimistic Rollup второго уровня на базе Ethereum (OP) зафиксировала рост еженедельных объемов торгов на 1687%
Администраторы сайтов рискуют безопасностью из-за использования примитивных паролей Администраторы веб-ресурсов часто используют примитивные пароли, делая свои сайты уязвимыми для взлома, по данным шведской компании Outpost24.
Количество игроков в Honkai: Star Rail на PlayStation 5 достигло отметки в один миллион Star Rail от miHoYo достигла миллиона игроков на PlayStation 5 всего за месяц после своего релиза 11 октября
Топ самых интересных CVE за октябрь 2023 года В этой подборке представлены самые интересные уязвимости за октябрь 2023 года.Подведем вместе итоги второго месяца осени, поехали! Читать далее
Топ самых интересных CVE за ноябрь 2023 года В этой подборке представлены самые интересные уязвимости за ноябрь 2023 года.Подведем вместе итоги последнего месяца осени, поехали! Читать далее
Умные зубные щетки привели к миллионным убыткам из-за кибератаки Хакерская атака, использовавшая более трех миллионов умных зубных щеток, привела к серьезным финансовым убыткам для швейцарской компании, выведя ее сайт из строя на несколько часов
Начато судебное разбирательство по делу Chronopay о махинациях на сумму 500 миллионов рублей Мещанский районный суд рассматривает дело основателя Chronopay Павла Врублевского и его сотрудников по обвинению в создании мошеннического сайта king-donate.com с оборотом в 500 млн рублей.
Криптофонды зафиксировали приток $346 млн за неделю Приток в криптовалютные инвестиционные продукты с 18 по 24 ноября составил $346 млн — крупнейший показатель за последние девять недель
Electronic Arts ищет программиста для новой мобильной игры На сайте hitmaker.net появилась вакансия от Electronic Arts на позицию бэкенд разработчика. Работать нужно удалённо, но находиться в Канаде — офис подразделения EA расположен в Ванкувере. Программист будет трудиться над новой мобильной игрой. В ней будет мультиплеер, рассчит...
Как написать текст на сайт с помощью ChatGPT: советы и промты Разбираемся, какие задачи по контенту можно делегировать нейросети, как делать запросы к ChatGPT, чтобы получать полезные ответы, и можно ли использовать такой контент на сайте без проблем с поисковиками.
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Плагин для анализа планов PostgreSQL в IDE JetBrains и его разработка Для пользователей explain.tensor.ru - нашего сервиса визуализации PostgreSQL-планов, мы создали плагин "Explain PostgreSQL" для всех IDE от JetBrains, теперь есть возможность форматировать запросы и анализировать планы непосредственно в IDE.Как использовать плагин и детали ...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
В России снизилась стоимость Mazda CX-4: за месяц кроссовер подешевел на 100 тыс. рублей Кроссовер Mazda CX-4 стал немного доступнее в России: если в декабре крупный московский дилер продавал его за 3,1 млн рублей, то цена автомобиля сейчас у того же дилера – 3,0 млн рублей. Изображение: Mazda Mazda CX-4 выпускается в Китае на совместном предприятии ...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Названы неубиваемые машины, которые проезжают 500 000, 1 600 000 и 2 300 000 км. Новый рейтинг опубликован Hotcars В новом рейтинге перечислены самые долговечные автомобили, которые без проблем проедут 500 000 км и гораздо больше. Рейтинг составляет Hotcars с учетом информации о надёжности и характеристиках, предоставленных экспертами CarSurvey, а также владельцами машин на сайтах R...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Microsoft значительно расширила возможности Copilot для Windows 11 Microsoft начала тестирование новой среды выполнения Copilot для Windows, благодаря которой инструмент теперь может управлять большим количеством настроек системы и обращаться к Power Automate Desktop. На текущий момент оценить улучшения смогут лишь некоторые инсайдеры на к...
Solana демонстрируют самый большой приток средств Инвестиционные продукты цифровых активов таких управляющих активами, как CoinShares, Grayscale, 21Shares, Bitwise и ProShares, зафиксировали приток вторую неделю подряд и самый высокий с июля, добавив 78 миллионов долларов США, во главе с фондами Solana и Bitcoin
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
10 захватывающих моментов из фильма Темный рыцарь В этой статье мы вспомним самые захватывающие сцены из этого боевика и обсудим, как они сделали этот фильм таким запоминающимся для зрителей.
Honor запустила таинственный обратный отсчет на официальном сайте Похоже, Honor готовит нам какое-то неожиданное объявление. На официальном сайте появился обратный отсчет с фразой «Hi, honor» и комментарием «Чем меньше слов, тем грандиознее событие».
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Спутники NASA научились предсказывать резкие засухи Ученые из Лаборатории реактивного движения NASA разработали способ обнаруживать ранние признаки резких засух за три месяца до их начала. Во время фотосинтеза растения выделяют слабый свет, который можно зафиксировать спутниками.
Биткоин выше $42 000 – итоги первого месяца 2024 года в криптосфере С тех пор как спотовые ETF были впервые одобрены в США, рынок криптовалют демонстрирует нисходящую тенденцию. В январе биткоин много потерял в цене. в конце месяца рынок предпринял попытку восстановления.
На одном из участков зоны СВО зафиксирована целая колонна российских "танков-черепах" Подразделения начали массово использовать такой тип бронирования своей техники
Мошенники злоупотребляют Google Looker Studio для рассылки вредоносных писем Специалисты компании FACCT зафиксировали использование в России новой мошеннической схемы, которая позволяет злоумышленникам отправлять фишинговые ссылки клиентам банков, прикрываясь популярным сервисом Google Looker Studio.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Как пополнить аккаунт Steam в России? Чуть меньше года назад мы рассматривали сервисы, которые позволяют внести рубли на российские аккаунты в Steam, но часть из них сегодня уже не актуальна. К примеру, «Тинькофф Банк» больше не позволяет проводить подобные оплаты, способ с помощью QIWI банка тоже нерабочий. С...
Приключения «Электрона». Отлаживаем JSC-код любой версии Electron без декомпилятора Для подписчиковКогда‑то компания Positive Technology разработала собственный плагин для декомпилятора Ghidra, позволяющий исследовать веб‑приложения на Electron, в которых используется скомпилированный бинарный код V8 JSC. C тех пор сменилось много версий Node.js, формат кар...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Samsung повысила прогноз продаж Galaxy S24 Инсайдер Tech_Reve сообщает, что компания Samsung улучшила прогноз продаж серии Galaxy S24 на первый квартал этого года на 1 миллион экземпляров. Теперь прогноз составляет 13 миллионов штук, хотя за 11 месяцев прошлого года было реализовано 29,4 миллиона смартфонов Galaxy S2...
Можно ли использовать контент с сайтов производителей? Вопрос: Если сайт/компания является официальным дилером, можно ли брать фото и видео у официалов и публиковать у себя? Как на такое дублирование медиа файлов смотрят поисковые системы? [Дмитрий, Белгород] В эфире рубрика #askshakin. Да, использовать фото и видео производите...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Уязвимость беспроводных зарядок позволяет сжечь смартфон или беззвучно включить Siri Для атаки злоумышленнику не придётся даже трогать зарядку или смартфон.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Сити драив промокодов Сити Драйв - это онлайн-платформа, предоставляющая услуги аренды автомобилей. Они предлагают широкий выбор автомобилей различных классов и моделей, включая эконом, комфорт и премиум классы. сити драйв промокод могут быть использованы для получения скидок на услуги аренды а...
«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.
Рынок NFT зафиксировал очередной антирекорд Согласно последним данным Cryptoslam, общая сумма сделок на рынке невзаимозаменяемых токенов (NFT) за прошлую неделю со 2 по 8 октября 2023 года составила всего лишь $55,1 млн
Всё меньше граждан Польши считают необходимым поддерживать Украину Согласно социологическим опросам, настроения среди польского народа за последние месяцы сильно изменились
Мэй Маск обвинила Байдена в попытке помешать Илону сделать мир лучше Мать Маска обвинила Байдена в попытках помешать Илону
ПВО ВС РФ успешно отразило попытку ВСУ ударить по территории России дронами-камикадзе Но все попытки Были обнаружены и успешно перехвачены.
Светильники на 3D-принтере Есть у меня очень красивый прозрачный PETG-пластик зеленого цвета. Ну ооочень красивый. Кажется цвет Изумруд. И ничего я с ним придумать не могу как пустить на разного рода рассеиватели к светильникам.Сначала побродил по всем известному сайту с 3D-моделями и присмотрел совре...
Spotify преодолел отметку в 600 миллионов активных пользователей в месяц Компания Spotify объявила, что ее сервис теперь используется более чем 600 миллионами пользователей ежемесячно. В отчете за четвертый квартал 2023 года говорится, что за этот период компания привлекла 28 миллионов новых пользователей, что является вторым по величине ежекварт...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Найден способ обойти блокировку просмотра роликов YouTube с отключённой рекламой Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Но пока Google борется с блокировщиками с помощью блокировок, пользователи изыскивают способы обойти блокиро...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Сайт Microsoft Store получил новый дизайн В четверг Microsoft выпустила новое обновление для приложения Microsoft Store для инсайдеров Windows 11. Как оказалось, это было не единственное обновление для пользователей Microsoft Store. Официальный веб-сайт магазина для ПК получил новый дизайн, который очень похож на ва...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Цифра дня: Сколько открыток нарисовал ИИ Сбера 8 марта? В честь Международного женского дня миллион пользователей нейросетевой модели GigaChat от Сбера создали и отправили 1,5 млн поздравительных открыток. Функция создания открыток доступна до 11 марта. Сделать ее можно в VK, Telegram и на сайте чат-бота.
Змеиная наука: Химия в Python, часть 1 Химия, как наука, всегда требовала точности, глубокого анализа и системного подхода. С развитием вычислительных технологий открылись новые перспективы для химиков: возможность использовать программирование для моделирования, анализа данных и ускорения процессов исследований....
В России решено блокировать иностранные почтовые сервисы – опубликован список первых шести сайтов Возможностей для обхода блокировок у россиян становится всё меньше
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Россиян предупредили о мошенничестве через видеозвонки в мессенджерах Руководитель команды разработки приложения Gem Space, Ваге Закарян, отмечает, что мошенники все чаще используют видеоконференции для сбора личной информации о пользователях, такой как местоположение, доход и родственники. Эти данные затем могут быть использованы для различны...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Использование смартфона за рулем больше всего пугает участников дорожного движения и наказывается большими штрафами в Австралии, по данным RACV Королевский автомобильный клуб Виктории (Royal Automobile Club of Victoria, RACV) недавно провел исследование среди водителей, спросив их, какой вопрос безопасности дорожного движения их больше всего беспокоит. На выбор предложили четыре варианта: превышение скорости, в...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
После шквала критики Intel удалила со своего сайта документ, где обвиняла AMD в попытке запутать покупателей Компания Intel на днях опубликовала на своём сайте документ, где на многих страницах красочно и объёмно попыталась доказать, что AMD вводит покупателей в заблуждение, продавая старые процессоры под видом новых. Этот документ уже удалён. Ряд тематических ресурсов ...
Учёные создали программу для управления компьютером силой мысли Инженеры из Университета Техаса в Остине разработали программу, позволяющую играть в гоночные игры, используя только мозг. Эта технология поможет людям с нарушениями движения. Программа использует искусственный интеллект и машинное обучение, что позволяет ей быстро адап...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Роскомнадзор: в 2024 году в сеть уже утекли 510 млн записей россиян По данным Роскомнадзора, с начала 2024 года был зафиксировано 19 случаев утечки персональных данных, и в сеть попали более 510 млн записей о россиянах. Особенно в ведомстве выделили один инцидент, в результате которого произошла утечка сразу 500 млн записей.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Минобороны: ВКС РФ пресекли попытку высадки десанта ВСУ на гидроциклах в Крыму Инцидент имел место у мыса Тарханкут, точное количество бойцов ВСУ, участвовавших в этой попытке атаки, не уточняется
Кто-то пытается перепродать ещё не выпущенный Bugatti Mistral за 9,3 млн долларов Новейший гиперкар с открытым верхом Bugatti Mistral будет выпущен ограниченной серией в 99 единиц, первая из которых будет выпущена в этом году. Теперь же кто-то из оформивших предзаказ решил перепродать машину. Первоначальные клиенты согласились заплатить огромну...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Kotlin + Maven toolchain Главная идея статьи - это показать как заставить ЭТО (kotlin & maven toolchain) работать вместе. Детального описания Maven toolchain здесь не будет, но есть краткое описание новых улучшений.Решение нестандартное, попахивает немного хаком.Вкратце о Maven toolchain.Эта фич...
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
Ученые создали систему для улучшения качества изображений компьютерного зрения Ученые из Массачусетского технологического института (MIT) разработали систему под названием «FeatUp», которая позволяет алгоритмам захватывать все детали сцены одновременно — почти как лазерная коррекция для компьютерного зрения.
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвим...
Роскомнадзор заблокировал более 1000 фишинговых сайтов в апреле Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который входит в Роскомнадзор, активно борются с интернет-мошенниками. В апреле 2024 года они блокировали более тысячи фишинговых ресурсов, предотвращая попытки киберпреступников получить ...
Гигант стейблкоинов Tether ставит на будущее нейротехнологий и вкладывает $200 млн в стартап, занимающийся нейроинтерфейсами Tether Holdings Ltd., эмитент крупнейшего стейблкоина USDT, объявила о масштабной инвестиции в размере $200 миллионов в Blackrock Neurotech, компанию из Солт-Лейк-Сити, специализирующуюся на разработке передовой технологии интерфейса «мозг-компьютер». Инвест...
Сгибающиеся смартфоны Samsung продаются хуже предшественников, а Galaxy S23 оказался успешнее Galaxy S22 Точные данные по продажам новых смартфонов компании Samsung опубликовал известный инсайдер Ice Universe. Совокупные продажи Samsung Galaxy S23 за восемь месяцев достигли 22,89 млн единиц, при этом на Samsung Galaxy S23 Ultra пришлось 10,69 млн единиц, еще 4,11 млн челов...
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам че...
Предпросмотр эскизов деталей в меню принтера. Чтобы не читать статью, собственно вот вывод и настройки слайсера Orca для формирования эскизов деталей на дисплеях BTT TFT35, принтера Biqu B1, Ender 3 и аналогов.Настройки принтера - Общая информация:Эскизы G-кода: 70x70, 95x80, 95x95Формат эскизов G-кода: BTT TTДля любопы...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Packer: мультисборка, пост-процессоры и пользовательские плагины Привет, Хабр!Packer — это open-source инструмент для создания идентичных машинных образов для множества платформ из одного исходного файла конфигурации. Т.е с пакером можно автоматизировать создание образов для Amazon EC2, VMware, Docker и т.д, используя единый процесс сборк...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Учёные зафиксировали на Луне постоянные оползни из-за сжатия спутника Земли Учёные из Мэрилендского университета в США провели серию моделирований для прогнозирования будущего лунных колоний и освоения спутника Земли. Исследования начались в связи с тем, что в 2010 году камера зонда NASA Lunar Reconnaissance Orbiter (LRO) зафиксировала на поверхност...
Дата выхода Dragon's Dogma 2 обнаружена на сайте рейтингового агентства Сиквел фэнтезийной RPG от создателей последних Devil May Cry выйдет через четыре месяца
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Чек с автографом Стива Джобса выставили на аукцион: уже предложили $15000 Внимание всех энтузиастов Apple и любителей истории, на аукцион выставлен редкий памятный предмет: чек с подписью самого Стива Джобса, использованный для оплаты телефонного счета компании в 1976 году. Этот исторический артефакт позволяет взглянуть на ранние дни существования...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
«Эйнштейн» увидел «первый свет»: снимки космического рентгеновского телескопа демонстрируют мощь новых инструментов Первые захватывающие снимки, полученные международной командой космического телескопа «Зонд Эйнштейна», были представлены на 7-м семинаре консорциума в Пекине. Эти изображения демонстрируют весь потенциал новой оптики и готовность исследовать небо в рен...
Redmi K70 — настоящий хит. Продано более 2 млн смартфонов за 2 месяца Лу Вейбинг, президент международного отдела Xiaomi Group, сообщил об очередном успехе линейки смартфонов Redmi K70. Директор по новой продукции Xiaomi Ван Тен Томас (Wang Teng Thomas) официально подтвердил информацию: «Я только что проверил данные: объем продаж се...
В России заметно подешевел один из самых надежных и беспроблемных кроссоверов Toyota Кроссовер Toyota Corolla Cross, который признан HotCars одним из самых надежных и беспроблемных кроссоверов Toyota, согласно статистике поломок, стал более доступным для покупателей. Мы уже писали месяц назад, что его цена начиналась от 3,5 миллиона рублей, а сейчас на ...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Недавно обнаруженная команда обхода TPM больше не работает в новых предварительных сборках Windows 11 Несколько дней назад появился новый отчет о том, что Windows 11 имеет чуть более 400 миллионов активных устройств в месяц. Хотя этот показатель значительно ниже, чем у Windows 10 за первые два года ее существования, результат превзошел скромные ожидания Microsoft. Согласно у...
Роскомнадзор: c 1 декабря в России запрещается писать про VPN С 1 декабря правительство разрешило Роскомнадзору блокировать сайты с информацией о VPN и иных способах обхода блокировок. Точная формулировка: сведения «о способах, методах обеспечения доступа» к запрещённым ресурсам и сетям (таким, как VPN). По принятым критериям под блоки...
«Цены на автомобили меняются практически каждый день». Дилеры продают автомобили Solaris по ценам выше официальных Совсем недавно AGR Automotive Group опубликовала официальные цены на автомобили Solaris, но сейчас, как сообщает Autonews, машины продаются дороже цен, указанных в прайс-листе. Наценка, в зависимости от модели и модификации, — от 30 до 100 тыс. рублей. Фото: AGR ...
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
В Минцифре раскрыли суммы вознаграждений для «белых хакеров» За найденные уязвимости в официальных порталах полагаются вознаграждения на сумму до 1 миллиона рублей.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
CURA - Полный перевд плагина SettingsGuide 2.9.2 (Машинный) Дорого времени суток.В Cura есть весьма интересный плагин SettingsGuide - Это подробная справка о параметрах печати, весьма удобная штука, но есть момент - на Русский переведена очень малая часть текстов. Лично мне удобнее читать параметры на национальном языке (Тем более чт...
У россиянина арестовали счета на 130 млн рублей за попытку перегонки автомобилей BMW, Mercedes-Benz и Audi из Европы На российского гражданина, Владимира Лихутина, наложили штраф в размере 300 тыс. крон, что эквивалентно приблизительно 1,2 млн рублей. Его обвиняют в попытке незаконной переправки автомобилей в Россию, произошедшей еще мае 2022 года. Информация, предоставленная изданием...
Аппарат Чандраян-3 не приземлялся возле Южного полюса Луны, и это не теория заговора Чандраян-3 не приземлялся возле Южного полюса Луні В августе нынешнего года индийский космический аппарат прилунился в рамках миссии “Чандраян-3”. В результате Индия стала четвертой страной, совершившей посадку на поверхности спутника. Но самое интересное в этой мисси — мест...
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Hackathon Management System: вся инфраструктура для онлайн-хакатона в одном плагине
«Яндекс» защитил около 20 миллионов аккаунтов от подозрительных попыток входа Благодаря усилению защиты пользовательских данных с помощью новых инструментов, в 2023 году компанией «Яндекс» было заблокировано порядка 50 миллионов подозрительных попыток входа в более чем 20 миллионов аккаунтов «Яндекс ID»
Почему Сборка с Помощью Есlipse ARM GCC Плагинов это Тупиковый Путь В программировании микроконтроллеров часто используют Eclipse с плагинами.Главным образом от незнания языков скриптов сборки (Make, Cmake, Ninjia и т п).В этом тексте я напишут почему способ сборки из Eclipse c ARM плагинами — это тупиковый путь...
Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
В Лос-Анджелесе робот-курьер заснял попытку своего похищения — и воров поймали Робот-курьер компании Uber Eats во время доставки пищи снял видео попытки собственного похищения, благодаря которому полиция смогла задержать злоумышленников.
Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ Специалисты Kaspersky Digital Footprint Intelligence изучили сообщения в даркнете на тему использования ChatGPT и других аналогичных решений на основе больших языковых моделей. По итогу в 2023 году на теневых форумах и в Telegram-каналах было найдено более 2890 таких постов....
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Рынок New gTLD - итоги марта Согласно базе Namebio, в марте 2024 года зафиксированы 162 продажи доменов новых зонах. Сумма продаж составила $380 100. Cредняя цена домена - $2346. Лидером месяца стал домен Eclipse.xyz ($90 000). Cтоит отметить и крупную продажу в довольно редкой зонеs .domains. Привод...
В последней утечке слили данные 500 млн россиян Заместитель главы Роскомнадзора Милош Вагнер сообщил о том, что с начала 2024 года в интернете были опубликованы данные 510 миллионов учетных записей россиян. При этом 500 миллионов аккаунтов были скомпрометированы в результате одной утечки. Причины и ответственные за п...
На Build 2024 Microsoft подробно расскажет о Windows on ARM и Windows AI Microsoft опубликовала список запланированных сессий для предстоящей конференции Build 2024, некоторые из которых будут посвящены «следующему поколению Windows on ARM» и «совершенно новой функции Windows AI». Судя по описанию, Microsoft намерена рассказать подробности о про...
VeriSign не оправдал ожидания ICANN ICANN опубликовала отчёт за 2023 финансовый год. За этот период организация получила на два миллиона долларов меньше чем ожидалось.
Ученые изготовили эффективный ускоритель частиц размером с монету Он в 54 миллиона раз меньше Большого адронного коллайдера.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Производитель твердотопливных ракетных двигателей X-Bow Systems получил контракт от ВВС США Трёхлетний контракт является частью соглашения общей суммой на $60 млн, анонсированного в апреле 2023 года. Контракт с X-Bow включает в себя $30 млн финансирования от ВВС США и $30 млн инвестиций от частных инвесторов. X-Bow будет работать в рамках программы AFRL &mdash...
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Приложение Tome создаст презентацию за вас, используя для этого ИИ Tome, инструмент для создания презентаций с искусственным интеллектом, выпустил новые функции, призванные удержать существующих 10 млн пользователей. Инструмент позволяет пользователям вводить запросы для создания слайд-шоу, а новая версия предлагает более широкий контроль н...
Храним файлы Strapi в облаке Selectel Привет, я некоторое время работаю над своим пет проектом, где в основном занимаюсь фронтом, а для данных использую headless CMS под названием strapi.io. В какой-то момент у меня появилась потребность вынести медиа хранилище из локальной папки в облако. А так-как основно...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Magewell присоединилась к программе Q-SYS Technology Partner Program Первый плагин Magewell, Q-SYS Certified, уже доступен для загрузки через Q-SYS Designer Asset Manager
Logitech выпускает плагин Streamlabs для устройств Loupedeck За последние несколько лет Logitech приобрела обе компании
Российские АЭС снизили выбросы парниковых газов на 100 млн тонн Концерн «Росэнергоатом» отчитался о значительном сокращении выбросов парниковых газов благодаря работе российских атомных станций. Согласно пресс-службе концерна, за считанные месяцы 11 действующих энергоблоков АЭС предотвратили выброс около 100 миллионов тонн CO2, пишет ТАС...
Геймерский мини-ПК ACEMAGIC TANK03: на что способен маленький гигант игрового мира с Core i9-12900H Пару месяцев назад в продажу поступил мини-ПК ACEMAGIC TANK03 с отличной для своего размера производительностью. Так, он оснащён чипом Intel Core i9-12900H (в максимальной комплектации) и графикой NVIDIA GeForce RTX 3080M. Кроме того, он ещё и выглядит весьма интересно — зам...
У госкорпораций осталось меньше года для перехода на отечественный софт Об этом говорится в методических рекомендациях Минцифры, опубликованных на сайте ведомства. доля российского софта в закупках госкомпаний составила в 2022 г. 87,1% в количественном выражении и 54,2% в денежном..
Ничего хорошего: в США коровы начали заражаться птичьим гриппом Министерство сельского хозяйства США сообщило, что в стране впервые зафиксирована вспышка высокопатогенного птичьего гриппа H5N1, из-за которого в мире погибли миллионы диких и домашних птиц. Но вспышка, о которой идёт речь, зафиксирована в среде крупного рогатого скота (КРС...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
В России изменилась стоимость популярного кроссовера Haval M6. Он одновременно и подешевел, и подорожал Ресурс «Автоновости дня» в ходе мониторинга прайс-листов зафиксировал изменение стоимости в России популярного кроссовера Haval M6. Машины, выпущенные в 2023 году, стали доступнее. Фото: Haval Стоимость Haval M6 2023 снизилась на 100 тыс. рублей. С учетом э...
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Google запускает доменную зону .meme Понимая, какое значение мемы приобрели в современной интернет-культуре, компания Google приняла решение о запуске новой доменной зоны .meme. Теперь вебмастера при создании сайтов могут использовать этот специализированный домен, вместо привычных .com и .org. Предполагается, ...
В России выставили на продажу бронированный Mercedes S 600 Guard, который принадлежал олигарху Борису Березовскому В России выставили на продажу очередной бронированный Mercedes S 600 Guard: автомобиль в свое время принадлежал олигарху Борису Березовскому. Напомним, месяц назад в Москве продавали аналогичный автомобиль, который в свое время возил бывшего Председателя Правительства Р...
Скамеры используют сайт Epic Games для рекламы пиратских сайтов и распространения сомнительных файлов Мошенники используют сайт Epic Games, чтобы их пиратские стриминги и подозрительные файлы попадали в выдачу крупных поисковиков. Мошенникам приходится идти на такие SEO-ухищрения, так как поисковые системы активно понижают рейтинги обычных пиратских ресурсов.
Tesla отзывает свыше 2 млн электромобилей из-за слишком маленького шрифта на панели Tesla собирается решить проблему посредством беспроводного обновления
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Русский военкор рассказал про попытку ВСУ перейти русскую границу Попытка была во время ракетного удара по Белгороду 30 декабря прошлого года.
Третья попытка запуска Starship. В чем ее особенность? В данной новости рассказывается о предстоящей третьей попытке запуска Starship. В чем же уникальность данной миссии? Что в НАСА стараются не комментировать?
Третья попытка запуска Starship может быть дополнена тестом на дозаправку В данной новости рассказывается о предстоящей третьей попытке запуска Starship. В чем же уникальность данной миссии? Что в НАСА стараются не комментировать?
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Ставка Samsung на искусственный интеллект сработала? В феврале 2024 Samsung смогла обогнать Apple по продажам смартфонов, хотя до этого пять месяцев уступала В феврале текущего года Samsung вышла на первое место в мире по продажам смартфонов — впервые за пять месяцев опередив Apple. По данным Counterpoint и Hana Securities, в феврале Samsung продала 19,69 млн единиц смартфонов и закрепила за собой 20% рынка, в то время...
Oppo и OnePlus подружились с Nokia, и теперь их смартфоны могут вернуться на европейские рынки В прошлом году компания OnePlus вынуждена была уйти из ряда европейских стран из-за проигрыша в суде против Nokia. Теперь OnePlus возвращается. Oppo, которой сейчас и принадлежит OnePlus, наконец-то подписала соглашение с Nokia, что позволяет компании вернуть сво...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Topics API — как персонализированная реклама может работать без cookie Отказ от third‑party кук уже не за горами. Однако в попытке уберечь пользователя от «слежки» браузеры рискуют по дороге отправить в могилу индустрию персонализированной рекламы (и не только, но сегодня про нее). Могу только предст...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Лучший SSD Samsung теперь в максимальном объёме. Samsung 990 Pro 4TB появился в продаже Твердотельный накопитель Samsung SSD 990 Pro в версии объёмом 4 ТБ наконец-то поступает на рынок. Представили его ещё месяц назад, но тогда не назвали цену. Теперь же мы её знаем: 355 либо 345 долларов в зависимости от версии системы охлаждения. Для сравнения, ве...
На Ямале стало меньше абонентов, использующих кнопочные телефоны Жители арктического региона все чаще отказываются от телефонов с простым функционалом и выбирают мобильные устройства с выходом в интернет. За последний год число абонентов МегаФона, которые используют кнопочные телефоны, на Ямале уменьшилось на 21%. Сейчас на один такой апп...
Спутники зафиксировали танкеры КНДР направляющиеся в российский порт По данным спутниковых снимков в порту Восточный на Дальнем Востоке обнаружено пять северокорейских кораблей, и аналитики предполагают, что Россия использует нефть в качестве оплаты за поставляемые боеприпасы.
Расширяем тестовый фреймворк с помощью Pytest-плагинов. Часть 1: теория Всем привет! Меня зовут Александр Волков, я занимаюсь интеграционным и компонентным тестированием в YADRO. В числе продуктов компании есть системы хранения данных и, говоря о тестировании, я буду иметь в виду в первую очередь работу с СХД. Однако описанные подходы пригодятся...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Китай заявляет, что взломал Apple AirDrop для идентификации источников сообщений Уязвимость была разработана в рамках академических исследований, но может быть использована с целью слежки за пользователями всего мира.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Хакеры научились вскрывать любой из 3 миллионов замков в отелях В миллионах дверей гостиничных номеров по всему миру обнаружен критический дефект безопасности. Исследователи Ян Кэрролл, Леннерт Воутерс и их команда представили «Unsaflok», технику, которая использует слабые места в замках Saflok RFID keycard от компании Dormakaba. Эти зам...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Toyota RAV4 и Mazda CX-5 подорожали на 1 млн рублей, Geely Coolray — 350 тыс. Так изменились цены на популярные кроссоверы за 2 года санкций Ресурс Autonews решил выяснить, на сколько подорожали популярные в России кроссоверы за два год санкций. Оказалось, что все модели из выборки прибавили, но прибавили по-разному. Самая доступная Hyundai Creta в мае 2022 года стоила 1,86 млн рублей — это по ...
Да, ChatGPT работает без регистрации, но с ограничениями. Появились новые детали OpenAI заявила, что стремится сделать искусственный интеллект доступным для всех, кому интересны его возможности. Раньше пользователям приходилось создавать учетную запись OpenAI, чтобы получить доступ к ChatGPT. Однако с апреля политика поменялась, о чем мы уже сообщал...
В Австралии нашли окаменелость гигантского паука-мигаломорфа, который жил 11-16 миллионов лет назад После трех лет изучения этой окаменелости и попыток сопоставить останки паука-траппера с существующим видом, ученые пришли к выводу, что это совершенно новый вид.
Продажи франшизы Devil May Cry превысили 30 миллионов У Capcom выдались отличные месяцы
Sony продала уже более 50 000 000 консолей PlayStation 5 Причем 10 миллионов - за последние 4 месяца
Игра "Мальчик-репка грабит банк" выходит на PC и консолях В процессе игры игроку предстоит захватывать заложников, красть ценности, сражаться с пушистиками и использовать уникальные инструменты
Cura и заполниние сотами искал плагин для сотового заполнения а нашел новую Cura с ним ))https://github.com/Ultimaker/Cura/releases/tag/5.7.0
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Проект разработчиков Linux обвинили в краже кода Спустя всего несколько месяцев после форка кода из Terraform компании HashiCorp, проект с открытым исходным кодом OpenTofu столкнулся с судебным разбирательством. HashiCorp утверждает, что OpenTofu нарушил Business Source License (BSL), использовав их код недопустимым образо...
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Действительно ли зыбучие пески могут убить человека? В фильмах часто показывают зыбучие пески, но так ли они опасны на самом деле? В голливудских фильмах часто можно увидеть сцены, где человек погибает в зыбучих песках. Они засасывают словно трясина с головой, при этом у человека нет никаких шансов выбраться. Особенно популярн...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Valve объявила список грандиозных новинок 2024 года В феврале 2024 года игровая платформа Steam порадовала своих пользователей новым списком лучших игровых новинок, представив широкий спектр разнообразных и захватывающих тайтлов. Этот месяц ознаменовался как возвращением давно любимых классиков в обновленном виде, так и появл...
«Верните всё как было», или Как большие корпорации делают редизайн На сайт Альфа-Банка заходят миллионы посетителей. Кто-то оформит карту или кредит сразу, кто-то пойдёт сравнивать предложения на сайты других банков. Дизайн продаёт продукт и доносит ценность пользователю. Но как визуально выделиться, если за несколько лет дизайн раскопирова...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
«Замена Chrome». Браузер Arc стал доступен для пользователей Windows 11 После нескольких месяцев бета-тестирования The Browser Company наконец выпустила официальную версию браузера Arc 1.0.1 для пользователей Windows 11, которым уже не нужно записываться в список ожидания. Arc в настоящее время поддерживает только Windows 11. Тем, кто испол...
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
Стандарт Wi-Fi 7 официально сертифицирован Организация Wi-Fi Alliance, как и ожидалось, официально сертифицировала новый беспроводной стандарт Wi-Fi 7 (IEEE 802.11be) и опубликовала его спецификации. Wi-Fi 7 поддерживает технологию Multi-Link Operation (MLO), которая позволяет устройствам передавать и принимать ...
Илон Маск выручил на украинском контракте Starlink около $23 млн Но в следующем месяце он истекает.
GeForce RTX 4090 уже полтора года, а они всё равно продолжают гореть. Сервис NorthridgeFix ремонтирует по 200 штук в месяц Видеокарта GeForce RTX 4090 на рынке уже полтора года, а основная её проблема до сих пор актуальна. Как сообщается, опасность оплавления разъёма питания никуда не делась, и она всё ещё массовая. Сервисная мастерская NorthridgeFix утверждает, что до сих пор каждый...
Стратегический бомбардировщик B-1B Lancer ВВС США разбился в Южной Дакоте Катастрофа произошла вечером 4 января при попытке приземления после тренировочного полета. Экипаж спасся, использовав катапультные кресла
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...
Россияне активно покупают «параллельным» путём Geely Monjaro, Li L7, Li L9, Zeekr 001 и Kia Sportage Рекорд по параллельному импорту автомобилей в России был зафиксирован в марте, когда в стране зарегистрировали 152,7 тыс. новых машин, при этом каждая четвертая машина, поставленная на учет, была ввезена по такой схеме. Как говорился в результатах совместного исследован...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Стартапы привлекли в 3 раза меньше финансирования за неделю Согласно данным DeFiLlama, блокчейн-проекты привлекли $34,7 млн в рамках 9 сделок за прошлую неделю в период с 30 октября по 5 ноября 2023 года
Действительно знаковое обновление: iOS 17.5 позволяет владельцам iPhone в ЕС загружать приложения с веб-сайтов Apple выпустила для разработчиков первую бета-версию iOS 17.5, и, как и ожидалось, в обновлении реализована поддержка загрузки приложений с веб-сайтов разработчиков в Европейском Союзе. Еще в iOS 17.4 Apple начала разрешать разработчикам предлагать свои приложения...
Похоже, Apple отказалась от разработки собственного 5G-модема после ряда неудачных попыток В настоящий момент компания использует 5G-модемы Qualcomm
Анонс Assassin's Creed Shadows — игра стоит дешевле всего по подписке Ubisoft Ubisoft представили Assassin's Creed Shadows в виде трейлера на YouTube. Игра отправит нас в Японию, где Сёгуны сражаются за власть и кошмарят обычных людей. Им на помощь придут 2 играбельных персонажа: скрытный ассасин Наоэ и отважный самурай Ясукэ. У них одна цель, но разн...
Попытка TikTok отсрочить антимонопольные правила провалилась Суд отклонил попытку TikTok отсрочить получение статуса «привратника» в соответствии с Законом ЕС о цифровых рынках (DMA), что приближает платформу к более строгим правилам. Тем временем ЕС начал отдельное расследование в отношении методов модерации контента TikTok для несов...
Uber согласовала выплату 178 миллионов долларов австралийским таксистам Компания Uber согласилась выплатить 271,8 млн австралийских долларов операторам и водителям такси в Австралии в рамках урегулирования судебного процесса, поданного против нее. Это позволяет разрешить конфликт и продолжить работу в стране.
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
Ролевую игру Honkai: Star Rail от создателей Genshin Impact скачали более 100 миллионов за девять месяцев после релиза Но это «гача», не обольщайтесь.
Владельцы Telegram-каналов заработали с Яндексом 275 млн рублей За 7 месяцев тестирования инструмента
Huawei сметает конкурентов по темпам роста: компания уже занимает первое место в Китае и третье в мире по поставкам планшетов В первом квартале 2024 года мировые поставки планшетов увеличились на 1%, достигнув 33,7 миллиона единиц. При этом мировой рынок планшетов впервые вырос после четырех кварталов спада подряд. Данные, опубликованные сегодня исследовательской организацией Canalys, показали...
С iOS 17.2 Flipper Zero не может блокировать работу iPhone по Bluetooth Новое обновление iOS 17.2 превратило уязвимость, используемую для блокировки iPhone через Bluetooth при помощи устройства Flipper Zero, в проблему прошлого. Благодаря обновлению, iPhone защищен от DoS-атак и бесконечных попыток подключения внешних устройств.
Самый простой способ обхода блокировок доступа к сайтам любых стран Я понимаю, что пока, за использования VPN, аннонимайзеров и/или tor не применяют уголовные статьи, поэтому гораздо проще скачать какое нибудь приложение из магазина приложений и бесплатно воспользоваться им. Но где гарантия, что завтра они будут работать? Я понимаю (программ...
Stellar Blade еще не дебютировала, но уже пользуется успехом Stellar Blade уже демонстрирует свой потенциал на рынке игровой индустрии! Созданная студией Shift Up, демоверсия этой захватывающей игры на выживание уже увлекла многих геймеров. Ожидается, что премьера Stellar Blade 26 апреля станет одним из главных событий апреля и 2024 г...
Запрет на продажу Apple Watch в США обойдется компании в $400 млн СМИ узнали о попытках Apple избежать запрета на продажи новых Apple Watch в США.
Попытка угона вертолета CH-47 Chinook в Китай за вознаграждение в $15 млн предотвращена на Тайване Недавно Министерство национальной обороны Тайваня сообщило, что Китай пытался украсть вертолет CH-47 Chinook
Применение анонимных прокси в области SEO Применение анонимных прокси в области SEO – это эффективная и важная стратегия, которая позволяет веб-мастерам и маркетологам повышать видимость своих сайтов в поисковых системах. Анонимные прокси-серверы предоставляют доступ к интернету с измененным IP-адресом, что помогает...
У OLED-телевизоров и мониторов есть проблема, которая уничтожает все их преимущества Специалисты сайта RTINGS на протяжении нескольких месяцев проводят стресс-тестирование более сотни телевизоров и мониторов с матрицами OLED и LCD.
Apple планирует использовать iPad mini в качестве дисплея для HomePod Тот факт, что HomePod и HomePod mini используют улучшенную версию tvOS, позволяет предположить, что Apple рассматривает возможность выпуска умного дисплея HomePod с большим экраном
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Так какой же процессор использовался в играх Brick Game? Часть 2 Это продолжение моей предыдущей статьи, в которой я рассказал о не очень удачной попытке достать кристалл микроконтроллера одной из игр семейства Brick Game. На этот раз попытка оказалась удачной - кристалл уцелел, прошивка успешно прочитана и написан эмулятор. Но обо всем п...
Самые большие в истории карбоновые тормоза Brembo. 1826-сильный Bugatti Bolide показали на фото и видео Bugatti показала новые изображения Bugatti Bolide, предназначенного только для треков. Его гигантская мощность в 1826 лошадиных сил требует серьезного тормозного усилия. Эта тормозная сила исходит от Brembo, а именно от углеродной установки с восьмипоршневыми моноблочн...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Edge Canary теперь позволяет перетаскивать вкладки для включения функции Split Screen Компания Microsoft работает над новым способом вызова функции Split Screen, позволяющей отображать две вкладки в одном окне браузера. В одном из недавних обновлений Canary Channel появилась поддержка перетаскивания, позволяющая вызывать функцию Split Screen более интуитивно,...
Chrome, Safari, Edge или что-то ещё? Этот сайт определит лучший браузер лично для вас Этот бенчмарк позволяет определить, какой браузер является самым быстрым на конкретном устройстве.
В VK Рекламе появился формат «карусель» для продвижения сайтов Формат позволяет рекламировать несколько продуктов или продемонстрировать один с разных сторон
Глава эстонской разведки: Россия производит 1,5 миллионов артиллерийских снарядов в месяц Такую цифру озвучивал глава эстонской разведки.
Игра зашла: всего за месяц в Palworld сыграли 25 млн человек Palworld, игра про палов — существ, похожих на покемонов, — всего за месяц после релиза набрала 25 млн активных геймеров.
Зеркало Марафонбет, что это и где найти? Зеркало Марафонбет – это сайт, который позволяет пользователям получить доступ к ставкам на спортивные события и другим услугам букмекерской конторы Марафонбет. Зеркало Марафонбет является альтернативным адресом сайта Марафонбет, который обходит блокировки и ограничения, нал...
Деплоим сайт в облако за рубль в месяц Как часто бывает: делаешь pet-проект, разрабатываешь фронтенд лендинга, а потом понимаешь, что это нужно протестировать. Посмотреть, как отображается страница на разных устройствах, чтобы корректно ее адаптировать. Ведь не всегда DevTools отражают «полную картину». Может б...
Обзор веб-камеры Creative Live! Cam Sync 4K Веб-камеры прочно вошли в жизнь обычных пользователей с момента появления пандемии короновируса. Теперь это необходимый атрибут не только стримеров, но и офисных работяг на удаленной работе. И если у вас нет еще веб-камеры, или вас не устраивает встроенная камера ноутбука, ...
Windows 11 сможет использовать Android-смартфон в качестве веб-камеры Microsoft продолжает расширять интеграцию Windows 11 со смартфонами на платформе Android с помощью приложения «Связь с Windows». В ближайшие месяцы появится возможность использовать камеру подключённого смартфона в качестве веб-камеры на своём ПК с Windows 11. Сейчас новая ...
Это как если бы Core i9-14900K потреблял 4 Вт. Представлена архитектура Efficient Computer Fabrik, позволяющая создавать в 100 раз более энергоэффективные процессоры Стартап Efficient Computer представил процессор Monza, который, как утверждает сама компания, почти в 100 раз более энергоэффективен, чем процессоры общего назначения, представленные сегодня на рынке. создано DALL-E Секрет такого потенциально революционного дости...
— Отлично, Егор, на следующей неделе скинем оплату и приступим к проекту Или бывало ещё так.— Супер, нам всё нравится, давайте в ближайшие дни закрывать работу и решать вопрос с остатком оплаты.Мне понадобилось не меньше десяти таких ситуаций, чтобы перестать на них вестись. И это с учётом того, что я человек неглупый и не имею привычки пробивать...
Как я сделал ремастер всех серий Том и Джерри в 2к всего за пару месяцев Улучшение Том и Джерри из 480p в 1440pС чего всё началось? Как-то я решил в третий раз с детства пересмотреть всю оригинальную коллекцию "Том и Джерри", но я, в отличие от маленького ребёнка, не потребляю любой контент вне зависимости от его качества. И вот я собрался посмот...
Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).
Уязвимости в роутерах и видеорегистраторах: новая угроза в сети Неизвестные хакеры активно используют две новые уязвимости для захвата роутеров и видеорегистраторов и создания враждебного ботнета для DDoS-атак
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Apple использует новую технологию, чтобы максимально уменьшить края iPhone 16 Apple будет использовать новую структуру уменьшения краев - технологию, позволяющую минимизировать ободки в нижней части экрана.
Domain fronting для чайников, и как его использовать для обхода блокировок Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего мира), а потом использует его как прокси и гоняет через это подключение трафик д...
Apple бросила все попытки создать собственный 5G-модем Apple прекращает разработку собственного 5G-модема после нескольких неудачных попыток создать идеальный чип. Об этом рассказали инсайдеры из Азии.
Это одна из самых популярных прошивок Samsung за все время. За месяц обновление One UI 6.1 скачали 8,8 млн человек Обновление One UI 6.1 для смартфонов Samsung Galaxy вышло 28 марта, и за месяц его скачало огромное количество человек — 8,8 млн. Это впечатляет, учитывая, что One UI 6.1 с ИИ-функциями Galaxy AI сейчас доступна только для флагманских устройств, выпущенных в 2023 ...
Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами Для подписчиковФаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В ...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
OnePlus представила AI Eraser, который выйдет в этом месяце AI Eraser - это интуитивно понятная функция, которая позволяет легко удалять нежелательные элементы с фотографий