Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами

Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...

Два мошенника обокрали Uber Eats на 1 млн долларов создавая фиктивные аккаунты клиентов и курьеров Двое жителей Флориды эксплуатировали уязвимость в системе Uber Eats, создавая поддельные аккаунты и манипулируя предоплаченными картами курьеров, что позволило им обогатиться на $1 млн. Оба мошенника в настоящее время находятся под арестом.

Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...

Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.

В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...

The Game Awards запустила голосование за игру года – результаты уже утекли в сеть Премия Players' Voice Award (Голос игрока) на The Game Awards 2023 традиционно является единственной номинацией, основанной исключительно на голосах фанатов. Пользователи могут отдать свой голос за десять игр из 30, участвующих в первом туре. В категории Players' Voice Award...

ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…

HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.

Компьютер на базе клеток мозга смогли научить идентифицировать голоса Состоит система из выращенной в лаборатории ткани человеческого мозга, обычных электронных схем и алгоритмов искусственного интеллекта

Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.

Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...

«Атаки шли на все ресурсы». Глава «Ростелекома» заявил, что Россия справилась со всеми атаками в ходе выборов Глава «Ростелекома» Михаил Осеевский на брифинге в Центральной избирательной комиссии заявил, что Россия успешно выдержала все кибератаки, зафиксированные во время президентских выборов. «Атаки шли на все ресурсы — на ресурсы Центральной избирате...

В Севастополе на выборах впервые будут использоваться тифломаркеры В Севастополе на выборах президента России впервые будут использованы тифломаркеры для голосования избирателей с нарушениями зрения, обеспечивая доступность и удобство избирательного процесса.

Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...

Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac.  Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...

Явка на выборах президента России уже превысила 30% На 20:14 мск явка первого дня голосования на выборах президента составила 30,96%. Это следует из данных, представленных в информационном центре Центральной избирательной комиссии (ЦИК). В дистанционном электронном голосовании (ДЭГ) приняли участие свыше 50% зарегистрированны...

Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.

Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.

Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей.  Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...

Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...

Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.

Обнаружена специальная команда, которая позволяет установить Windows 11 на любой компьютер Теперь вы можете установить Windows 11 на любой компьютер, если конечно Microsoft не устранит эту уязвимость.

Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"

Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.

Досрочное голосование началось в приграничном белгородском поселке В связи с возникновением угрозы жизни и здоровью избирателей принято решение с 10 по 14 марта провести в девяти приграничных районах Белгородской области досрочное голосование.

Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.

Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.

В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.

Краткий обзор токенизаторов: что это такое и зачем это надо? Представьте себе, что вы читаете книгу и хотите найти все места, где упоминается слово «кот». Не знаю, зачем вам это, но пока остановимся на том, что вы это хотите. Вот очень надо.Так как это сделать?Вы можете просто пролистать книгу и прочитать...

Сатоши Накамото признавал достоинства системы RipplePay в плане обеспечения доверия пользователей Изобретатель биткоина высказался о денежной Ripple системе еще до того, как она стала развивать собственный криптоактив. Ему удалось почерпнуть из проекта один интересный элемент. Обнаруженные электронные письма позволяют лучше понять мысли Сатоши о Ripple.

В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.

Явка избирателей на платформе ДЭГ составила 94% В 28 регионах можно было проголосовать не только лично, на избирательном участке, но и онлайн, на федеральной платформе дистанционного электронного голосования.

Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...

В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...

Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.

Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...

В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.

Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...

F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.

Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU

У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.

Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone

Обнаружен новый тип кибератак на беспроводные зарядные устройства других пользователей Новое исследование показывает, как простое устройство может манипулировать процессом зарядки и вызвать перегрев или возгорание вашего телефона.

Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU.   Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...

Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...

Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге. 

Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.

GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.

Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...

Отборочный тур VIII Национальной премии «ЦОДы.РФ»: кто попадет в финал? Стартовал отборочный этап VIII Национальной премии «ЦОДы.РФ»! Шесть персональных номинаций, две номинации для партнеров и более 30 экспертов, команд и проектов, которые соревнуются за звание лидеров российского рынка ЦОД. Приглашаем вас принять участие в голосовании и вместе...

Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.

Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.

Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.

Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...

Представлен военный Ford F-150 Kodiak Robotics демонстрирует первый прототип автономной военной платформы компании, которая позволяет Ford F-150 перемещаться без человека за рулем. В ноябре компания Kodiak передала военным свой первый автономный F-150 в качестве испытательного стенда для будущих техн...

Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server. 

HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.

Предохраняйтесь, или почему у ВИЧ-инфицированных развивается рак Исследователи из Калифорнийского университета в Дэвисе обнаружили важнейшее звено в развитии рака у людей, живущих с ВИЧ. Результаты исследования, опубликованные в журнале PLOS Pathogens, проливают свет на роль герпесвируса, вызывающего саркому Капоши (HHV-8), в ослаблении и...

Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.

Визуализация результатов Telegram-опросов в Grafana Хотел бы поделиться интересным решением, которое, уверен, было бы полезно для кооперативов и товариществ.Современные технологии постепенно проникают во все области нашей жизни. Сегодня сложно представить соседей многоквартирных домов или земельных участков СНТ/ДНТ без группо...

The Guardian: Байден побеждает на праймериз в Мичигане, но теряет поддержку из-за Газы По результатам первых подсчетов голосов на демократических президентских выборах в Мичигане, Джо Байден одерживает победу, несмотря на активизацию голосов протеста. Около 40 000 человек выбрали вариант "без обязательств" вместо голосования за Байдена из-за его позиции по кон...

Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...

Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...

Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку

Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку

В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...

Созданы многократно перерабатываемые электронные платы Ученые из Вашингтона разработали принципиально новую электронную плату, которую можно перерабатывать много раз без потери качества. Это позволит значительно сократить горы электронных отходов.

BRAINPHONE: голос расскажет о болезни Ильдар Хасанов, исполнительный директор BRAINPHONE, – о разработке сервиса, позволяющего по голосу выявлять людей с болезнью Паркинсона, и создании массового и доступного инструмента диагностики этого заболевания.

Инженеры создали систему для обмана автомобильных радаров Исследователи из Университета Дьюка разработали систему под названием «MadRadar», которая может манипулировать автомобильными радарами, приводя к потенциально опасным последствиям.

Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.

По данным опроса: 87% британцев хотели бы видеть в качестве премьер-министра страны Владимира Путина Лидер британской партии «Наследие» Дэвид Куртен устроил в соцсетях голосование «Кого бы вы хотели видеть в качестве премьер-министра Британии?» Более 87% участников опроса отдали голоса в пользу президента РФ Владимира Путина.

Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.

Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.

Швейцария присоединяется к европейскому проекту противоракетной обороны 10 апреля Федеральный совет Швейцарии одобрил присоединение этой страны к инициированному Берлином в рамках НАТО проекту ESSI по созданию многослойной общеевропейской противоракетной обороне.

Миниатюрный компьютер на 8-ядерном Ryzen 7 8845H, с 24 ГБ ОЗУ и SSD 1 ТБ — за 415 долларов. Mechrevo imini Pro 820 даже позволяет играть в игры У Mechrevo новинка — мини-компьютер imini Pro 820 на базе мощного 8-ядерного процессора AMD Ryzen 7 8845H. Устройство поступит в продажу в Китае уже на следующей неделе — 14 мая, но цена уже известна: версия с 24 ГБ ОЗУ и SSD объемом 1 ТБ обойдется в 415 дол...

«Грамота.ру» назвала главное слово 2023 года Команда портала «Грамота.ру» впервые провела собственную акцию «Слово года» и поделилась её результатами. Выбор слова 2023 года был сделан на основе нескольких критериев: анализа данных, частотности запросов, оценки экспертов.  Сгенерирован...

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...

Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.

Новая разработка позволит создавать более совершенные оптические чипы Ученые из Швейцарии и Китая разработали новую платформу для создания оптических интегральных схем (PIC) на основе танталата лития. Это позволит создавать более совершенные и экономичные оптические чипы, которые играют важную роль в современных системах связи и передачи данны...

Швейцария вернула Германии 25 старых Leopard 2А4, но потребовала, чтобы танки не попали в Украину У Швейцарии останется ещё 71 танк Leopard 2А4

Болезнь Паркинсона вскоре можно будет определить онлайн по голосу Российскими специалистами из Казани разработан достаточно интересный и полезный сервис, который позволит на начальной стадии определить появление болезни Паркинсона. Причем работать он будет на основе анализа голоса пользователя с применением нейросети.

В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.

Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...

Швейцария приглашает 100 стран, чтобы повлиять на Россию к заключению мирного договора с Украиной Объявлено, что конференция по Украине — она же "саммит мира" — пройдет в Швейцарии 16-17 июня на курорте Бюргеншток на озере близ Люцерна.

Федеральный совет Швейцарии захотел усилить санкции против России Швейцария захотела усилить антироссийские санкции

Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...

Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...

В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...

Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro

Новая ИИ-функция Windows 11 «Speak for Me» позволит озвучивать текст голосом пользователя Новая сборка Windows 11 26052 позволит пользователям озвучивать сообщения в системе или напечатанный текст своим собственным голосом.

Эмулятор Winlator позволяет запускать PC-игры на смартфонах На компьютерах часто прибегают к эмуляторам, чтобы запускать игры, созданные для других платформ. Как правило, производительности ПК для этого оказывается достаточно. В операционной системе Windows 11 эмулятор Android позволяет запускать игры и для смартфонов, без особы...

В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.

Библиотека dplyr в R Библиотека dplyr в R позволяет манипулировать данными, проводить фильтрацию, выборку, сортировку, группировку данных и многое другое.В этой статье как раз и рассмотрим эту библиотеку. Читать далее

Учим Ладу Весту петь пионерским голосом В 2020 году я решил перенести электронный темброблок из Pioneer DEH-P4500R в кнопочную мультимедийную систему Лады Весты. Цель - заставить второе звучать как первое - достигнута за один месяц. Не обошлось без пайки микросхем и реверс-инжиниринга. Слушать далее

Взлом TunnelVision позволяет обойти защиту VPN Уязвимость TunnelVision может существовать на протяжении 22 лет

История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...

Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...

SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.

Представлен бесшумный ПК Cooler Master Cooling X Компания Cooler Master пополнила ассортимент ПК моделью Cooling X, которая выделяется системой жидкостного охлаждения. Создатели компьютера использовали две алюминиевые боковые панели с герметичными каналами для воды. Отмечается, что CPU, GPU, радиатор водяного охлаждения и ...

Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.

Список приложений, из-за которых Windows 11 может не обновиться до версии 24H2 В преддверии релиза Windows 11 2024 Update (версия 24H2) Microsoft расширила список приложений, которые не позволят обновиться до новой версии системы, пока вы не удалите их со своего компьютера. Информация об этих изменениях обнаружена в файле appraiser.sdb, о чём сообщил ...

Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...

Что внутри мощного мини-компьютера Geekom A7? Разборка неттопа на базе процессора AMD Ryzen 9 7940HS Мини-компьютер Geekom A7 — это как раз тот вариант, когда производитель предлагает готовую систему не просто мощную (R-9 7940HS), но и одновременно сбалансированную. Имеется «встройка» Radeon 780M, позволяющая вполне комфортно играть при средне-высоких настройках графики и п...

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.

Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...

Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...

Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...

Основатель Foxconn не станет президентом Тайваня. Его подозревают в покупке голосов избирателей Основатель Foxconn Technology Group, миллиардер Терри Гоу выходит из гонки за пост следующего президента Тайваня. Это решение положило конец многолетнему стремлению Терри Гоу занять самую влиятельную должность на Тайване — по крайней мере, на данный момент. Бизнес...

Представлен уникальный ПК с экраном на электронных чернилах Последнее время на рынке компьютеров достаточно редко встречаются системы в формате «всё в одном», потому что чаще всего пользователи хотят иметь возможность как-то кастомизировать свой компьютер, либо же просто иметь доступ к его компонентам для очистки от пыли и прочих ман...

Минцифры РФ: за неделю подано более миллиона заявок на дистанционное участие в выборах президента Механизм дистанционного электронного голосования будет задействован в 29 регионах страны

Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.

Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя

Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.

Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах

Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.

Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.

Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.

Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...

Обмен с окружением — подробная инструкция по обмену файлами Отправлять файлы с телефона на компьютер или между смартфонами можно через встроенную беспроводную функцию под названием «Обмен с окружением». Что такое «Обмен с окружением» на телефоне? Функция «Обмен с окружением» или «Nearby Share» — новая возможность, доступная на смартф...

Новый iPad Pro получит OLED-дисплей нового поколения Сегодня западным журналистам удалось найти явные доказательства существования новой технологии дисплея в новых планшетных компьютерах компании Apple — специалистам пришлось заняться изучением операционной системы iPadOS 17.5, в рамках которой были обнаружены интересные данны...

Как показывают еду в кино и почему Брэд Питт постоянно жуёт в кадре? Обсуждаем в новом «Смотрителе» Аппетитные блюда позволяют манипулировать вниманием и эмоциями зрителя не хуже, чем обнажёнка.

Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...

Android 15 может позволить управлять аудиовыходом телефона прямо с Pixel Watch Эти изменения позволяют приложениям (и смарт-часам) динамически менять назначение аудиовыхода, даже если звук воспроизводится через другое приложение

Компания по переработке отходов обнаружила два уникальных компьютера Q1 среди выбрасываемого мусора Это одни из самых первых персональных компьютеров во всем мире

Yandex Cloud представила новые голоса для синтеза речи в контакт-центрах Облачная платформа Yandex Cloud представила 8 новых голосов с разными эмоциями в сервисе Yandex SpeechKit. Теперь компании смогут использовать в синтезе речи приветливую, строгую интонации или даже шепот. Это позволит компаниям-разработчикам менять окраску синтеза речи в зав...

Глава ЦИК России Элла Памфилова подвела итоги президентских выборов Глава ЦИК Элла Памфилова подвела официальные итоги президентских выборов и объявила о победе Владимира Путина с 87,28% голосов (более 76 миллионов избирателей). Для сравнения – в 2018 году эта цифра составила 56 миллионов. При этом выборы прошли настолько штатно, насколько э...

Сатоши Накамото призывал не рассматривать биткоин как инвестицию Биткоин не является инвестицией — в этом 15 лет назад был уверен изобретатель BTC Сатоши Накамото. Недавно обнаруженные электронные письма теперь позволяют лучше понять мысли Сатоши о природе криптовалюты.

Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.

Мобильное приложение EOSmobile теперь работает на отечественном планшете Т1100 с российской ОС Аврора Мобильное приложение EOSmobile компании «Электронные Офисные Системы» теперь работает на российском планшетном компьютере Т1100-RUS с операционной системой Аврора.

JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...

Окончание срока службы Windows 10 может привести к увеличению электронных отходов Окончание поддержки Windows 10 может привести к массовому списанию компьютеров и увеличению объемов электронных отходов, поскольку до 240 миллионов устройств не смогут перейти на Windows 11

JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...

Новое носимое ИИ-устройство подарит голос тем, кто его потерял Для людей, потерявших способность говорить из-за дисфункции голосовых связок, восстановление голоса может стать долгим и трудным путем. Однако новое носимое устройство, разработанное биоинженерами Калифорнийского университета, предлагает многообещающее решение.

Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...

«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...

Ученые создали новый способ управления роботами Исследователи из Японии и Швейцарии разработали новый метод управления роботами, который позволит им более естественно двигаться и приспосабливаться к окружающей среде, имитируя человеческие движения.

Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.

В России утверждён первый ГОСТ на электронные учебные устройства для детей – от компьютеров и планшетов до цифровых лабораторий Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт ГОСТ Р 71345-2024 «Средства обучения. Устройства учебные электронные для детей общие требования». Как отметила пресс-служба, это первый нормативно-...

GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).

QNAP выпустил программное обеспечение для резервного копирования NetBak PC Agent NetBak PC Agent позволяет пользователям создавать резервные копии всей системы на компьютерах и серверах с операционной системой Windows

В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...

«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом.  создано DALL-E Проблему совсем случайно обн...

Байден считает, что отсутствие помощи от США приведет Киев к необратимым последствиям С другой стороны, как может волновать американского избирателя ситуация в далекой Украине, когда мигранты, словно вода, просачиваются через "прозрачную" южную границу самих США

Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...

14 000 этичных хакеров ищут слабые места в электронном правительстве РФ Выявленные баги помогут укрепить параметры системы безопасности, что позволит более надежно защищать конфиденциальные данные.

Новый программный продукт Компании «Актив» позволяет работать с бесконтактными смарт-картами на планшетах iPad Новое приложение позволяет сделать iPhone полноценным считывателем для работы с устройствами Рутокен, поддерживающими технологию NFC. С помощью Рутокен VCR 3001 можно подписать документы электронной подписью на планшетах iPad или компьютерах iMac и MacBook с процессором Appl...

Петиция об отмене голосования за новых мобов в Minecraft уже имеет более 320 тысяч подписей Каждый год Mojang и Microsoft проводят Minecraft Live - прямую трансляцию, посвященную новостям и обновлениям Minecraft и Minecraft: Legends, а также взгляду на будущее Minecraft в целом. Она также сопровождается спорным голосованием где игроки могут помочь выбрать нового мо...

RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.

Ученые научились изменять свойства полупроводников при помощи изотопов Ученые США научились изменять свойства полупроводников при помощи изотопов. Это позволит создавать более совершенные электронные устройства, солнечные батареи и светодиоды. Полупроводники — основа современных электронных устройств. Исследователи постоянно ищут способы улучши...

В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...

Как я разрабатывал веб-сервис по бронированию электронных зарядных станций для электромобилей (часть 1) Привет всем, на связи Арсений Елисеев, я fullstack-разработчик в одном ИТ-интеграторе! Относительно недавно мы получили заказ на разработку веб-сервиса, который позволял бы нашим клиентам, владельцам электрокаров, строить маршруты и на их протяжении бронировать электронные з...

Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...

CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...

Финальное голосование Национальной премии «ЦОДы.РФ»: кто победит? Открылся финальный этап голосования VIII Национальной премии «ЦОДы.РФ»! Конкурс для профессионалов отрасли ЦОД продолжается, и финалисты активно борются за звание лучших. Успейте выбрать победителей и повлиять на ход голосования! С 25 марта по 7 апреля пройдет второй этап го...

Представители лазерного центра «Швабе» провели эксперименты по модернизации оптических элементов Исследования позволят улучшить работу гироскопов – оптико-электронных приборов, применяемых в системах навигации на суше и на воде.

Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...

Почему любителям кошек угрожает шизофрения — опасайтесь укуса своего питомца Ученые обнаружили взаимосвязь между владением кошками и шизофренией Какая может быть связь между наличием кошки дома и психическим заболеванием? На первый взгляд — никакой. Но недавнее исследование показало, что такая связь существует, причем у любителей кошек риск раз...

Обнаружена связь между низким доходом и скоростью старения мозга человека Врачи из Швейцарии изучили данные диагностики головного мозга людей и сопоставили эти результаты с их социально-экономическими условиями. То есть с уровнем дохода их семей.

Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...

Швейцария хочет дополнить свою ПРО системами средней дальности Швейцарское Федеральное управление вооружений объявило, что, в целях совершенствования своей ПРО и оснащения ее дополнительно системой средней дальности, оно намеревается закупить в ближайшее время такую военную технику у европейских производителей.

Китайская делегация не обнаружила нарушений на выборах президента РФ Миссия наблюдателей из Китайской Народной Республики, направленная для мониторинга президентских выборов в России, заявила, что голосование прошло без нарушений и в соответствии с российским законодательством.

Компьютеры Apple Mac теперь могут обнаружить любую жидкость, попавшую в порты USB-C В macOS Sonoma 14.1 от Apple появился новый системный инструмент "liquiddetectiond", что выполняет фоновый анализ любого порта USB-C на компьютере Mac

Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.

Минтранс России начинает годовой эксперимент по электронному документообороту в грузоперевозках Минтранс России инициирует годовой эксперимент с 1 мая, нацеленный на переход на электронный документооборот в грузоперевозках всеми видами транспорта. Это позволит оценить возможности цифровизации, снизить издержки и улучшить эффективность процессов для всех участников логи...

Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.

Исследователь безопасности обнаружил 34 ошибки в драйверах Windows которые позволяют полностью контролировать систему

«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...

Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...

iPhone можно использовать в роли веб-камеры с гибкой настройкой Некоторое время назад разработчики из компании Apple заявили, что в новой операционной системе для компьютеров Mac будет реализована новая функция, которая позволяет трансформировать iPhone в веб-камеру. Данная функция работает не только на ноутбуках компании, но и на дескто...

Программно-определяемые сети SD-WAN Современные сетевые архитектуры содержат в себе множество технологических решений. Классический подход предполагает построение сетевой инфраструктуры, в которой весь трафик идет по одному и тому же маршруту, независимо от того, какие приложения участвуют в этом информационно...

ИИ от Microsoft начал выдавать ложную информацию о выборах в Европе Bing Chat от Microsoft подвергается критике, поскольку исследователи обнаружили тревожные неточности в его ответах о европейских выборах. В отчете AlgorithmWatch говорится, что треть ответов Bing, собранных с августа по октябрь, содержала фактические ошибки о выборах в Швейц...

Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.

Использование маппера UNROM при разработке игр для Dendy на языке Си Приветствую всех любителей программирования всяческих ретро-железок. Могу предположить, что у большинства из читателей этой статьи была в детстве Dendy (а может и сейчас есть) или другой клон Famicom (клонов NES в СНГ я не встречал). Сегодня предлагаю обсудить особенности ра...

Новый ИИ OpenAI может клонировать голос человека из 15-секундного аудио Компания OpenAI сообщила о готовности к внедрению нового ИИ-инструмента Voice Engine. С его помощью можно клонировать голоса людей на основе аудиозаписи их речи длительностью всего 15 секунд. При этом сгенерированные голоса звучат не только естественно, но и эмоционально и р...

Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...

Прекращение поддержки Windows 10 может отправить 240 миллионов компьютеров на свалку: стопка из стольких ноутбуков окажется на 600 км выше Луны По оценкам аналитиков Canalys, 240 миллионов компьютеров могут отправиться на свалку после октября 2025 года, когда Microsoft прекратит бесплатную поддержку Windows 10. Microsoft будет предоставлять платную поддержку до октября 2028 года, но вполне вероятно, что обновле...

Простой аналоговый синтезатор MFOS Noice Toaster Привет, Хабр! Что может быть интереснее субтрактивного аналогового синтеза? Это, когда сначала получают прямоугольные или пилообразные импульсы звуковой частоты, богатые гармониками, а затем пропускают их через электронные фильтры с модулируемыми параметрами. Получаются уди...

"Перекрёсток" модернизирует торговлю с помощью китайских электронных ценников Сеть супермаркетов "Перекрёсток" внедряет китайские электронные ценники в 100 своих магазинах по России, что позволит автоматизировать обновление информации о ценах и акциях.

Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства.  Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...

Почему вам не нужна видеокарта NVIDIA за 200 000р – собираю ПК для любых игр в 2К за 110 000р При покупке компьютера я руководствуюсь голосом разума. Ну а он сегодня советует мне не тратить деньги понапрасну

OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...

Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.

В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.

Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.

Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...

Украинские военные опасаются, что Байден может «продать» избирателям поражение Украины У Джо Байдена нет шансов оказать помощь украинской армии без поддержки республиканцев.

Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...

Противопоставить Nvidia Blackwell компании AMD пока нечего, но она готовит обновлённые ускорители Instinct MI350 Компания AMD сейчас активно продвигает свои ускорители для ИИ линейки Insinct MI300. Полноценную смену они получат ещё нескоро, но сообщается, что нас может ждать обновлённая версия.  Модель называется MI350. Её обнаружили в списке устройств, запрещённых для экспо...

Sony выпустила игровую приставку PlayStation 6 за $200 долларов. Теперь это мечта миллионов людей Для того чтобы играть в видеоигры необходимо иметь электронное устройство, которое позволит все это делать. Такого рода электронных устройств существует крайне много, но существует специальный отдельный класс электроники, предназначенной для этой цели, и. это игровые Читать...

Учёные из МИСиС придумали, как сделать квантовые компьютеры ещё мощнее Российские учёные разработали технологию, которая позволит увеличить производительность квантовых компьютеров

Как Apple? Samsung позволит звонить с ПК с помощью нового приложения для Windows Недавно Samsung представила линейку ноутбуков Galaxy Book 4, а теперь и приложение для Windows под названием SamsungPhone, позволяющее полностью синхронизировать новые компьютеры и смартфоны серии Galaxy.

Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.

Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.

Глава МИД Швейцарии признал, что никакого мирного урегулирования по Украине без участия России быть не может Осталось эту «базу» понять и тем, кто на Западе принимают решения.

Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...

[Перевод] Xv6: учебная Unix-подобная ОС. Глава 2. Устройство операционной системы Операционная система выполняет несколько процессов одновременно. ОС распределяет время работы с ресурсами компьютера между процессами. ОС даст каждому процессу шанс на выполнение, даже если число процессов больше числа процессоров.ОС изолирует процессы друг от друга так, что...

Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...

Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...

OpenAI выпускает ИИ-инструмент клонирования голоса Voice Engine ИИ-инструмент Voice Engine можно использовать для клонирования голосов: нужен лишь 15-секундный аудиосэмпл с голосом оригинала.

Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...

Ученые создали робота-помощника для генетических исследований Ученые из Университета Миннесоты создали робота, который использует машинное обучение для автоматизации сложного процесса микроинъекций, применяемого в генетических исследованиях. Этот робот способен манипулировать генами многоклеточных организмов, таких как эмбрионы дрозофи...

OpenAI отключит голос Sky в ChatGPT из-за сходства с голосом Скарлетт Йоханссон OpenAI утверждает, что голос Sky - не ее, а был сделан с помощью «другой профессиональной актрисы».

Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...

AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.

Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.

Кандидаты в президенты от парламентских партий не планируют посещать новые регионы «Ведомости» пишут, что кандидаты в президенты от парламентских партий не планируют посещать новые регионы и не ведут там активной предвыборной агитации, несмотря на наличии партийных отделений. Новые регионы это 4,56 млн избирателей и отказаться от них в условиях предвыборно...

МИД: Россия не будет участвовать в швейцарской конференции по Украине, даже если будет туда приглашена Причин две. Швейцария не является нейтральным государством, да и переговоры нужно проводить только на условиях, которые удовлетворят РФ.

Новая магия Apple: устройство Presto позволяет обновлять iPhone, не вскрывая коробку Apple собирается внедрить большое изменение в своих розничных магазинах в США. Система Presto within Apple позволит сотрудникам Apple Store обновлять программное обеспечение iPhone по беспроводной сети, пока телефон еще находится в коробке, с помощью устройства, напомин...

Ученые создали систему защиты паролей на основе ДНК Специалисты по безопасности выражают опасения относительно «Q-дня» — момента, когда квантовые компьютеры станут настолько мощными, что смогут взламывать современные пароли. Однако ученые из ETH Цюриха представили новую криптографическую функцию, основанную на ДНК, которая бу...

Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.

Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...

С какими ограничениями работает Apple Vision Pro в связке с устаревшими компьютерами Mac на чипах Intel Apple Vision Pro предлагает уникальную функцию виртуального дисплея для Mac, позволяя пользователям видеть экран своего компьютера как огромное окно в гарнитуре.

ASIC и FPGA: сорок лет эволюции Внутри каждого современного телефона несколько микросхем ASIC. Ими наполнены автомобили, стойки в центрах обработки данных, датчики «умного дома», и вообще все электронные устройства. Без чипов ASIC был бы невозможен быстрый интернет, трехмерные игры и ускорители машинного о...

Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...

драйвера виндовс Драйверы Windows - это программное обеспечение, которое позволяет операционной системе Windows взаимодействовать с аппаратным обеспечением компьютера. Они обеспечивают правильную работу устройств, таких как принтеры, сканеры, видеокарты, звуковые карты и другие периферийные ...

Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.

Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...

Ученые: шум транспорта повышает риск сердечно-сосудистых заболеваний Международная группа ученых из Дании, США, Швейцарии и Германии обнаружила убедительные доказательства связи между шумом транспорта и сердечно-сосудистыми заболеваниями. Исследователи призывают признать шум транспорта фактором риска развития таких заболеваний, как ишемическа...

Электронные платежки за ЖКУ появятся во всей РФ В Государственной думе рассматривается законопроект, направленный на изменение порядка информирования граждан о платежах за жилищно-коммунальные услуги (ЖКУ). Предложенные изменения предусматривают возможность получения счетов в электронном виде, что позволит сэкономить бюдж...

Представлена читалка ONYX BOOX Volta 5 В последнее время электронные читалки пользуются повышенным спросом, потому что это банально дешевле — хорошая книжка из качественной бумаги может продаваться от 2 до 3 тысяч рублей, тогда как ONYX BOOX Volta 5 продаётся всего за 18 тысяч рублей. Только это устройство позвол...

Как поменять голос на пылесосе и где найти альтернативные версии Хотите, чтобы робот реагировал оригинальным голосом на ваши команды? Попробуйте поменять озвучку — мы расскажем, как это делается.

Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов

Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности

Студенты MIT похитили $25 млн за 12 секунд при помощи обнаруженной в блокчейне Ethereum уязвимости По словам экспертов, это ставит под сомнение целостность блокчейна.

Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...

Представлена стильная умная колонка с искусственным интеллектом Xiaodu Tiantian Casa ARIA Представлена умная колонка Xiaodu Tiantian Casa ARIA, которая уже поступила на полки крупнейших китайских онлайновых магазинов и предлагается по цене 420 долларов. Умная колонка Xiaodu Tiantian Casa ARIA получила стильный прозрачный корпус с белой рамкой, а также 67 ис...

CNN: Спикер Джонсон вынесет на голосование проект о помощи Украине под угрозой своего отстранения Произойти это может уже в этом или следующем месяце.

ИИ поможет найти новые материалы для солнечных батарей Ученые из Швейцарии создали метод на основе машинного обучения для поиска новых материалов для солнечных батарей. Разработка позволит значительно ускорить разработку солнечных панелей и снизить их стоимость.

Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...

Adobe представила инновационную технологию редактирование фото силами ИИ На предстоящей конференции Adobe Max компания Adobe подробнее расскажет о новом инструменте для редактирования фотографий Project Stardust. Этот инновационный инструмент, использующий искусственный интеллект для понимания объектов на фотографиях, позволяет пользователям легк...

400-граммовый компьютер за 375 долларов с 8-ядерным процессором, позволяющий даже играть в игры. Machenike Creator Mini II поступил в продажу В Китае стартовали продажи нового мини-компьютера Machenike — модели Creator Mini II. Особенность устройства состоит в наличии мощного процессора AMD Ryzen 9 7940H (8 ядер, 16 потоков, максимальная частота — 5,2 ГГц) и довольно мощной системы охлаждения даже...

Простуда на губах увеличила риск слабоумия: исследование Новое исследование Уппсальского университета в Швеции проливает свет на потенциальную связь между распространенным вирусом простого герпеса (HSV), вызывающим простудные болячки, и повышенным риском развития деменции. Результаты свидетельствуют о том, что у людей, инфицирован...

Кристалл времени позволил увеличить производительность "идеальной" квантовой системы на 28 кубитов Создание физической системы, называемой временным кристаллом, помогло исследователям стабилизировать хрупкое суперпозиционное состояние внутри квантового компьютера

Собираем антикризисный игровой компьютер для тех, кого жизнь не готовила к доллару по 100 рублей Цены комплектующих бьют рекорды, делая игровые компьютеры недоступными для многих геймеров. Сегодня мы сделаем экономную сборку за 60000 рублей, которая позволит с комфортом играть в Cyberpunk 2077.

Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.

Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).

В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления

Необходимые свойства качественных рекомендаций в e-commerce Компания Retail Rocket более 10-ти лет занимается системами рекомендаций в сфере электронной коммерции. Всё это время мы сталкиваемся с неочевидными свойствами алгоритмов рекомендаций, без которых системы не будут решать свои задачи. Мы выделили и описали в статье такие свой...

В США люди начали заражаться птичьим гриппом от животных — насколько это опасно? В США зафиксирован первый случай заражения человека птичьим гриппом от коров Птичий грипп, известный еще как классическая чума птиц, птичий тиф, или холера кур, является острой инфекционной вирусной болезнью, которая поражает пернатых. Это опасное заболевание, повреждающая в...

Актриса из Baldur’s Gate III пожаловалась на ИИ-синтез своего голоса Актриса Амелия Тайлер, чьё голос был скопирован без её согласия, выразила своё возмущение по поводу незаконного использования её голоса

Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...

Открытие Microsoft может наконец-то сделать квантовые компьютеры полезными. Компании удалось в 800 раз снизить количество ошибок при квантовых вычислениях Компания Microsoft заявила о прорыве, который может наконец-то сделать квантовые компьютеры и, соответственно, квантовые вычисления полезными и применимыми на практике.  Microsoft и Quantinuum нашли способ, как на порядки снизить уровень шумов во время квантовых в...

Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...

Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.

В МИД России заявили, что Швейцария больше не может играть роль «честного брокера» при урегулировании конфликтов Страна стремительно отказывается от нейтралитета. А вместе с ним — и от своего привилегированного положения. И ведь всё добровольно, по собственной недальновидности.

«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка —  Vulns.io Enterprise VM.Посетители нынешней выставоч...

В Облаке Mail.ru теперь можно загружать и читать электронные книги В Облаке Mail.ru появилась новая функция — возможность загрузки и чтения электронных книг в формате epub, она доступна как в приложении, так и в веб-версии Облака. Сервис позволяет загружать и просматривать различные текстовые документы, а также переходить к нужно...

Необходимые свойства качественных рекомендаций в e-commerce Компания Retail Rocket более 10-ти лет занимается системами рекомендаций в сфере электронной коммерции. Всё это время мы сталкиваемся с неочевидными свойствами алгоритмов рекомендаций, без которых системы не будут решать свои задачи. Мы выделили и описали в статье такие свой...

Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...

YouTube позволит авторам видео петь голосами популярных исполнителей Недавно YouTube анонсировал много новых функций. Но оказалось, что видеохостинг готовит ещё одно нововведение, переговоры по которому ещё продолжаются.

Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...

​Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.

Apple Готовит к релизу новые процессоры M4 Если верить поставщикам секретной информации, на текущий момент компания Apple усердно работает над следующим поколением своих процессоров из семейства M4. Вероятно, производитель выпустит сразу три модели процессоров, так что у потенциальных покупателей будет приличный выбо...

В WhatsApp появилась возможность привязать электронную почту к учётной записи В WhatsApp появилась возможность привязывать адрес электронной почты к учётной записи. Это станет альтернативой для входа в аккаунт, если возникли какие-либо трудности при получении СМС по телефону.

Шольц призвал общественность умерить ожидания от «мирного саммита» по Украине в Швейцарии Действительно, какие могут быть результаты, если главный игрок на саммит не приглашён, а даже если бы был приглашён, всё равно туда бы не поехал?

Операционная система Huawei HarmonyOS появится на компьютерах с продвинутым ПО для видеокарт Huawei готовит ряд ноутбуков и собственный процессор для компьютеров

Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...

Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...

Физики обнаружили гравитационные волны с беспрецедентно низкой частотой от пульсаров Недавно разработанный метод позволяет обнаружить гравитационные волны, колеблющиеся с частотой всего один раз в тысячу лет.

Восстановленные ПК и другое оборудование по доступным ценам. Lenovo запускает новую программу «Сертифицированные восстановленные продукты» Lenovo объявила о новой программе под названием «Сертифицированные восстановленные продукты», целью которой является предоставление потребителям доступных технологий. Эта программа будет сосредоточена на продаже отремонтированных компьютеров и другого оборуд...

Авторы Cyberpunk 2077 с помощью ИИ озвучили персонажа голосом мертвого актера Компания CD Projekt Red, разработчик Cyberpunk 2077, призналась в использовании технологии клонирования голоса с помощью искусственного интеллекта для воссоздания голоса умершего актера для DLC Phantom Liberty.

Тестируем отечественную систему виртуализации: VMmanager Привет, Хабр!В первой статье моего цикла я предложил читателям выбрать системы виртуализации, которые должны стать «подопытными кроликами» в моем исследовании. Одним из лидеров народного голосования стала российская платформа VMmanager. Пришло время посмотреть, что из себя п...

ИИ позволил обнаружить скрытое разнообразие динозавров Ученые обнаружили удивительный уровень разнообразия плотоядных динозавров в знаменитых слоях Кем-Кем в Марокко, используя новый подход, сочетающий классические методы с машинным обучением.

Изолированный холодный коридор от DataDome – решение по индивидуальному требованию Компания DataDome реализовала систему изоляции холодного коридора собственного производства для АО «Электронная Москва». По заданию заказчика были разработаны и установлены три выделенных коридора суммарной емкостью в 73 шкафа. В середине декабря 2023 года интегратор инженер...

На Apple Vision Pro научились запускать два виртуальных монитора Mac Apple Vision Pro может использоваться в качестве внешнего дисплея для Mac, позволяя пользователям просматривать и управлять экраном своего компьютера в окне visionOS.

Представлена система поставки электронных подписей для россиян за рубежом На конференции «Цифровая индустрия промышленной России» представлена система «Основание» от компании «РТ-Проектные технологии», входящей в госкорпорацию «Ростех». С июля 2024 года граждане России, проживающие в странах СНГ, смогут получить усиленную электронную подпись.

[Перевод] Квантовые вычисления Квантовые вычисления - это наука о хранении и обработке информации с использованием систем, подчиняющихся законам квантовой механики. На атомарном уровне системы проявляют нелогичные эффекты.Впервые Ричард Фейнман предложил в 1980-х годах, что эти эффекты, возможно, могут бы...

Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...

Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...

Resident Evil 4 Remake выпустили на iPhone, iPad и Mac Сегодня достаточно популярная игра Resident Evil 4 Remake официально стала доступна для покупки на iPhone 15 Pro и iPhone 15 Pro Max, а также на компьютерах Mac и планшетах iPad. Игру можно приобрести через App Store, но стоит понимать, что проект распространяется бесплатно ...

CNN: Джо Байден намерен запретить имитацию голоса искусственным интеллектом В начале года мошенники распространили сгенерированное сообщение, с голосом Джо Байдена, призывающее не участвовать на первичных выборах Демократической партии

VBA, Windows 10: манипуляция файлами с длинными путями Недавно, работая в VBA, при попытке переименовать группу файлов, расположенных в длинных вложенных директориях я столкнулся с кучей ошибок. Оказалось, что в Windows (в данном случае была 10 версия) существуют ограничения на длину путей (см.к примеру https://learn.microsoft.c...

Уязвимость в «умной» бензоколонке позволила американке украсть 28 000 литров топлива Ей грозит длительное тюремное заключение

Новый мод активирует Resizeable BAR на старых компьютерах Если у вас достаточно старый компьютер, который не поддерживает ReBAR, то вас может заинтересовать новый мод.

Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...

В России выросла заболеваемость проказой: как ей болеют и чего опасаться Проказа, также известная как болезнь Хансена или Лепра, — это хроническое инфекционное заболевание, которое может вызывать различные проблемы с кожей, нервами и костями. Она вызывается бактерией Mycobacterium leprae, которая распространяется при тесном контакте с инфицирован...

Делаем макросы в Rust Привет, Хабр!Rust имеет два основных типа макросов: декларативные и процедурные. Каждый из этих типов служит различным целям и предоставляет различные возможности манипуляции с кодом.Декларативные макросы работают, сопоставляя заданные шаблоны с фактическим кодом и заменяя е...

В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.

Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.

Как мы автоматизировали тендерные процедуры за счет интеграции SAP с ЭТП Всем привет! Меня зовут Олег Усов, я работаю старшим консультантом SAP MM в Fix Price. Хочу рассказать, как мы проводили интеграцию SAP с электронной торговой площадкой (ЭТП) и системой электронного документооборота (СЭД) для автоматизации ряда процессов по участию в закупка...

OpenAI представила новую функцию, позволяющую ИИ зачитывать текст голосом реального человека Многие опасаются, что это запустит новую волну дипфейков по всему миру

Россия внедряет международные стандарты МЭК для развития электронной промышленности Российские власти объявили о создании новой системы стандартов по критериям Международной электротехнической комиссии (МЭК), что позволит улучшить экспортные возможности и устранить технические барьеры для отечественных производителей электроники.

Windows 11 запустили на мини-компьютере внутри мыши с экраном Компьютер на Windows 11 может быть очень маленьким

Инструкция: включаем поиск с помощью Copilot в «Параметрах» в Windows 11 Build 26212+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26212 для канала Canary пользователь Albacore обнаружил новую скрытую функцию, которая добавляет Copilot в поле поиска в приложении «Параметры». Это может быть удобно, если вы хотите изменить какую-либо настройку в системе, ...

5 способов с пользой использовать старый монитор от компьютера в 2024 году Если у вас завалялся старый ЖК-монитор, не спешите его выкидывать или продавать, он еще может пригодиться.

Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...

[Перевод] Как я вёл двойную жизнь в роли 11-летнего сисопа электронной доски объявлений The Cave BBS на компьютере Бенджи Эдвардса, 1994 год Прошло уже более 30 лет с момента запуска моей BBS (bulletin board system, электронная доска объявлений), который состоялся 25 ноября 1992 года. Мне тогда было всего 11 лет, и я работал на отцовском ноутбуке Tandy 1800HD,...

Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...

ChatGPT научился общаться голосом и распознавать изображения OpenAI объявила о значительном обновлении ChatGPT, которое позволит моделям искусственного интеллекта GPT-3.5 и GPT-4 анализировать изображения и реагировать на них в рамках текстового разговора. OpenAI, стартап в области искусственного интеллекта из Сан-Франциско, в…

В США захотели ограничить сайты с копирующим голос ИИ Американская ассоциация звукозаписывающей индустрии (RIAA) выразила обеспокоенность по поводу клонирования голоса искусственным интеллектом и его потенциальной возможности нарушать авторские права.

Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.

Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.

Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену

Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.

Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...

Причины компьютерных сбоев, о которых вы даже не думали Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.Бывало ли на вашем пользовательском веку такое, что компьютер внезап...

45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.

Windows 11 обогатится персонализированным голосовым помощником Microsoft разрабатывает для Windows 11 функцию "Speak for me", позволяющую озвучивать текст голосом пользователя или одним из предустановленных голосов.

Проданный голос и нейросети Синтезирование голоса стало камнем преткновения для тех, кто несколько лет назад продал свой голосовой паттерн компаниям, разрабатывавшим нейросети.

Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...

Сборка игрового ПК на видеокарте и процессоре AMD за 75 000 рублей для любых игр в 1080р и 2К Свежая сборка начала марта для тех, кто не может себе позволить купить компьютер за 150 тысяч рублей, но хочет играть в новые игры с приличным качеством графики

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.

Разработка ученых Пермского Политеха позволит точно и быстро изготавливать печатные платы для электронного оборудования Ученые Пермского Политеха разработали интеллектуальную систему управления процессом изготовления печатных плат для CNC станка. Разработка экономит время работы и повышает качество производства.

Компоненты внутри молекулы, или Электроника в квантовом мире Электронные устройства стали настолько миниатюрными, что подчиняются уже не нашим привычным законам, а живут в мире квантовой механики. Так, Константин Катин, профессор НИЯУ МИФИ, работающий в составе многонациональной международной группы ученых, сообщил о новых исследовани...

Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.

XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.

Производство Volkswagen и Audi спасено: глобальный IT-сбой устранили Неполадки в IT-системах немецкого автоконцерна Volkswagen устранены, производство на заводах компании в ФРГ возобновляется. Об этом сообщает газета Bild со ссылкой на представителя автопроизводителя. «Проблемы IT-инфраструктуры в сети Volkswagen были решены за ноч...

В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей

«Джеймс Уэбб» показал, как может выглядеть наша система после гибели Солнца Телескоп обнаружил две планеты около мёртвых звёзд.

Детектор оружия в метро Нью-Йорка раскритиковали после слива электронных писем План Нью-Йорка по тестированию системы искусственного обнаружения оружия в метро оказался под пристальным вниманием после того, как просочившиеся электронные письма выявили потенциальный «конфликт интересов и сомнительную эффективность».

В России служебных собак оснастят FPV-камерами: они позволят удалённо управлять животным с помощью голосовых команд Центр комплексных беспилотных решений (ЦКБР) предложил использовать FPV-устройства с видеокамерой и динамиком для оснащения собак, служащих в МЧС России, о чем сообщил глава организации Дмитрий Кузякин. По словам Кузякина, кинологи часто оказываются в ситуациях, когда н...

В России вышел неубиваемый внедорожник Toyota 4Runner Рамный внедорожник Toyota 4Runner, который признан одним из самых надежных Toyota и в целом самых надежных SUV в истории, согласно статистическим данным J.D. Power и Consumer Reports, уже можно купить в России. Автомобили предлагают два крупных дилера в Москве, которые...

PayPal патентует новый способ обнаружения украденных cookie Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.

Представлены цветные вывески Sharp формата А2 из электронной бумаги E Ink Spectra 6 Как пишет The Verge, Sharp уже начала внедрение цветных электронных вывесок ePoster формата А2 (420 х 594 мм), которые изготовлены из электронной бумаги E Ink Spectra 6 компании Yuantai Technology. Вывески E Ink с нулевым энергопотреблением становятся все более красочн...

Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.

Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...

Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.

Windows 11 будет сообщать пользователям, подходит ли их компьютер для ИИ-функций При несоответствии требованиям система может ставить клеймо прямо на рабочем столе.

BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...

В России с 2024 года стартует обязательный переход на электронные медкарты Михаил Мурашко, министр здравоохранения РФ, объявил о внедрении обязательной системы электронных медицинских карт, начиная с 2024 года. На конгрессе "Национальное здравоохранение" он отметил, что это изменение будет неотъемлемым условием для органов исполнительной власти, пи...

Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...

[Перевод] 50 лет первой операционной системе для персональных компьютеров В 1974 году первопроходец ПО для PC Гэри Килдалл продемонстрировал в Пасифик-Гроув, Калифорния, первую коммерчески успешную операционную систему для персонального компьютера — CP/M. В этой статье мы расскажем историю о том, как его компания Digital Research Inc. превратила ...

Инструмент искусственного интеллекта переводит подкасты Spotify голосом ведущих Spotify тестирует функцию перевода подкастов на основе искусственного интеллекта, которая будет переводить аудиоконтент на другие языки, сохраняя при этом исходный голос ведущих подкастов.

Создана электронная перчатка для подводного общения Исследователи из American Chemical Society Nano представили водонепроницаемую электронную перчатку, способную передавать жесты рук под водой, на компьютер, который переводит их в сообщения. Эта новая технология может в будущем помочь дайверам эффективнее общаться между собой...

Минцифры: биометрию уже подключили около 18 миллионов россиян Главы Минцифры РФ Максут Шадаев рассказал, что к настоящему моменту около 18 миллионов россиян подключили себе биометрические профили. Такие данные указаны в презентации министра, которую он представил во время своего выступления на форуме Digital Astana 2024. Шадаев та...

Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.

Новая нейросеть от Yandex Cloud умеет распознавать уровень негатива по голосу Облачная платформа Yandex Cloud представила нейросеть, которая способна по голосу распознавать эмоции, негатив, неформальные высказывания и нецензурную лексику, а также пол собеседника и его фразы в диалоге. Ожидается, что с помощью этой разработки бизнес сможет создава...

Tesla запустила потенциально крупнейшую в мире виртуальную электростанцию Компания Tesla запустила виртуальную электростанцию в Пуэрто-Рико, которая может стать крупнейшей подобной системой в мире.   Виртуальная электростанция представляет собой систему агрегирования распределённых энергетических активов. В частности, домохозяйств с сол...

Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках

Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.

Российские ученые: вода из мерзлоты поможет лесам пережить изменение климата Исследователи ФИЦ «Красноярский научный центр СО РАН» совместно с учеными из Великобритании, Чехии и Швейцарии определили, что вода из мерзлоты может оказать важную помощь деревьям в условиях изменяющегося климата.

Бывшие сотрудники «Яндекса» создали суперкомпьютер ISEG – система заняла 16 место в рейтинге Топ500 Предполагается, что доступ к компьютеру может быть предоставлен и компании "Яндекс"

AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.

Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...

Sci Tech Daily: Исследователи моделируют работу квантовых компьютеров с помощью обычных ПК Исследователи разработали алгоритм, который позволяет классическим компьютерам моделировать квантовые компьютеры.

Прекращение поддержки Windows 10 может отправить 240 миллионов компьютеров на свалку Многие компьютеры с Windows 10 не соответствуют системным требованиям Windows 11, что означает невозможность обновления до этой версии ОС.

3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.

Система интерактивного голосования Эта статья призвана исследовать значение и актуальность интерактивного голосования, демонстрируя его влияние не только на проведение различных мероприятий и собраний, но и на процессы принятия решений в корпоративной среде, образовании и даже в публичной политике.Целевая ауд...

Android 15 позволит находить смартфон, даже когда он выключен Система Google Find My Device имеет свои ограничения, особенно когда устройство отключено. В Android 15 компания Google стремится решить эту проблему, представив новый API-интерфейс Powered Off Finding. Как пишет Android Police, данный API может помочь в обнаружении уст...

Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость

Инженеры Крымского университета разработали мини-компьютер для беспилотников В пресс-службе Крымского федерального университета сообщили, что инженеры лаборатории «ФабЛаб» разработали компьютер «Grape Pi 1» размером 40×40 миллиметров для использования на борту беспилотных устройств. Этот одноплатный компьютер обладает всеми необходимыми интерфейсами ...

Простой и надежный способ пополнить баланс на платформе Steam за несколько минут! Steam - это платформа для игр, на которой каждый геймер может найти что-то для себя. Здесь представлен широкий выбор игр различных жанров, а также дополнительный контент, который можно приобрести для уже имеющихся игр. Возможность пополнять кошелек в Steam позволяет игрокам ...

Специалист по кибербезопасности обвиняется в взломе систем Apple с целью хищения товаров на $2,5 млн Специалист по кибербезопасности арестован по обвинению в мошенничестве - он использовал уязвимости в системах Apple для хищения электроники и подарочных карт на $2,5 млн.

Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.

Республиканцы боятся голосовать за выделение помощи ВСУ из-за страха потерять поддержку избирателей А не прошло и два года спустя легендарной фразы "Весь мир с нами"

Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов

Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.

Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.

Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.

Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...

HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.

Топ-6 лучших программ для диагностики компьютера Если с вашим компьютером начались проблемы в виде зависаний, самопроизвольных перезагрузок, синих экранов смерти и тому подобных, то вам понадобятся специальные программы диагностики для локализации и выявления проблем. О лучших из них в статье.

Производство Lada Vesta модернизировали и продолжают улучшать. Это позволит экономить 6 млн рублей ежегодно АвтоВАЗ модернизировал производство своей флагманской модели, о чем сообщают «Автоновости дня». Речь идёт об автоматизации рабочих процессов в цехе сборки силовых агрегатов для Lada Vesta. На заводе рассказали, что модернизация линии участка сбора двигателей...

Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость

Ремонт компьютеров и ноутбуков, метро Крылатское Ремонт компьютеров Крылатское – это услуга, которую предоставляют специалисты компании «Компьютерный мастер». Компания занимается ремонтом компьютеров и ноутбуков любых марок и моделей. Специалисты компании имеют большой опыт работы и обладают необходимыми знаниями и навыка...

Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...

Самодельные звукоизлучатели Картинка Upklyak, Freepik Если посмотреть в сети, то многие самодельщики обходят стороной такую любопытную сферу приложения усилий, как самодельные звукоизлучатели. Тем не менее понимание этой области позволит создавать свои собственные звукоизлучающие устройства, практичес...

Новый инструмент AntiFake защитит ваш голос от кражи искусственным интеллектом В непрекращающейся борьбе с дипфейками появилось новое решение - AntiFake. Это программное обеспечение, разработанное Вашингтонским университетом в Сент-Луисе, использует проактивный подход для защиты голоса от кражи ИИ.

Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru».   Иллюстрация: Mail.ru Как рассказали в ...

Система Roadio позволит избежать столкновений среди двухколесного транспорта Системы предупреждения о столкновениях, ставшие неотъемлемой частью многих современных автомобилей, увы, пока еще не доступны для велосипедов и мопедов. Однако, благодаря разработкам калифорнийской компании Roadio, уже скоро все может измениться к лучшему, тем более, что в н...

Джо Байден использует мем "Dark Brandon" в своей предвыборной кампании в TikTok Президент США Джо Байден завоевывает TikTok с помощью мема Dark Brandon, чтобы привлечь молодых избирателей

В США выразили недовольство Киевом из-за повторения атак на инфраструктуру РФ Повреждают российские НПЗ – дорожает бензин, в том числе в США, что напрямую "бьет" по избирателям Байдена

«Возмутитель спокойствия» или «поджигатель войны» - кем является победитель выборов на Тайване Пекин неоднократно клеймил Лай Цзин-дэ сепаратистом и предостерегал избирателей от его поддержки

Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress

Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.

Могут ли электронные книги заменить учебники Последнее время часто приходилось слышать об инициативах по переходу к электронным книгам вместо учебников в школах. Беглый анализ новостей говорит о том, что у нас пока дальше слов дело не зашло, а вот на соседней Украине активно готовятся к внедрению ридеров вместо учебник...

Смартфон, ПК и машины подорожают? Сильнейшее за последние десятилетия на Тайване может вызвать новый кризис микрочипов, считает лавред «За рулем» Сильнейшее за последние десятилетия землетрясение на Тайване вынудило компанию TSMC эвакуировать свой завод, о чем пишет главный редактор журнала «За рулем» Максим Кадаков. Фирмы UMC и LASER Technology тоже прекратили работу на некоторых заводах. Поставки м...

Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

Минздрав России предлагает отложить переход на электронные медицинские книжки до 2025 года Министерство здравоохранения России планирует перенести на следующий год ввод в действие системы электронных личных медицинских книжек, первоначально запланированный на 2024 год. Это решение направлено на обеспечение более тщательной подготовки и повышение качества медицинск...

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.

Появились кадры Bradley, погруженной на ж\д платформу, "спешащей" на встречу к оружейникам РФ Глубокий реверс-инжиниринг даст важные ответы и позволит найти новые уязвимости заокеанской БМП

Хотите присоединить Windows к домену ALD Pro (FreeIPA)? Спросите меня как Конечная цель проектов импортозамещения в ИТ — полный отказ от операционной системы Windows. Но, как говорится, гладко было на бумаге, да забыли про овраги. Может так оказаться, что быстро заменить какие-то клиентские корпоративные приложения, написанные под эту операционну...

У GeForce RTX 3080 и RTX A6000 обнаружили протечки в испарительных камерах, что привело к окислению меди Видеокарты GeForce RTX 30 в своё время были достаточно беспроблемными, в отличие от тех же RTX 4090. Однако теперь сообщается, что, возможно, как минимум у RTX 3080 FE могут быть проблемы с системой охлаждения.  Один из участников форума Quasarsone обнаружил значи...

Windows 12 не будет основана на подписке Вчера была опубликована новость, подробно описывающая возможность того, что операционная система Windows следующего поколения может быть основана на подписке. Как оказалось, это предположение, скорее всего, ошибочно. Ресурс Windows Central опубликовал новый отчет, опровергаю...

Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.

Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...

Совет Безопасности ООН готовится к голосованию по резолюции о членстве Палестины в организации Совет Безопасности ООН готовится к голосованию по резолюции о принятии Палестины во всемирную организацию в качестве полноправного члена. Это событие может стать поворотным моментом в борьбе палестинцев за самоопределение.

В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...

Физики из CERN ищут способ доказать существование частиц-призраков Новый эксперимент SHiP, позволяет обнаружить неуловимые частицы-призраки. Это может помочь в раскрытии тайн Вселенной и считается более чувствительным методом по сравнению с БАК.

Как акции стали электронными Масштабы фондовых рынков велики, а сбой на них может привести к краху всей финансовой системы. Раньше фондовые биржи были локальными, где инвесторы и брокеры собирались и проводили торги очно, а теперь почти все операции проводят компьютеры, а записи о владельцах бумаг перем...

На «Госуслугах» теперь можно отозвать сертификат электронной подписи Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило о скором запуске нового сервиса на «Госуслугах» – по отзыву сертификата квалифицированной электронной подписи.  Сгенерировано нейросеть...

Как получить цифровую подпись и для чего ее можно использовать Электронный документооборот невозможен без электронной подписи. Рассказываем, что такое электронная цифровая подпись, где получить и когда ее можно использовать.

Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...

Студенческий и зачётка в телефоне: электронные аналоги документов появятся на «Госуслугах» Электронные студенческие билеты и зачётные книжки появятся на «Госуслугах». Их можно будет использовать наравне с бумажными. Постановление об этом подписало правительство. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (М...

Как достойно отвечать, если ваш личный выбор осуждают или критикуют Решающий голос в вопросах, связанных с вашей жизнью, принадлежит только вам.

WhatsApp на iPhone теперь поддерживает вход по электронной почте Это позволит авторизоваться, когда нет доступа к симке — например, в поездке за границу.

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...

Полноценный компьютер по цене дешевого смартфона: мини-ПК GMKTec M6 mini на базе 6-ядерного AMD Ryzen 5 6600H оценили всего в 180 долларов На рынок вышел мини-компьютер GMKTec M6 mini, и он может удивить своей ценой: модель, построенная на базе 6-ядерного 12-поточного AMD Ryzen 5 6600H, предлагается всего за 180 долларов (в Китае). Изображение: GMKTec Это цена версии для самостоятельной сборки — тут...

16 дюймов, Intel Core i5, 16/512 ГБ, до 17,5 ч без подзарядки, громкий звук и тонкий металлический корпус за 49 990 рублей. Представлен первый Megabook K Tecno представляет свой первый ноутбук из новой серии Megabook K, который выделяется современными характеристиками по доступной цене.  Экран Megabook K16 имеет диагональ 16 дюймов, разрешение FullHD, соотношение сторон 16:10, он занимает 91% площади верхней панели....

Выпущены настольные часы с поддержкой игр и приложений. Вот бы всем такие! На «Кикстартере» обнаружен новый крайне необычный гаджет, разработчики которого надеются найти финансирование на производство — настольные электронные часы Vobot Mini Dock.

Одна настройка в Windows сильно замедляет компьютер Журналисты сайта Tom’s Hardware обнаружили незадокументированную особенность Windows 11.

Ошибка производителей материнских плат может привести к массовым взломам через BIOS и UEFI Внутри систем были обнаружены вредоносные объекты, удалить которые почти невозможно

Диабет 2-го типа можно диагностировать по голосу всего за 10 секунд Обычно для выявления диабета требуется обследование в клинике, а результат становится известным спустя некоторое время. Однако ученые из биотехнологической компании Klick Labs утверждают, что для выявления диабета второго типа достаточно анализа 10-секундной записи голоса че...

«Джеймс Уэбб» обнаружил формирующуюся планету вокруг юной звезды: это наблюдение позволяет изучать процесс зарождения планет в «реальном времени» Астрономы, используя космический телескоп «Джеймс Уэбб» (JWST), обнаружили новую планету, формирующуюся вокруг молодой звезды PDS 70. С помощью инструмента MIRI астрономы смогли увидеть третью планету, только формирующуюся в газопылевом диске в окрестностях ...

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.

Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах

Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей

E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...

Скарлетт Йоханссон заставила удалить её голос из системы ChatGPT Йоханнсон подала в суд на OpenAI. Креативщики всё больше опасаются ИИ.

Lenovo может представить новую операционную систему на базе искусственного интеллекта Идея состоит в том, чтобы сделать компьютеры и устройства более умными, чтобы они понимали, чего мы хотим, используя простой язык.

Как межзвёздные скитальцы «рассказывают» учёным об экзопланетах. Пример астероида Оумуамуа и кометы 2I/Борисова В 2017 году мир узнал о неожиданном «вторжении» пришельца из другой звёздной системы. Телескоп Pan-STARRS1 позволил обнаружить межзвёздный астероид Оумуамуа. Практически сразу учёные выяснили, что он не принадлежит Солнечной системе, а прибыл извне. Его странное название объ...

ИИ поможет контролировать компьютер силой мысли Ученые создали систему управления компьютером с помощью силы мысли. Разработка использует искусственный интеллект для анализа мозговых волн, считываемых при помощи безболезненной электроэнцефалографии.

SAG-AFTRA и Replica Studios договорились о лицензировании голосов для игр Профсоюз SAG-AFTRA, защищающий интересы актеров, заключил сделку с платформой искусственного интеллекта Replica Studios, упрощающей процесс лицензирования голоса для видеоигр. Объявленное на выставке CES 2024 соглашение дает членам SAG-AFTRA возможность лицензировать свои го...

В США продемонстрировали работу «многоразового» дрона-камикадзе Roadrunner-M Дрон-камикадзе Roadrunner-M может возвращаться на стартовую платформу, если не обнаружит цель.

Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты

Альфа-Банк: «голос клиента» как основа для улучшения Анна Кабанец, директор по CX стратегии Альфа-Банка, – о создании платформы Alert VOC, автоматизирующей процесс работы с сервисными отклонениями и позволяющей контролировать «работу над ошибками».

В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли В смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage.

Intel Core i5-13450HX и GeForce RTX 4060 Laptop в 4,5-литровом корпусе — всего за 690 долларов. Мини-ПК Mechrevo iminiG поступил в продажу В Китае стартовали продажи нового мини-компьютера местного бренда Mechrevo — устройство называется iminiG. Компьютер построен на базе 10-ядерного процессора Intel i5-13450HX, а за обработку графики отвечает dGPU GeForce RTX 4060 Laptop c потреблением до 140 Вт. З...

Как перенести лицензионный Windows на новый компьютер Если вы купили новый ПК и не хотите тратить деньги на покупку еще одной копии операционной системы, вы легко можете перенести лицензионную Windows со старого компьютера на новый. Тем более что Microsoft смогла максимально упростить этот процесс.

Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...

Очки с эхолокацией как у летучих мышей возвращают зрение слепым людям Исследователи из Технологического университета Сиднея разработали систему ориентации в пространства для слепых на основе технологии «акустических прикосновений». Она сделана в виде очков и позволяет понять, что находится перед человеком, как если бы он пощупал это — но без т...

Астрономы обнаружили в соседней планетарной системе потенциально пригодную для жизни суперземлю Обнаруженная планета всего в 1,5 раза больше диаметра Земли и обращается вокруг своей звезды каждые 19 земных дней.

Google позволит скрывать контент от своего «ненасытного» ИИ Google вводит новую функцию в файл индексирования robots.txt, которая позволяет издателям контента определять, может ли их контент использоваться для расширения генеративных API Bard и Vertex AI.

Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.

Ученые обнаружили уязвимость в опасном вирусе Зика Ученые из Sanford Burnham Prebys раскрыли секрет работы высокоэффективного механизма вируса Зика. Вирус, состоящий всего из 10 белков, использует фермент NS2B-NS3, меняющий форму, который выполняет двойную роль: расщепляет белки (протеаза) и разделяет РНК (хеликаза).

Я не понимаю, вы робот или нет? Многие с трудом могут отличить голос оператора от человекоподобного голоса робота. Как голосовые ассистенты научились вести полноценную беседу – отвечает Александр Лошкарев, коммерческий директор компании-разработчика голосовых роботов Neuro.net

Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.

Сбер выпустил на Windows и Mac ИИ-программу для перевода голоса в текст и обратно Компания Сбер представила приложение SaluteSpeech App для операционных систем Windows и macOS.

Россиянам посоветовали выключать компьютер раз в неделю: в чем причина Генеральный директор некоммерческой организации "Цифровые платформы" Арсений Щельцин в беседе с радио Sputnik рассказал почему нужно выключать и перезагружать компьютер и что может произойти, если этого не делать.

«Яндекс» представил «Станцию Миди» с детектором активности речи — например, «Алиса» включит музыку, если услышит голос В продаже с 16 ноября 2023 года, цены пока не говорят.

Как подготовиться к публичному выступлению: работа с голосом Чем больше ты становишься экспертом, тем чаще HR видят в тебе не просто коллегу… а спикера на конференциях и митапах. Ну потому что нельзя скрывать такое сокровище! Одно дело — подготовить доклад, другое — с ним выступить (тяжкий вздох). Словить атаческую панику за 5 ми...

FT: почти половина избирателей США считают траты на Украину чрезмерными Почти половина жителей США возмутились чрезмерными тратами на Украину

Нарушаем ограничения файловых систем *NIX Все началось с того, что друг показал удивительный артефакт: на флешке в одном каталоге было два файла с идентичным названием. Разгадка, конечно, простая: во всем виноват фотоаппарат, у которого, возможно, меньше проверок в момент записи кадра. Этот прецедент побудил поиск...

Telegram позволит ограничивать круг тех, кто может присылать вам сообщения Если кто-то слишком навязчив или переходит все рамки со спамом — он вас больше не побеспокоит.

OpenAI разработала Voice Engine – нейросеть для генерации голоса по 15-секундному образцу Компания OpenAI, известная созданием различных нейросетей, выпустила Voice Engine – платформу преобразования текста в голос человека. Voice Engine находится в разработке около двух лет и способна воссоздать голос, прослушав любой 15-секундный образец с примером звучания…

Ученые создали сверхчистый кремний для более мощных квантовых компьютеров Австралийские и британские ученые совершили прорыв в создании квантовых компьютеров. Им удалось создать сверхчистый кремний, который позволит делать более мощные и надежные квантовые компьютеры. Квантовые компьютеры способны решать сложнейшие задачи, которые недоступны обычн...

Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.

Джо Байден теряет молодых избирателей Опрос, проведенный американской газетой "Нью-Йорк Таймс", показал растущий разрыв между поколениями в Соединенных Штатах из-за позиции в отношении Израиля и Палестины.

Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...

ChatGPT начал общаться голосом с пользователями Компания OpenAI объявила о том, что её чат-бот ChatGPT теперь может разговаривать с пользователями.

Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.

Отчет: Windows 11 имеет более 400 млн активных устройств Появился новый отчет о Windows 11 и ее пользовательской базе. Согласно полученным данным, последняя операционная система Microsoft преодолела отметку в 400 млн активных устройств, что превышает первоначальные ожидания компании. В этом месяце Windows 11 исполнилось два года, ...

Супервторник принес победы Трампу, но также выявил недовольство среди республиканских избирателей Ключевые выводы из результатов супервторника

Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....

В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

Google представила ИИ-сервисы для генерации музыки на YouTube, в том числе с имитацией реальных известных исполнителей Команда Google  представила новые инструменты генеративного искусственного интеллекта для видеоплощадки YouTube, которые позволят создавать музыкальные треки, используя только текстовое описание или простую мелодию.  Первый инструмент под названием Dream Trac...

Tesla позволит открывать свои электромобили с помощью Apple Watch Инсайдерский портал 9to5mac со ссылкой на заявление Илона Маска в соцсети Х предположил, что для «умных» часов Apple Watch может появиться приложения от компании Tesla, позволяющее отрывать электромобили бренда с помощью «яблочного» носимого гаджета.

Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.

Астрономы обнаружили 86 звезд с протопланетными дисками рядом с Солнечной системой В крупнейшем исследовании протопланетных дисков, проведенном астрономами, были обнаружены 86 звезд, расположенных ближе всего к Земле

«Дикси» начала тестировать электронные ценники в двух магазинах Технология позволит «освободить работников от рутинной печати и расстановки бумажных ценников».

Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...

Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.

Выяснилось, что полностью забитый SSD MacBook Pro M2 не может очищать данные IT-эксперт, журналист отраслевого издания рассказал о том, как случайно обнаружил либо баг, либо особенность MacBook Pro M2: операционная система на «эппловском» ноутбуке отказалась очищать переполненный SSD на 1 ТБ.

Пользователи «Активного гражданина» оценили новые городские площадки для прогулок с собаками Три четверти пользователей поддержали проект. Самыми активными участниками голосования оказались жители Восточного административного округа. Подведены итоги голосования, посвященного проекту «Питомцы в Москве». Своими мнениями поделились более 260 тысяч «активных граждан». М...

США испытывают передовую бортовую систему радиоэлектронной борьбы Lockheed Martin поддержала успешное государственное испытание возможностей системы электронной атаки Advanced Off-Board Electronic Warfare (AOEW), установленной на вертолете MH-60R ВМС США.

США испытывают передовую бортовую систему радиоэлектронной борьбы Lockheed Martin поддержала успешное государственное испытание возможностей системы электронной атаки Advanced Off-Board Electronic Warfare (AOEW), установленной на вертолете MH-60R ВМС США.

Тестируем новые ионисторы: взорвутся или нет? Мы продолжаем рассказывать о внутренней кухне Wiren Board. В наших контроллерах используются модули резервного питания WBMZ4-SUPERCAP на суперконденсаторах (ионисторах).Мы постоянно ищем новые компоненты, которые позволят сделать продукты Wiren Board лучше или снизить себест...

Билайн в Кабардино-Балкарии запустил голосовую связь нового поколения Билайн запустил голосовую связь нового поколения - VoLTE («голос через LTE») на всей территории Кабардино-Балкарии. VoLTE обеспечивает звук высокой четкости и позволяет одновременно звонить по телефону и пользоваться мобильным интернетом: навигатором, банковскими приложениям...

Стартап по клонированию голоса ElevenLabs привлек $80 млн Компания ElevenLabs находится на переднем крае синтеза естественной речи, позволяя пользователям создавать голоса искусственного интеллекта на многих языках и акцентах с беспрецедентным диапазоном эмоций и интонаций.

Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.

Игровой системной блок Acer Predator Orion X POx-950: топовый, но компактный компьютер нестандартной компоновки Покупателей таких компьютеров относительно немного, но они есть во всех странах. Кроме того, общий бюджет тут позволяет хотя бы немного отойти от самых примитивных типовых решений, сделав хоть что-то оригинальное. Поэтому для производителей компьютеров топовый сегмент — как ...

Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...

Большое обновление чат-бота OpenAI: ChatGPT теперь может «видеть, слышать и говорить» Американская компания OpenAI объявила о выпуске большого обновления генеративной системы искусственного интеллекта, ChatGPT. Как сообщили в официальном блоге, в компании начали внедрять новые голосовые и графические возможности в ChatGPT, которые позволят вести простой ...

Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...

Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...

Найдены первые следы обитания человека в лавовых трубах Саудовской Аравии Археологи обнаружили скрытую часть нашей истории в системе лавовых трубок в Саудовской Аравии. Находки, относящиеся к периоду 10 000−3 500 лет назад, позволяют заглянуть в жизнь древних скотоводческих обществ.

Германия в дополнение к ЗРК IRIS-T также предоставит Украине одну батарею ЗРК Patriot Ишь как вцепились. И ведь мнение немецкого избирателя нынешних немецких функционеров не волнует. Но это пока.

Обзор электронной книги ONYX BOOX Kant 2: Привычный или необычный формат для читалки? Новый тренд в эволюции электронных букридеров. И если к первому поколению ONYX BOOX Kant я присматривался, то вторую версию взял без раздумий. Особенностью модели является форм-фактор смартфона, что не типично для E-Ink ридеров, но делает использование читалки удобным наряду...

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной работе ее компьютера под управлением Windows. В какой-то момент в системе исчезли настройки, перестали работать клавиатуры, удаленные рабочие столы, а...

Kia, Toyota и Ford стали лучшими автомобилями 2023 года в Северной Америке Опубликованы результат 30-й церемонии вручения премии «Лучший автомобиль года в Северной Америке» (NACTOY), охватывающей легковые автомобили, кроссоверы и пикапы. Это ежегодная автомобильная премия, которая определяется голосованием на Североамериканском меж...

В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...

Windows 10 и 11 больше нельзя активировать ключами от Windows 7 и 8 На этой неделе Microsoft запретила использовать ключи от Windows 7 и Windows 8 для активации операционных систем Windows 10 и Windows 11. Эту информацию подтвердили представители компании в заявлении для The Verge. На протяжении многих лет этот способ позволял бесплатно пер...

Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian

Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.

«Драйвер недоступен» при подключении телефона к ПК — что делать? При попытке подключить смартфон к компьютеру через USB-кабель может возникать ошибка «Драйвер недоступен». Расскажем, как ее исправить и можно ли это сделать самостоятельно. Чтобы файлы на смартфоне можно было просматривать и изменять на компьютере или ноутбуке, необходимы ...

Новая Unreal Engine позволит сэкономить до 25% мощности видеокарт В новую версию Nanite, системы виртуализации геометрии, была добавлена технология VRS (Variable Rate Shading). VRS позволяет динамически регулировать качество затенения в зависимости от области экрана, что приводит к еще большему снижению энергопотребления.

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬

Крупнейший ИТ-провайдер Fujitsu подвергся масштабной кибератаке Вредоносное ПО было обнаружено на нескольких компьютерах компании, сообщает японская фирма. Fujitsu предоставляет ИТ-услуги по всему миру, в том числе правительствам.

В Лондоне обнаружили два самых первых в мире настольных компьютера Q1 На днях сотрудники лондонского университета Кингстона, пересматривая старые архивы, нашли кое-что интересное

Angara Security выявила мошеннические домены для сбора данных избирателей в российских регионах Компания Angara Security выявила нелегитимные сайты, использующие визуальную айдентику Центральной избирательной комиссии (ЦИК) и Госуслуг и предназначающиеся для сбора персональных данных избирателей.

Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.

Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.

Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...

Мини-ПК Tecno Mega Mini M1 на процессоре Intel Core i5-12450H: практически точная копия Intel NUC в стильном и компактном алюминиевом корпусе По функциональности и производительности это практически полный клон Intel NUC двенадцатого-тринадцатого поколения. Можно спорить о правильности выбранной «начинки», но она позволяет пользоваться компьютером сразу же после покупки. Здесь два модуля памяти, твердотельный нако...

Обзор мини-ПК HIGOLE GOLE 2 Pro: малыш для дома и офиса Если компьютер нужен вам только для изучения сайтов и просмотра видео, такой мини-ПК может стать альтернативой большим системным блокам. Попробовали запустить на нем самые популярные задачи и делимся впечатлениями.

Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...

Корпус из магниевого сплава, полнокадровый 60-мегапиксельный датчик, встроенная 5-осевая стабилизация и запись видео 8К. Представлена Leica SL3 Leica представила третье поколение своей камеры SL. Новинка получила логичное название SL3 и новый 60-мегапиксельный полнокадровый (36 x 24 мм) сенсор BSI CMOS. Также в камере применяется процессор изображения Maestro IV, есть встроенная пятиосевая система стабилизации ...

Технология OCR и ее преимущества для бизнеса OCR (Optical Character Recognition) - это технология, которая позволяет компьютерам распознавать текст, написанный от руки или напечатанный на бумаге, и преобразовывать его в электронный формат. С помощью OCR возможно автоматическое сканирование и распознавание текста с доку...

9000 российских ПК с Astra Linux Special Edition на 1,5 млрд рублей: РЖД заменит иностранное оборудование РЖД сообщило о планах закупить более 9000 российских компьютеров или автоматизированных рабочих мест (АРМ) на замену иностранным, о чем сообщило издание «Ведомости» со ссылкой на документы компании. Это позволит выполнить требование постановления правительст...

Эти исследования оплачивают из налогов: у акул обнаружили рецепторы горького вкуса Группа исследователей из Кельнского университета в сотрудничестве с Институтом биологии пищевых систем им. Лейбница обнаружила рецептор горького вкуса у двенадцати видов хрящевых рыб, включая акул и скатов.

Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков

Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.

Ученые из MIT создали электронную «автостраду» Группа физиков Массачусетского технологического института (MIT) и их коллеги разработали пять «полос» для электронов, что могло бы позволить создание ультраэффективной электроники.

АвтоВАЗ починит неработающие парктроники на Lada Vesta NG Владельцы автомобилей Lada Vesta NG могут столкнуться с проблемами работы парковочных датчиков, о чем сообщает Лада.Онлайн. Чтобы устранить этот дефект, завод выпустил предписание №56-23, которое было направлено во все дилерские центры LADA. Согласно этому документу, ес...

Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).

Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...

За пределами Солнечной системы найдены «планеты-глаза», на которых может существовать жизнь Существование таких планет было теоретически доказано давно, но только совсем недавно их удалось обнаружить при помощи современных технологий

Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.

Как звонить родным и близким по всему миру бесплатно и без регистрации через Gem Space Gem Space – многофункциональное приложение (суперапп) от компании DevTeam-Group, предоставляющее возможности для безопасного общения между родными и близкими, коммуникаций по ведению бизнеса и развлечений. Сервис имеет встроенную блог-платформу с обширным каталогом каналов ...

Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Впервые в мире новая система искусственного интеллекта обнаружила сверхновую звезду без помощи человека• Вокруг Меркурия обнаружены "поющие" плазменные волны• Учёные нашли доказательство беспрецедентной вспышки на Солнце, затронувшей Землю• Впервые в мире исследование пока...

Microsoft добавила полноэкранное сообщение в Windows 10 с информацией о дате завершения поддержки После установки апрельских накопительных обновлений у пользователей Windows 10 может появиться полноэкранное оповещение о сроках завершении поддержки операционной системы. Также в этом сообщении Microsoft предлагает узнать подробности о том, как перейти на Windows 11. Кнопк...

Эта настройка Telegram может сломать не только твой компьютер, но и смартфон. Вот как защитить себя Сразу после скачивания и регистрации в Телеграме многие пользователи обращают внимание на то, что все входящие файлы и документы автоматически скачиваются на их устройства. Причем это касается как приложения для смартфонов, так и для компьютеров. Согласитесь, что это очень ...

Через «Госуслуги» теперь можно подать в суд На портале «Госуслуг» заработал сервис «Электронная подача документов в суд». Об этом сообщило Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России). Как рассказали в пресс-службе, воспользоваться ...

Spiegel: Разговор немецких генералов, обсуждавших как бомбить Крымский мост, может быть подлинным При первоначальном анализе генерация голосов нейросетями исключена.