Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Канада запретила хакерский инструмент Flipper Zero — якобы с его помощью можно угонять автомобили Канадские власти решили запретить «хакерский мультитул» Flipper Zero. Это популярный «хакерский инструмент» разработчиков из России.
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
В iOS 17.1 beta 3 исправлена ошибка, из-за которой Apple Watch разряжали аккумулятор iPhone В добавок iOS 17.1 beta 3 решает проблему сбоя приложения Wallet сразу после его открытия
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Хакеры атаковали украинского оператора мобильной связи "Эта война происходит в виртуальном пространстве": крупнейший украинский оператор связи объяснил сбои хакерской атакой
Умные зубные щетки привели к миллионным убыткам из-за кибератаки Хакерская атака, использовавшая более трех миллионов умных зубных щеток, привела к серьезным финансовым убыткам для швейцарской компании, выведя ее сайт из строя на несколько часов
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Politico: нехватка воды в Европе может привести к падению экономики и конфликтам между странами ЕС Журналисты ссылаются на закрытый доклад Еврокомиссии. Аналитики не исключают, что нехватка воды приведёт к самым настоящим конфликтам, окажет негативное влияние на инфраструктуру, здоровье населения и экономическую активность.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Valve возместила игрокам Dota 2 не полученные в результате сбоя награды в ивенте «Павшая корона» Представители Valve Corporation отчитались по ситуации, которая возникла из-за ошибки разработчиков с 1 на 2 мая. Они заметили несправедливость в отношении геймеров и исправили допущенную ошибку.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Новое обновление Xiaomi вызвало критические сбои на Redmi и POCO Новое обновление от Xiaomi по ошибке установлено на несовместимые устройства, что привело к постоянным циклическим перезагрузкам некоторых моделей телефонов.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
При набирании "Иерусалим” iPhone предложил вставить эмодзи-флаг Палестины Apple признала наличие программного сбоя в последнем обновлении iOS, в результате которого некоторые пользователи iPhone при наборе в сообщениях слова "Иерусалим" получали предложение использовать эмодзи палестинского флага. Компания пообещала исправить проблему.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
В Челябинской области установили новое телеком-оборудование Теперь жители близлежащих посёлков и пассажиры проходящих поездов смогут передавать данные на средней скорости около 40 Мбит/с.
Огромные убытки и потенциальные проблемы для всей Европы: исландский вулкан начал извержение Извержение вулкана потрясло полуостров Рейкьянес в Исландии. Извержение, последовавшее за интенсивной сейсмической активностью, началось к северо-востоку от города Гриндавик, что привело к эвакуации примерно 4000 жителей и закрытию близлежащего геотермального курорта.
Хакеры разработали способ проникновения через онлайн-рекламу Исследования в области кибербезопасности обнаружили новый метод хакерских атак через онлайн-рекламу с использованием инструмента Sherlock.
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Облако для тех, кому нельзя в облака: как мы в ОТП Банке развернули закрытое облако на платформе Яндекса Серьёзно, банк на облачной платформе? Те читатели, кто занимается инфобезом в финтехе, сейчас, наверное, или смеются, или в ужасе думают о последствиях такого решения.И тем не менее мы в ОТП Банке полтора года назад взялись за эту задачу — и сейчас в Yandex Cloud чувствуем с...
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform Terraform — один из самых популярных инструментов для автоматизации работы с инфраструктурой. По данным исследования состояния DevOps в России 2023, его выбирают 37% специалистов. Вместе с тем многие DevOps-инженеры и системные администраторы продолжают сталкиваться с проб...
Джошуа Шульте: бывший хакер ЦРУ приговорен к 40 годам тюремного заключения Джошуа Шульте был приговорен к 40 годам тюремного заключения за передачу Wikileaks секретных хакерских инструментов, известных как инструменты "Vault 7". Утечка произошла в 2017 году и стала крупнейшей в истории ЦРУ.
В закрытые чаты WhatsApp можно будет входить и на связанных устройствах Разработчики WhatsApp расширят возможности закрытых чатов, появившихся в мессенджере в мае 2023 года. Ожидается, что после одного из обновлений тестовая функция в Android-версии мессенджера под номером 2.24.8.4 перекочует в стабильную, что даст доступ к закрытым чатам и на с...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Перфоманс-реклама в Telegram-каналах доступна всем рекламодателям Яндекс Директа Инструмент вышел из закрытого этапа тестирования
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
NYT: спецслужбы Израиля допустили крупные ошибки, которые привели к атаке ХАМАС В Израиле раскрыли сбои в безопасности перед атакой ХАМАС
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью» В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее ...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
SMIC работает над 3-нм техпроцессом, несмотря на санкции США Согласно инсайдерским данным издания Nikkei, китайский производитель микросхем SMIC разрабатывает 3-нм техпроцесс, несмотря на ключевые трудности с оборудованием, вызванные санкциями США. Производителю микросхем закрыт доступ к передовому оборудованию для производства ч...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Уязвимость Apple Mac приведёт к утечке ключей шифрования Большинство вариантов устранения неполадок серьёзно влияют на производительность процессоров M1, M2 и M3.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
В США одну из мощнейших хакерских атак связали с делом Дональда Трампа В США в округе Фултон штата Джорджия, до сих пор не оправились от последствий мощной хакерской атаки, «поразившей правительственные системы», такие как телефонные линии, судебные системы, государственный сервис записи о собственности и многое другое.
Правоохранители ликвидировали даркнет-маркетплейс Kingdom Market Федеральное управление уголовной полиции Германии и франкфуртское подразделение по борьбе с интернет-преступностью объявили о ликвидации маркетплейса Kingdom Market. На этой торговой площадке продавались наркотики, хакерские инструменты и поддельные документы.
Следующие Apple Watch смогут обнаруживать утопление и оповещать близлежащие устройства Система, получившая название "Цифровой помощник в бассейне", обнаруживает нерегулярные движения конечностей, частоту сердечных сокращений и уровень кислорода в крови, чтобы определить, находится ли пользователь в беде, и отправляет сигнал на ближайшие устройства, чтобы преду...
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
В США конфискуют почти 70 000 биткоинов (3 000 000 000 долларов) у закрытого даркнет-маркетплейса На закрытом сайте продавались различные запрещенные вещества
WhatsApp «засекретили»: в нём появились закрытые чаты с доступом по секретным кодам Теперь можно скрывать чаты так, чтобы их никто не смог найти.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд Okta, один из важнейших игроков в области кибербезопасности, столкнулась со значительными потерями на рынке, превышающими $2 млрд, к чему привело нарушение безопасности в ее системе поддержки. В пятницу компания сообщила, что неизвестная хакерская группа получила доступ к фа...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
Из-за ошибки банкоматов клиенты банка в Эфиопии смогли снять миллионы за одну ночь Клиенты эфиопского банка смогли за короткое время снять гораздо больше денег, чем было на их счетах. Этот баг банкоматов не был вызван хакерской атакой на банковскую систему.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Книга «Software Dynamics: оптимизация производительности программного обеспечения» Привет, Хаброжители! Программное обеспечение — начиная с мобильных и облачных приложений, заканчивая видеоиграми и системами управления автономным транспортом — становится все более и более ограниченным по времени. Оно должно обеспечивать надежные результаты плавно, послед...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
PARAGON: THE OVERPRIME будет во втором закрытом бета-тесте PlayStation 5 с новыми героями Netmarble, ведущий разработчик и издатель высококачественных видеоигр, объявил о втором закрытом бета-тесте для PARAGON: THE OVERPRIME на PlayStation 5. Закрытый бета-тест будет проходить с 15 декабря по 8 января, 14:00 (UTC+9), 2024 г. в США и Европе. Игроки могут забронир...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Для Dark and Darker Mobile пройдёт бета-тест на Android Студия Bluehole выпустила свежий трейлер для Dark and Darker Mobile, в котором показала геймплей мобильной версии, а также намекнула, что «скоро» должен состояться релиз на iOS и Android. Помимо этого на англоязычном сайте по Dark and Darker Mobile появилась информация, что ...
Смотрим шире. Бесплатные инструменты для комплексной работы с уязвимостями «Чем можно контролировать уязвимости? Подскажи, плиз», — обратился недавно знакомый. Вроде ничего странного. Но к концу обсуждения я вдруг понял, что человек ждет список инструментов, которые только находят и закрывают уязвимости... Читать далее
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Включить проверку атрибутов в режиме разработчика — зачем это нужно? Расскажем, что такое проверка атрибутов в режиме разработчика и почему ее случайная активация может привести к проблемам в работе телефона. В режиме настроек для разработчиков большая часть опций предназначена для тестирования и проверок мобильных приложений, игр и других у...
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2116.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2116.0. Добавлены функции: • Добавлена настройка для отображения или удаления общей иконки боковой панели с панели инструментов; • Добавлено восстановление сессии и восстановление вкладок для...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Отобрана первая группа закрытого для тестирования российского игрового движка Разработчик российского игрового движка Nau Engine рассказал о переходе проекта к закрытому альфа-тестированию
Организации страны смогут защититься от кибератак с помощью платформы Sber X-TI Sber X-TI (Threat Intelligence) — это оперативная и полная информация об уязвимостях программного обеспечения.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Microsoft исправила проблему с работой VPN-соединений в Windows 11 Пару недель назад стало известно, что апрельское накопительное обновление KB5036893 для Windows 11 версий 22H2 и 23H2 вызвало проблемы с работой некоторых VPN-соединений. Microsoft подтвердила проблему и заявила, что работа над исправлением уже ведётся. Как и предполагалось...
Началась регистрация на закрытый бета-тест MMORPG Throne and Liberty от Amazon Издатель Amazon Games вместе с разработчиками из NCsoft объявили даты проведения второго закрытого бета-теста для MMORPG Throne and Liberty. Событие пройдёт с 10 по 17 апреля этого года для пользователей всех актуальных платформ: ПК через Steam, PlayStation 5 и Xbox Series X...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Sennheiser выпускает новые закрытые наушники HD 620S за $350 Немецкий бренд Sennheiser представил новейшую модель знаменитой серии HD 600 – гарнитуру Sennheiser HD 620S. ОсобенностиSennheiser утверждает, что новые наушники закрытого типа были разработаны на основе отзывов пользователей. HD 620S оснащены специально настроенными…
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Победить хаос в документации: почему мы создали свой продукт для Docs-as-a-Code Привет, Хабр! В 2020 году компания решила вывести на рынок линейку продуктов Platform V. Для них нужна была документация, которая на тот момент велась в Confluence. Нам предстояло проделать сложную и дорогую работу: собрать документы на нужные версии, привести тексты к едино...
Из-за ошибки в настройках сервера закрытые данные Microsoft оказались в открытом доступе Это очередной инцидент в области кибербезопасности Microsoft, которая не смогла обеспечить надежность собственной корпоративной системы.
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Инвестфонд А2 Финанс планирует запустить закрытый инвестиционный клуб Ранние инвесторы и основатели эксклюзивного инвестиционного клуба А2 Финанс собрались на закрытом заседании крупного инвестфонда А2 Финанс. Одним из важных событий закрытого заседания стал анонс запуска закрытого инвестиционного клуба. Для вступления в клуб необходимо получи...
Пользователи Apple Silicon смогут бесплатно обучить свою ИИ-модель с новым инструментом Apple укрепила позиции на рынке машинного обучения, выпустив MLX - бесплатный фреймворк с открытым исходным кодом, предназначенный для Apple Silicon. Этот инструмент призван упростить обучение и развертывание моделей машинного обучения для исследователей, погружающихся в эко...
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
[Перевод] Кто убил сетевой коммутатор? Недавно мы выявили интересный сбой в системе Hubris. Изначально этот код работал корректно, но со временем, в связи с изменениями в окружении и сопутствующих условиях, он превратился в ошибку.Этот инцидент и процесс выявления и исправления ошибки предоставили нам новый взгля...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS 13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче было исправлено более 15 уязвимостей, включая, например, возможность открывать заметки на заблокированном устройстве. Более серьезная проблема была исп...
Дата закрытого бета-теста кооперативной Sword Art Online: Fractured Daydream Японская компания Bandai Namco представила новый многопользовательский экшен по аниме Мастера Меча Онлайн — Sword Art Online: Fractured Daydream. Новинка выйдет на ПК, PlayStation 5, Xbox Series X|S и Nintendo Switch где-то в этом году, без уточнения конкретной даты. Зато уж...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Вышла новая бета-версия Android 14 QPR3. Что нового и куда можно установить Компания Google продолжает работу над ошибками в последней версии Android 14 QPR3 (Quarterly Platform Release 3), выпустив версию 2.1. Это обновление в значительной степени направлено на исправление ряда проблем, которые были характерны для бета-версии операционной системы....
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
В ВСУ считают, что жители близлежащих к ЛБС регионов сдают ВС РФ позиции украинской армии Может, вы что-то не то делаете, раз ваши позиции сдают? Не думали об этом?
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Российские энтузиасты создали инструмент для запуска пиратских игр для Nintendo Switch MIG-Switch кажется перспективным решением, но теоретически может привести к блокировке игровой приставки
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Есть ли альтернатива Terraform? В начале 2010-х годов системные администраторы часто сталкивались с проблемой управления распределенной инфраструктурой. Возникла потребность в унифицированном инструменте для управления инфраструктурой как кодом. В 2014 году компания HashiCorp ...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
В WhatsApp появились закрытые чаты с секретным кодом доступа Команда популярного мессенджера WhatsApp объявила о запуске полезного дополнения к функции закрытых чатов. Закрытые чаты стали доступны с 2023 года, а теперь к ним добавились секретные коды. Сгенерировано нейросетью Midjourney Как отмечают разработчики, благодаря...
Нефть глазами аналитика данных Любите ли вы работать с данными, как люблю это делать я? Страдаете ли вы также от несовершенства инструментов для анализа данных? И вот, буквально в первых строках, я понимаю, что мне надо быть очень аккуратным, дабы не задеть чувства, к примеру, фанатов Excel или Notepad+...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
«Джеймс Уэбб» прислал уникальные кадры 19 близлежащих спиральных галактик На них заметили странные «пузыри», которые раньше не наблюдались.
Недорогое и эффективное водяное охлаждение. Обзор Thermalright Frozen Prism 360 ARGB Поделимся опытом эксплуатации жидкостной системы охлаждения Thermalright Frozen Prism 360 Black ARGB с поддержкой актуальных сокетов и выполненную в закрытом контуре. Помимо этого ее отличает адресная многоцветная подсветка. Комплектация Коробка с полиграфией, приведены д...
Венец хакерской культуры — обзор Flipper Zero В современную цифровую эпоху механизмы контроля доступа эволюционировали, переходя от традиционных ключей к сложным электронным системам. Хотя эти усовершенствования обеспечивают повышенную безопасность, они не лишены уязвимостей. Например, карточки-ключи и брелоки можно ко...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Пользователи «ВКонтакте» смогут записываться на услуги напрямую из соцсети Компания VK (бывшая Mail.ru Group) объявила о запуске полезного нововведения для пользователей социальной сети «ВКонтакте» – интеграции с платформой Yclients. Благодаря этому пользователи смогут за несколько секунд записаться в салоны красоты, медицинс...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Что объединяет Павла Дурова и Илона Маска? Их сервисы не стали жертвами массового сбоя крупных соцсетей Павел Дуров и Илон Маск не смогли упустить шанс похвастаться стабильностью своих сервисов на фоне массового сбоя, который сегодня затронул YouTube, Google и прочих ИТ-гигантов.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Apple выпустила iOS 17.5.1, в которой исправила баг с восстановлением удаленных нюдсов Apple выпустила точечное обновление, исправляющее сбой с фотографиями, который пришёл после выпуска iOS 17.5. В iOS 17.5.1 исправлена ошибка, из-за которой удаленные фотографии снова стали доступны в приложении «Фотографии» на iPhone. Обновление выходит примерно через…
Можно ли получить «опасный» ответ от GPT-4 и как защищаться от Token Smuggling Мы продолжаем рассказывать вам о уязвимостях LLM. На этот раз давайте поговорим о авторегрессионных моделях и “Token Smuggling”, а также посмотрим, сможет ли GPT-4 выдать нам ответы на опасные вопросы. Узнать больше
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
ИИ Adobe улучшил работу «рекламщиков» IBM IBM объявила о успешных начальных испытаниях инструментов искусственного интеллекта от Adobe, что привело к значительному повышению производительности. Adobe предоставил инструменты, способные генерировать изображения по текстовым подсказкам, для помощи в маркетинговых кампа...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
iOS 17.1 устраняет проблему «выгорания экрана», но некоторые iPhone 15 продолжают самостоятельно перезагружаться После выпуска второй версии версию iOS 17.1 Release Candidate компания Apple начнет распространение финальной версии iOS 17.1 в понедельник или вторник, как пишет Mydrivers. Согласно официальному заявлению Apple, основные проблемы, исправленные в iOS 17.1, заключаются в...
В Англии появились "атомные котята" на которых пожаловались в близлежащей деревне Чем не устроили милые мурчащие, нисколечки не похожие на японскую Годзиллу, предстоит разобраться
В «Дзене» запустили тестирование платных премиум-подписок на контент Команда «Дзена», принадлежащего сейчас VK (бывшая Mail.ru Group), объявила о запуске бета-тестирование нового сервиса для авторов — премиум-подписки. Как поясняют в компании, инструмент позволит создателям контента предоставлять доступ к эксклюзивным п...
Анонс Windows 11 Insider Preview Build 22635.3640 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3640 (KB5037867) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3640.ni_release_svc_betaflt_prod1.240508-1739. Для инс...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1. • New Forge AI Toolkit is a big deal for Halo Infinite - (Microsoft Edge Blog) ; Добавлены функции: • Добавлен API расширения для переключения перевода на панели инструментов PDF; • Д...
Asus не смогла ответить, будет ли когда-нибудь исправлен кардридер в их консоли Владельцы Asus ROG Ally продолжают бороться с неисправными кардридерами, несмотря на недавнее продление гарантии до двух лет в США. Компания до сих пор не подтвердила наличие постоянного исправления, что оставляет пользователей в недоумении.
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
МТС прокачала сеть в районе астраханского ЖД-вокзала В результате скорость мобильного интернета для пассажиров, жителей близлежащих улиц и сотрудников РЖД выросла на 30%.
Самый дорогой в мире автомобиль, который продали на открытом аукционе. За уникальный Ferrari 250 GTO заплатили 51 705 000 долларов Аукционный дом RM Sotheby's продал Ferrari 250 GTO образца 1962 года за рекордные 51 705 000 долларов. Заявлено что этот автомобиль стал самым дорогим в мире, когда-либо проданным на открытых торгах. Данную машину в 1962 году непосредственно на заводе готовили к гон...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
В работе Telegram произошёл сбой Сервисы Downdetector и «Сбой.рф» вчера, 18 февраля, сообщили о возникновении неполадок в работе мессенджера Telegram. Согласно данным Downdetector, проблемы начались около 14:00 по московскому времени, когда пользователи стали сообщать о трудностях с обновле...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
У Twitter стало на одного конкурента меньше Post News, платформа с поддержкой издателей, запущенная в конце 2022 года, закрывается после того, как не смогла завоевать значительную популярность. Основанная бывшим генеральным директором Waze Ноамом Бардином, Post News была призвана предложить альтернативу Twitter без ре...
Телескоп Джеймса Уэбба сделал удивительные снимки 19 близлежащих спиральных галактик Космическая обсерватория James Webb Space Telescope запечатлела 19 спиральных галактик, расположенных "лицом" по отношению к Земле
В России массово сбоит интернет В России наблюдается масштабный сбой интернета с проблемами доступа к зоне .ru. Изначально пользователи начали массово жаловаться на сбои в работе мобильного интернета, причём сразу у всех операторов. Операторы быстро отреагировали на ситуацию, заявив, что пробле...
Агент по анонимности: Альтернативные фронтенды сайтам Всем привет! Наверняка вы заинтересованы в сохранении собственной анонимности, обхода цензуры и сторонники конфиденциальной работы в сети.Существуют множество методов обхода блокировок и обеспечения анонимности - VPN, прокси-серверы и другие инструменты, но сегодня я расскаж...
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
MacBook Pro с чипом M3 получит поддержку двух внешних дисплеев, как у нового MacBook Air Apple планирует обновить программное обеспечение, которое добавит поддержку двух дисплеев в 14-дюймовую модель MacBook Pro с чипом M3, о чем пишет 9to5Mac. Представленные вчера модели MacBook Air поддерживают до двух внешних дисплеев с разрешением 5K — функция, ко...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Microsoft добавит настройку ИИ-функций в Windows Пользователь сможет вручную убирать нейросетевые инструменты в специальных разделах.
GOST: швейцарский нож для туннелирования и обхода блокировок Начиная со вчера Роскмонадзор запрещает писать про инструменты для обхода блокировок, и это событие мы отметим очередной статьей про инструменты для обхода блокировок. Ибо не им указывать, на какие темы мне писать или не писать, пусть идут строем нафиг.Сегодня я расскажу о з...
Скоро на некоторых чипах Apple сможет красоваться надпись Made in USA. В США чипы Apple будет производить TSMC и упаковывать Amkor США нужно ещё 10-20 лет для достижения независимости на рынке полупроводников. Так считает глава Nvidia В ближайшее время некоторые платформы Apple будут полностью производиться в США. Компания сообщила, что станет первым и крупнейшим заказчиком нового завода Amk...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
[Перевод] Иммутабельность в механизме Durable Execution: проблемы и решение За последние годы мы наблюдаем всплеск разработки инструментов и платформ, обеспечивающих Durable Execution (устойчивое выполнение). Немного поясню его принцип. Компьютеры на сегодня достигли таких скоростей, что могут записывать результат каждой нетривиальной задачи в по...
Microsoft планирует использовать термоядерные реакторы для питания своих центров обработки данных Компания просто не хочет полагаться на близлежащие энергосети для обеспечения работы своих облачных сервисов.
Неудача ВСУ с атакой на Токмак привела к провалу украинское контрнаступление Похоже, ВСУ не смогли ничего показать на поле боя по другой причине — всё дело в неправильной тактике.
Нужно ли сливать бензин и масло из бензинового инструмента на зиму Некоторые садовые инструменты можно круглый год хранить чуть ли не под открытым небом. Но бензиновый инструмент такого отношения к себе не потерпит — летом его нужно убирать под крышу, а на зиму, вовсе, «консервировать». Ну или, хотя бы, слить с него бензин.
Учёные научились определять, когда редактирование генов улучшает здоровье «по наследству» CRISPR, инструмент редактирования генов с огромным потенциалом для лечения заболеваний, имеет критически важную «ахиллесову пяту»: непреднамеренные правки. Эти правки могут привести к новым проблемам со здоровьем, препятствуя его терапевтическому применению.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Дезинформация привела к внезапному росту биткоина, а инвесторы смогли заработать тысячи долларов Ложную информацию предоставил канал Coin Telegraph.
Telegram сбоит по всему миру А как у вас работает мессенджер?
Топ-10 артефактов Linux для расследования инцидентов Лада Антипова из команды киберкриминалистов Angara SOC подготовила новый материал о полезных инструментах при расследовании хакерских атак. Материал с удовольствием опубликовали коллеги из Positive Technologies на своих ресурсах, поэтому мы можем сделать его доступным и для ...
Spotify откажется от некоторых инструментов подкастинга Spotify объявил о расширении партнерства с платформой для записи видео и подкастов Riverside, а также об отказе от некоторых устаревших инструментов для подкастинга. Он закрывает свои инструменты создания для веба и мобильных устройств, включая инструмент «Music + Talk», кот...
Microsoft наконец-то исправит проблемы со шрифтами Chrome в Windows 10 и 11 Команда Microsoft взялась за решение проблемы с отображением текста в браузере Google Chrome в операционных системах Windows 10 и Windows 11. Проблема существует и известна уже не один год - многие пользователи жалуются на размытый или слишком тонкий текст в браузере.&n...
Спустя два года: Microsoft разблокировала установку Windows 11 на недоступных ранее ПК с Intel и Windows 10 Компания Microsoft наконец-то сняла запрет для пользователей Windows 10 обновляться до Windows 11 в системах с аудиодрайверами Intel Smart Sound Technology (SST) и процессорами Intel Core 11-го поколения. Компания впервые признала в ноябре 2021 года, что некоторые ауди...
Учёные обнаружили, что опускать сиденье унитаза перед смывом воды почти бесполезно Согласно результатам научной работы, опубликованным в American Journal of Infection Control, опускание крышки унитаза перед смывом воды не уменьшает распространение вирусных частиц. Единственный способ избежать этой проблемы — дезинфицировать унитаз, туалетную воду и близлеж...
Новые автомобили Hyundai смогут «слышать» крики и вызывать полицию Компания Hyundai назвала победителей Фестиваля идей 2023 года — программы, призванной способствовать развитию и разработке творческих исследовательских концепций среди своих сотрудников. Темой этого года была «Технология с душой, которая меняет мир», а...
Анонс Windows 11 Insider Preview Build 23620 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23620 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23620.1000.ni_prerelease.240118-1056. Важно! Сборки по программе Windows Insider ...
PARAGON: THE OVERPRIME — второе закрытое бета-тестирование на PlayStation 5 Netmarble, ведущий разработчик и издатель высококачественных видеоигр, объявил о старте второго закрытого бета-тестирования (ЗБТ) для PARAGON: THE OVERPRIME на PlayStation 5. ЗБТ стартует сегодня и продлится до 8 января в США, Европе и России. Заинтересованные игроки могут з...
Инструменты ASRock AI QuickSet упростят установку ИИ приложений для владельцев видеокарт AMD Radeon Пользователь сможет загрузить, настроить и установить различные компоненты, такие как TensorFlow или PyTorch, специализированные библиотеки и пользовательские интерфейсы.
Дзен запустил новый инструмент для продвижения статей на платформе Бизнес и авторы смогут продвигать свои статьи в Дзене через VK Рекламу
Закрытый бета-тест пиратского экшена Skull & Bones пройдёт в декабре Ubisoft объявила о проведении закрытого бета-теста для многострадального пиратского экшена Skull & Bones, который пройдёт на ПК, PlayStation 5 и Xbox Series X|S с 15 по 18 декабря. Чтобы принять участие в мероприятии, нужно заполнить форму. Каждый участник сможет приглас...
Книга «BPF: профессиональная оценка производительности» Привет, Хаброжители! Инструменты оценки производительности на основе BPF дают беспрецедентную возможность анализа систем и приложений. Вы сможете улучшить производительность, устранить проблемы в коде, повысить безопасность и сократить расходы. Книга «BPF: профессиональная...
Разбившийся F-35 разрушил надежды Пентагона - выявлена новая уязвимость Трагикомический случай произошел 17 сентября во время тренировочного полета. Самолет-невидимка упал в поле округа Вильямсбург, а перед этим пилот катапультировался. Без пилота F-35 продолжил полет. Один из самых совершенных истребителей в мире стал невидимым, так как транспо...
Продажу хакерского инструмента Flipper Zero, который используют для угона машин, открытия гаражных ворот и других целей, запрещают в Канаде Правительство Канады запрещает продажу хакерского инструмента Flipper Zero и подобных устройств, поскольку они могут использоваться для угона автомобилей. Flipper Zero — это портативный программируемый инструмент тестирования, который помогает экспериментировать и...
Энтузиасту надоели мошенники и он создал ИИ-инструмент для борьбы с ними В эксклюзивном интервью Кеннард, создатель Sentrii, рассказал о своей технологии, которая принесла ему победу на хакатоне Crypto.com. Вдохновение? Личные столкновения с фишинговыми аферами, которые привели Кеннарда и его команду к созданию Sentrii - мощного веб-расширения, у...
Завод Tesla в Германии останавливает производство после подозрения на поджог Производство на автомобильном заводе Tesla в Берлине было приостановлено из-за пожара на опоре электропередач, что вызвало проблемы с подачей электроэнергии не только на заводе, но и в близлежащих городах.
Раскрыты даты ОБТ и глобального релиза Dark and Darker Mobile Закрытый бета-тест Dark and Darker Mobile прошёл в апреле 2024 года, что указано в финансовом отчёте Krafton. Официально поиграть смогли геймеры из Южной Кореи и только на Android. В 3 квартале 2024 года Dark and Darker Mobile вступит в стадию открытого бета-теста, снова в ...
VK Реклама и YCLIENTS запустили совместный инструмент для привлечения клиентов Пользователи смогут удобно записаться на услуги прямо в объявлении без перехода на внешние сайты.
«Альфа Банк» сбоит — приложение и сайт не работают Как у вас?
Вся ваша медкарта в паре предложений: создан инструмент для обобщения данных Исследователи из Университета штата Пенсильвания решают важнейшую задачу в сфере здравоохранения: эффективность и надежность медицинских обобщающих инструментов на базе ИИ. Эти инструменты предназначены для сжатия сложной информации о пациенте в краткие резюме, что позволяет...
YouTube тестирует новые ИИ-инструменты для улучшенного взаимодействия с видео Пользователи сервиса смогут получать ответы на вопросы по содержанию видео, рекомендации по соответствующему контенту, не прерывая просмотр
Анонс Windows 11 Insider Preview Build 22635.3066 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3066 (KB5034209) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3066.ni_release_svc_betaflt_prod1.240110-1615. Важно!...
Toyota начинает производство машин после взрыва у ключевого поставщика комплектующих Toyota сообщила в понедельник, 23 октября, что работа на некоторых заводах в стране возобновилась после того, как авария на заводе поставщика запчастей неделей ранее привела к сбою в производстве. Крупнейший в мире автопроизводитель по объему перезапустил пять производс...
Apple экстренно выпустила iOS 17.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас С момента выхода iOS 17 Apple выпустила уже четыре обновления, лишь одно из которых крупное. iOS 17.1 рекомендована к установке как минимум по той причине, что увеличивает время работы Айфона. Но и в ней разработчики допустили ряд обидных ошибок, не говоря уже о том, что не...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
VK Teams расширил возможности для видеоконференций Корпоративный суперапп VK Teams запустил новые инструменты для видеоконференций. Пользователи смогут проводить вебинары более чем на 300 человек, модерировать и записывать звонки, обсуждать вопросы в чате встречи.
Окончание срока службы Windows 10 может привести к увеличению электронных отходов Окончание поддержки Windows 10 может привести к массовому списанию компьютеров и увеличению объемов электронных отходов, поскольку до 240 миллионов устройств не смогут перейти на Windows 11
Ураган "Отис" обрушился на Мексику как мощный шторм пятой категории Ураган "Отис" обрушился в среду на южное тихоокеанское побережье Мексики как катастрофический ураган 5-й категории, принеся с собой ветер со скоростью 165 миль в час и сильный дождь в Акапулько и близлежащие города.
Apple выпустила iOS 17.0.3, которая исправляет перегрев iPhone 15 и другие ошибки. Обновляемся! Не успели владельцы iPhone отойти от череды обновлений iOS 17 за неделю после выхода, как Apple решила продолжить традицию и выпустила iOS 17.0.3 — третий минорный апдейт системы. Это как минимум говорит о том, что качество гаджетов падает с бешеной скоростью — ...
Большой тест GPT4, GPT3.5, YandexGPT, GigaChat, Saiga в RAG-задаче. Часть 2/2 В первой части статьи я рассказывал о создании цифрового юриста, способного отвечать на вопросы на основе 200-страничного регламента. Цель — работа такого юриста в закрытом контуре организации, без использования облачных технологий.Особенностью эксперимента является в том, ч...
Для фэнтезийной MMORPG Eternal Tombs пройдёт новый закрытый бета-тест Разработчики из начинающей Triune Studios принесли немного новостей о своём дебютном проекте — фэнтезийной MMORPG Eternal Tombs, которая ещё недавно носила название War of Dragnorox. Судя по всему, уже второго апреля 2024 года игроки смогут опробовать новинку в рамках очеред...
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
Поиск опечаток в проекте Ничего не нашёл на Хабре про CSpell, попробую исправить ситуацию.Для среднего проекта с документацией понадобился линтер для проверки опечаток. Одним из условий была локальная и быстрая проверка текста, без отправки на внешние сервера.Таким инструмен...
На Украине зафиксировали сбои в работе интернета Сбои в работе интернета зафиксировали в Харькове, Днепропетровске, Виннице, Хмельницком, Полтаве, Сумах и Кировограде, сообщает NetBlocks.
Найден метод исправления генетического дефекта, вызывающего заболевание печени Исследователи из университета Хельсинки и госпиталя университета Хельсинки (HUS) смогли успешно исправить генетический дефект, вызывающий аргининово-сукцинатный лизис (ASLD), опасное метаболическое заболевание. В результате исследования они доказали, что вредный метаболизм, ...
Российский ученый предупреждает: человечество никогда не сможет контролировать ИИ Российский ученый-компьютерщик и исследователь безопасности Роман Ямпольский утверждает, что человечество вряд ли сумеет контролировать ИИ. Это может привести к катастрофе.
Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...
Обзор 3D принтера Picaso Designer X S2 PICASO 3D – это Российский производитель 3D принтеров, эта компания уже не первый раз попадает к нам в обзор, мы уже рассказывали про Designer XL S2, а также говорили о Designer X Pro S2. Сегодня расскажем о базовой версии Designer X S2.С Вами LIDER-3D и это обзор Picaso Des...
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2109 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2109. • New updates for Snipping Tool and Phone Link begin rolling out to Windows Insiders - Microsoft Edge ; Добавлены функции: • Добавлена поддержка установки Wallet как прогрессивного веб-...
Криптомайнеры в Пенсильвании столкнулись с иском из-за… проблем с экологией Во вторник экологическая группа Save Carbon County подала иск против компании Stronghold Digital Mining и штата Пенсильвания. В иске утверждается, что майнинг биткоинов Stronghold на северо-востоке Пенсильвании загрязняет близлежащие населенные пункты вредными химическими ве...
ChatGPT стал помощником для хакеров и мошенников В OpenAI и Microsoft рассказали, что качество хакерских атак улучшилось благодаря их творению.
Хакерская группа Rhysida утверждает, что произвела взлом Insomniac Games Хакеры опубликовали скриншоты Marvel’s Wolverine и некоторые документы компании.
Пользователи iPhone и Mac всё чаще подвергаются хакерским атакам через сброс пароля Будьте бдительны.
Google заявил: "Китай усиливает кибератаки на Тайвань" Более 100 китайских хакерских группировок атаковали Тайвань.
Исправленная прошивка экрана Neptune 3Pro Поправил русский интерфейс, убрал совсем уж тупые ляпы автоперевода. Часть надписей оставил на английском, чтобы длинна строки подходила к размеру кнопки. Исправил глюк с оборотами вентилятора, не отображались в меню печати. Обороты показываются не в процентах, а от 0 - 255....
Учёные NASA четыре месяца пытались открыть крышку модуля с образцами астероида Bennu. Им это наконец-то удалось Команда инженеров NASA спустя четыре месяца наконец-то смогла открыть крышку капсулы, в которой находятся образцы астероида Bennu. Напомним, на пути учёных стали два болта из 35, которые крепили крышку. Из-за очень специфических условий — капсула находится ...
Volvo отключила онлайн-сервисы в России. Дилеры не смогут выполнять некоторые работы Компания Volvo отключила российских пользователей от своих онлайн-сервисов, включая дилерскую программу VIDA и частично мобильный сервис Volvo On Call. Об этом сообщает auto.ru со ссылкой на портал Volvocars.club. Дилеры подтверждают, что не смогут выполнять некоторые р...
МегаФон усилил 4G сигнал на Верхней Набережной Ангары Для жителей и гостей Иркутска МегаФон увеличились скорости мобильного интернета, а также расширилась зона действия сети 4G. Оператор построил новую базовую станцию в районе Верхней Набережной. Улучшения также коснулись близлежащего жилого комплекса.
Исследование безопасности десктопных приложений на основе Electron Electron — фреймворк с открытым исходном кодом для создания кросс-платформенных десктопных приложений с помощью JavaScript, HTML и CSS. Это крутая технология, но с ней связаны многие ИБ-риски. В статье я разберу основы безопасной работы с этим фреймворком и расскажу: как а...
В Хельсинки заработало первое в мире автономное водное такси Callboats — первая в мире компания, предложившая услуги беспилотных водных такси на электрической тяге, которые можно подзаряжать от солнечных батарей. Такси будут курсировать между столицей Финляндии — Хельсинки и близлежащими островами Котилуто, Виллалуото и Малкасаари.
МегаФон улучшил связь в посёлке Победим Алтайского края Устойчивый сигнал мобильного интернета четвертого поколения получили около 1000 жителей посёлка Победим в Алтайском крае. МегаФон модернизировал базовую станцию, увеличив покрытие 4G на близлежащих территориях.
Пользователи Pixel смогут легко идентифицировать неизвестные номера в журнале вызовов Новая функция представляется, как удобный инструмент поиска информации о номерах телефонов
Новости Marvel's Spider-Man 2: три контент-апдейта, новое издание и релиз на ПК Масштабное хакерское ограбление игровой студии Insomniac Games вновь принесло «плоды». Сегодня стали известны подробности о будущем Marvel's Spider-Man 2: о трёх крупных и, самое главное, бесплатных DLC, а также о новом издании для ПК. Сезонный Battle Pass, кстати, не планир...
watchOS 10.1 не исправила проблему быстрой разрядки Apple Watch Вскоре после выхода watchOS 10.0.1 владельцы Apple Watch начали жаловаться на быструю разрядку часов. Были надежды, что первое крупное обновление watchOS 10 исправит ситуацию. Однако если судить по отзывам, новая версия операционной системы не исправила, а скорее даже усугуб...
12 мая в Москве состоится митап «Хакера» Приглашаем на очередную встречу в офлайне для тех, кто любит технологии и хакерскую романтику.
"Джокер из Флориды" угрожает Rockstar Games хакерскими атаками, требуя 10 миллионов долларов Лоуренс Салливан угрожает Rockstar не судом, а хакерами
Обновление Windows 11 приводит к сбою в работе системы и зависанию ПК Обновление Windows 11 ломает компьютеры из-за ошибки при установке.
Обновление Windows вызывает сбои VPN-подключения Microsoft работает над решением проблемы с VPN-подключением, но пока не выпустила исправление.
AnTuTu привёл апрельский рейтинг самых мощных бюджетных телефонов на Android Бенчмарк AnTuTu опубликовал топ-10 самых мощных и при этом недорогих Android-смартфонов. Разработчики привели рейтинг за апрель.
Создатели ChatGPT решили покорить Голливуд своим новым ИИ OpenAI, занимающаяся исследованиями в области искусственного интеллекта, похоже, нацелилась на Голливуд. По данным Bloomberg, OpenAI активно обхаживает руководителей кинокомпаний, надеясь, что ее новейший инструмент искусственного интеллекта, Sora, сможет произвести революци...
«Это огромная, огромная проблема», — по словам главы OpenAI Сэма Альтмана, люди не осознают, что ИИ действительно скоро приведет к массовым сокращениям Когда Сэма Альтмана, основателя OpenAI и одного из создателей ChatGPT, спросили, что он думает о том, как дезинформация, создаваемая искусственным интеллектом (ИИ), может повлиять на выборы, он поделился своими переживания по поводу того, как ИИ станет реальной про...
ИИ-инструмент для генерации изображений Новый инструмент для генерации иллюстраций к статьям и постам в соцсетях.
Samsung повышает точность стирания объектов во встроенном инструменте редактирования Инструмент Samsung Object Eraser получил опцию Magnetic Lasso
Яндекс выложил исходный код инструмента для визуализации данных DataLens Инструмент используют для анализа ключевых бизнес-метрик
Google упраздняет инструмент ограничения скорости краулеров в Search Console Инструмент прекратить свою работу 8 января 2024
[Перевод] Пересаживаем проект с Vagrant + VirtualBox на Docker-контейнеры с помощью Ansible До того, как все заполонили контейнеры, главными инструментами для создания локальной среды разработки были технологии наподобие Vagrant и VirtualBox. Эти инструменты в сочетании с такими средствами автоматизации, как Ansible и Chef, позволяли создать рабочую воспроизводимую...
Хакеры слили клиентов «Альфа Банка» По хакерским ресурсам распространяется файл с базой, которая содержит около миллиона строк.
ФБР: Китай готовится осуществить хакерскую атаку на критическую инфраструктуру США Как страшно жить американцам - никто их не любит.
Из-за сбоя на бирже BitMEX 850 биткоинов купили по $8900 — в 8-9 раз дешевле нормальной цены Проводится расследование инцидента
МВД рекомендовало россиянам не приезжать на регистрацию автомобилей из-за массового сбоя Специалисты уже работают над устранением неполадок.
Смогут ли вычислительные системы хранения удовлетворить потребности в обработке данных? Вычислительные системы хранения данных (computational storage) обещают обеспечить высокую производительность рабочих нагрузок, которые могут выиграть от выделенной мощности, но это не панацея. Это может обойтись недешево и привести к усложнению ...
Китай запустил первый спутник для «высокоорбитального» интернета Китай осуществил запуск первого спутника новой серии «высокоорбитального» интернета, предположительно для предоставления интернет-услуг национальному рынку и близлежащим областям.
СВО на Украине привела к переходу на тепловые насосы и снижению потребления газа в Европе Сокращение поставок из России привело к повышению эффективности и переходу на тепловые насосы
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
АвтоВАЗ исправит проблему с двигателем Lada Vesta, который невозможно заглушить. А еще доработают «Ниву» АвтоВАЗ объявил две сервисные кампании, призванные исправить недостатки Lada Vesta и Lada Niva. Фото: Алексей Макаров В ходе доработки Vesta обновят прошивку гидроблока ABS. Оказывается, это и было причиной нашумевшей проблемы, когда двигатель машины невозможно было за...
Юзер Friend.tech сообщил о краже 22 ETH Один из клиентов социальной платформы Friend.tech сообщил о том, что стал жертвой хакерской атаки
Февральские обновления Windows вызывают сбои панели задач у некоторых пользователей Вероятно, проблему можно решить переустановкой обновлений.
Nvidia и Intel выясняют причины сбоя в видеокартах GeForce, работающих на базе Raptor Lake Компания Nvidia заявила, что проблемы со стабильностью в Raptor Lake связаны не с видеокартами, а с самими процессорами Intel.
Microsoft запускает ИИ-помощника для борьбы с хакерскими атаками Корпорация анонсировала выпуск Copilot for Security на базе GPT-4 для расследования инцидентов и борьбы со взломами.
Американская радиорелейная лига подверглась хакерской атаке Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая нарушила работу ее IT-систем и онлайн-служб, включая электронную почту и работу Logbook of the World.
В Сибири строят завод размером с европейское государство на 1,5 тысячи рабочих мест Предприятие станет центром газохимического кластера ИНК. На нем из собственного сырья (этана, вырабатываемого на близлежащем газоперерабатывающем заводе) будут производить полиэтилен, применяемый в машиностроении, космической отрасли, медицине, тяжелой и легкой промышленност...
Как установить «МойОфис Частное Облако 2» в связке с «МойОфис Почта 2» Продукты Microsoft Exchange Server и SharePoint Server широко используются во многих средних и крупных организациях в России. Замена этой связки часто требует от компаний складывания лицензионно-технологического "пазла" из нескольких решений от разных производителей. При это...
Huawei вкладывает миллиарды, чтобы обойти санкции США. Компания строит гигантский центр НИОКР в Китае Компания Huawei строит гигантский центр исследований и разработок недалеко от Шанхая, где планирует разрабатывать инструменты для производства чипов. Это поможет компании конкурировать с системами, разработанными ASML, Canon и Nikon. Точнее, избавиться от зависимости от...
Apple не решила проблему с перегревом iPhone 15 Pro? Первые тесты показывают, что обновление iOS 17.0.3 ничего не исправило Вчера мы говорили о том, что iPhone 15 Pro не стали медленнее после обновления iOS, исправляющего проблему с перегревом, как и обещала Apple. Проблема в том, что, возможно, проблема с перегревом исправлена и не была. Автор канала Matt Talks Tech протестировал iP...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Обновление камер Google Pixel: убрано размытие домашних животных, смартфоны превратят в веб-камеры В обновлении камеры Android 14 для устройств Pixel компания Google представила новые функции, которые приведут любителей фотографии в трепет. Долгожданный инструмент "Размытие фотографий", изначально предназначенный для лиц на Pixel 6, теперь распространяется и на домашних ж...
QIDI Tech X-Plus 3 скоростной FDM 3D принтер с уникальной историей! Сегодня в нашем обзоре быстрый FDM 3D принтер с закрытой камерой печати. Вообще слова “быстрый” и “FDM” в последнее время звучат чаще обычного. Но устройство в данном обзоре можно сказать уникальное, даже не столько от своих характеристик, сколько от подхода разработчиков.А ...
Новый завод по производству инструментов для металлообработки появится в Москве Зампред правительства и министр инвестиций, промышленности и науки Подмосковья Екатерина Зиновьева сообщила, что Компания «НПФ Промрессурс» планирует построить завод на территории особой экономической зоны «Дубна» в Подмосковье. Площадь производственно-складского здания сост...
Благодаря инструментам RTX Remix от Nvidia, моддеры сумеют обновить большое количества старых игр В настоящий момент мододелы смогут улучшить игры DX8 и DX9, но позднее будут доступны и более свежие проекты
Linux Foundation объединилась с IT-гигантами для создания ИИ-инструментов с открытым исходным кодом Linux Foundation объединила усилия с крупнейшими технологическими компаниями, чтобы создать ИИ-инструменты с открытым исходным кодом для корпоративного сектора.
Samsung дала, Samsung же и забрала. Компания отменила распространение прошивки One UI 6.1 для линейки Galaxy S22 Samsung полностью прекратила распространение прошивки One UI 6.1 для смартфонов Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra. Ранее пользователи, которые не скачали обновление сразу (оно было доступно только в Южной Корее), пожаловались на то, что ПО больше недос...
Hippotable — анализ данных прямо в браузере Сегодня я расскажу про hippotable — удобный инструмент для анализа данных. Мне часто нужно поковыряться в датасете среднего размера (1–100 Мб), чтобы ответить на довольно простые вопросы. Ни один из существующих инструментов (bash, google sheets, jupyter + pandas) не показал...
600 000$ компания Ledger обещает возместить пострадавшим от взлома криптокошельков Криптовалютные кошельки от компании Ledger всегда были известны своей надежностью и безопасностью. Но после недавней хакерской атаки, компания принимает решительные меры для защиты пользователей от подобных инцидентов в будущем.
Разбираемся, что не так с процессорами Intel Core i9 и почему они стали сбоить Восстанавливаю хронологию событий, рассказывая о скандальной проблеме с флагманскими CPU Intel и о том, как компания подошла к ее решению.
Наблюдается заметный рост числа хакерских группировок, атакующих российскую IT-инфраструктуру Кибератаки на Россию набирают обороты
Хакеры атаковали украинского оператора связи "Эта война происходит в виртуальном пространстве": Хакерская атака на крупнейшего украинского оператора мобильной связи
Хакерский слив раскрыл более жестокие концовки GTA 5, так и не попавшие в игру Недавний хакерский слив раскрыл неизвестные ранее детали о Grand Theft Auto 5 от Rockstar Games.
В Канаде запретят продавать «хакерский мультитул» Flipper Zero По мнению представителей канадского правительства, подобные устройства используют для угона авто
Ваш смартфон могут прослушивать через YouTube. Как этого избежать? Компания Sentinel Labs выяснила, что хакерская группировка APT36 распространяет поддельное Android-приложение YouTube со встроенным трояном CapraRAT.
Bluebrixx информирует клиентов о возможных утечках данных Немецкая компания Bluebrixx, известная своими конструкторами, подобными Lego, подверглась хакерской атаке.
Сбои твердотельных накопителей SanDisk происходят из-за аппаратного дефекта, говорят эксперты Продолжающийся скандал с отказами накопителей SanDisk вряд ли завершится хорошо.
Российских хакеров подозревают в кибератаке на Швецию В атаке может быть замешана хакерская группа Akira из России
Google приостановила обновление Google Play из-за сбоев хранилища в Pixel Google «откатила» обновление сервиса Play Market из-за связанного с ним сбоя в работе смартфонов серии Pixel, у которых на устройстве зарегистрировано несколько профилей.
Деятельность Lazarus Group стоила криптоиндустрии $300 млн Хакерская группировка Lazarus Group, которую связывают с Северной Кореей, в этом году вытащила из криптовалютной индустрии более $300 млн
Из Китая утекли секретные хакерские документы Компания iSoon (также известная как An Xun или Anxun), сотрудничающая с Министерством общественной безопасности КНР.
В США абоненты Verizon начали массово жаловаться на сбой связи Клиенты одного из крупнейших в США сотового оператора Verizon начали массово жаловаться на сбои связи.
GTA 6: хакер, ответственный за утечку игры, приговорен к пожизненному заключению Подросток, член хакерской группы Lapsus$, был приговорен к бессрочному заключению в больнице за участие в киберпреступлениях.
ИТ-шансон, или как ChatGPT (не) помогает в работе Привет! Этот текст про ChatGPT и ИТ-шансон. Несколько месяцев назад нам на работе подключили ChatGPT 4, как надежный инструмент и помоЧник, и все сразу ринулись его проверять. Выяснилось, что с текстом он обращается на ура, и я решил проверить его «в музыкальном бою».Недавно...
Ozon запустил инструмент для продвижения бренда — с ним его логотип и название отображаются в карточке товара Разовый платёж за включение инструмента — 35 тысяч рублей, с 7 ноября — 50 тысяч рублей.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
Хакерская группировка KillNet начала кампанию против Израиля Организации уже удалось провести успешную атаку на государственный сайт страны
Хакеры отомстили «Касперскому» — данные пользователей оказались в сети Хакерская группировка RGB выложила в открытый доступ данные пользователей, зарегистрированных на форуме Kaspersky Club.
Крупнейшие хакерские банды BlackCat и LockBit потерпели фиаско Две неуловимые и самые известные в мире банды кибервымогателей BlackCat и LockBit переживают коллапс после действий правоохранительных органов.
Пентагон заказал создание защиты РСЗО HIMARS от хакерских кибератак со стороны русских и китайцев Наших хакеров боятся везде, взломают всё что нужно.
FBI и хакеры ALPHV ведут борьбу за контроль над данными FBI успешно проникло в инфраструктуру хакерской группы ALPHV (Blackcat) и захватило их страницу утечки данных.
Apple работает над защитой iMessage от хакерских атак на основе квантовых вычислений На этой неделе компания Apple объявила о том, что в iMessage будет использоваться шифрование PQ3.
Умные замки Xiaomi могут самостоятельно открывать двери в результате сбоя Это вызывает дискуссии о безопасности подобных устройств
В Австралии домены отключились из-за сбоя DNSSEC В понедельник доменные имена в национальной зоне Австралии .AU были недоступны на протяжении часа из-за сбоя протокола безопасности DNSSEC.
Apple TV теперь умеет бесплатно показывать фильмы и сериалы с торрентов Хакерская команда palera1n разработала джейлбрейк-утилиту для взлома приставок Apple TV.
Стартует квест для читателей «Хакера»! В этом году «Хакер» празднует 25-летие, и сегодня в качестве эксперимента мы запускаем небольшое развлечение. Это хакерский квест, который по задумке должен занять тебя на выходных.
Near запускает два новых инструмента в помощь Web3 Разрабатывающая протокол Near организация запустила два новых продукта, призванных предоставить разработчикам web3 более эффективные инструменты для разработки блокчейнов
МТС запустил продажи eSIM в Telegram Российский оператор МТС сообщил о запуске продаж eSIM в мессенджере Telegram. Пользователи смогут выбрать не только тариф, но и красивый номер, процесс покупки занимает около пяти минут. Иллюстрация: МТС Приобрести eSIM можно в боте Telegram. Перед выбором пользов...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Причины компьютерных сбоев, о которых вы даже не думали Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.Бывало ли на вашем пользовательском веку такое, что компьютер внезап...
Учёные уверены в возможности анализатора поверхностного материала на борту Europa Clipper обнаружить признаки жизни в зёрнах льда Ледяные океаны на некоторых лунах Сатурна и Юпитера, которые покрыты льдом, — основные кандидаты для поиска внеземной жизни. Новое исследование, проведённое Вашингтонским университетом в Сиэтле и Свободным университетом Берлина, показывает, что отдельные лед...
Деформация тектонических плит на дне Тихого океана может привести к появлению небольшого континента Учёные пока не способны предугадать, к каким последствиям приведёт подобная геологическая активность
В России смогут определять сепсис всего за одни сутки Фото: СамГМУ Ученые СамГМУ объявили о разработке весьма перспективной методики определения наличия бактерий, которые вызывают заражение крови. Он же сепсис, который может привести к инвалидности, стать причиной разного рода осложнений и даже смерти пациентов.
Анонс Windows 11 Insider Preview Build 23570 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23570 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23570.1000.ni_prerelease.231013-1312. Важно! Сборки по программе Windows Insider ...
Илон Маск и Сэм Альтман вошли в топ-10 самых опасных людей интернета по версии журнала Wired Наряду с хакерами и хакерскими группировками
Хакерская группировка Midnight Blizzard взломала Hewlett Packard Enterprise Группа хакеров Midnight Blizzard, также известная как Cozy Bear, взломала электронную почту Hewlett Packard Enterprise, получив доступ к данным в сфере кибербезопасности и бизнеса.
Хакерская группа из России взломала почту руководства Microsoft Служба реагирования на киберугрозы Microsoft обнаружила несанкционированный доступ к своему серверу
Даркнет-сайты хакерской группировки LockBit перешли под контроль правоохранительных органов Представитель группировки под ником LockBitSupp утверждает, что ФБР взломало их, используя PHP-уязвимость. Предположительно речь идет об эксплуатации CVE-2023-3824.
Хакер GTA 6 приговорен к бессрочному заключению в охраняемой больнице Преступником был член хакерской группы ground Lapsus $, и считается, что другие участники все еще находятся на свободе.
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
ФБР выявило и нейтрализовало зараженную вредоносным ПО сеть роутеров Ubiquiti Edge OS, В США заявляют, что данный вирус-шпион якобы принадлежал российской хакерской группировке
Коварные ловушки и неминуемая гибель в первом трейлере Stygian: Outer Gods Разработчики из Misterial Games вместе с издателем Fulqrum Publishing объявили в «западных соцсетях», что хоррор с элементами RPG и выживания Stygian: Outer Gods появится на ПК, PlayStation 5 и Xbox Series X|S в 2025 году. Новинка уже получила страницу в Steam с упоминанием ...
7 инструментов на основе ИИ для синтеза речи в 2023 году Развитие технологий искусственного интеллекта привело к появлению широкого спектра инструментов генерации речи. Text to speech, или TTS, — замечательная технология, которая обрабатывает текст и воспроизводит его вслух так, как будто бы его произносит человек. Ну и конечно, б...
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Military Watch: целью удара Израиля могла стать база истребителей F-14 Ирана Израиль нанёс удар по окрестностям иранского города Исфахан. Эксперты зарубежного ресурса предполагают, что одной из целей мог стать близлежащий аэродром
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Пресс-релиз сборки Windows 11 Insider Preview Build 22635.2483 Компания Microsoft выпустила Windows 11 Insider Preview Build 22635.2483 для инсайдеров в Beta Channel. НАПОМИНАНИЕ: Все инсайдеры Windows в Beta Channel теперь будут использовать одну и ту же сборку (сборка 22635.xxxx) через пакет активации. Инсайдеры Windows в Beta Channel...
Сара Бонд: магазин мобильных игр Xbox запустится в июле Президент Xbox Сара Бонд подтвердила агентству Bloomberg, что магазин мобильных игр Xbox запустится уже в июле 2024 года. Отмечается, что вместо создания приложения компания сосредоточилась на разработке веб-версии магазина, поскольку в этом случае он будет доступен на всех...
Смартфоны Google теперь можно продиагностировать, набрав один номер С помощью нового инструмента Google вы сможете диагностировать телефоны Pixel. Просто введите ##7287## на клавиатуре, и вуаля. Это приложение на устройстве позволяет пользователям проводить комплексную диагностику, гарантируя, что их телефоны Pixel будут в идеальном состояни...
Правоохранители закрыли криптовалютный миксер Sinbad Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания денег северокорейской хакерской группой Lazarus.
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
Канадские власти намерены запретить мультитул Flipper Zero, посчитав его хакерским Эксперты ставят под сомнение реальные возможности взлома современных автомобилей этим гаджетом.
Обновление безопасности Windows 11 вызывает серьезные сбои в работе системы Недавнее обновление безопасности для Windows 11, индексируемое как KB5034765, вызвало серьезные сбои в работе "Проводника" и других ключевых компонентов системы, делая ее использование крайне проблематичным.
В PeckShield оценили ущерб криптоиндустрии от взломов и скамов в $2,61 млрд Криптовалютная индустрия по итогам 2023 года потеряла $2,61 млрд в результате хакерских атак и случаев мошенничества
Microsoft объявила кибербезопасность своим главным приоритетом Такое заявление компания сделала в связи с серией громких хакерских атак и последовавшей волной критики.
В хакерской группировке KillNet произошли кадровые изменения Бывший лидер Кибер-армии перешёл в новую лигу, а его место занял хакер с псевдонимом Deanon Club
Логика — волшебный инструмент Биолог Жак Моно однажды сказал, что «удивительное свойство эволюции заключается в том, что она всем кажется понятной». К сожалению, никто не повторил того же самого о логике, но я исправлю это упущение. Практически каждый человек знаком с этим словом, и всем оно кажется поня...
iPhone 17 получит передовой OLED-дисплей Сегодня инсайдеры сообщили весьма интересную новость о том, что iPhone 16 может оказаться настоящим разочарованием — по сравнению с серией iPhone 15 это очень минорное обновление с минимальным количеством нововведений, из-за чего производителю, вероятно, не удастся продемонс...
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Из-за программного сбоя у крупнейшего банка Эфиопии CBE похитили более $40 млн Клиенты могли снять в банкоматах больше средств, чем было у них на счетах и картах
Массовые сбои в работе ChatGPT вызваны DDoS-атаками Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-атаками. Ответственность за происходящее уже взяла на себя группировка Anonymous Sudan.
Хакер похитил данные 49 млн клиентов Dell Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и продаже информации 49 млн человек.
Во время работы системы ПРО Железный Купол, одна из ракет ударила по своему же району Судя по всему, сбоить может и новейший зенитно-ракетный комплекс
Северокорейские хакеры используют DMARC для маскировки своих атак АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Три спутника, запущенные в рамках миссии Transporter 9, потеряны из-за сбоя при развертывании Выведенные 11 ноября на орбиту с помощью РН Falcon 9 спутники так и не приступили к работе. Проводится расследование инцидента
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
Врач назвал три напитка, которые могут вызвать серьёзные сбои пищеварения Американский диетолог Дестини Муди назвал три напитка, которые оказывают наиболее негативное воздействие на кишечник.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Телескоп Event Horizon Telescope разглядел джеты, вырывающиеся из близлежащей сверхмассивной чёрной дыры• Уэбб обнаружил галактику, которой не должно существовать• Один человек может управлять "роем" из 100 беспилотных автономных устройств• Исследователи из ЦЕРН предложили...
Анонс Windows 11 Insider Preview Build 22635.3566 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3566 (KB5037002) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3566.ni_release_svc_betaflt_prod1.240418-1555. Для инс...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Выпущена игровая консоль для хакеров Компания Flipper Devices выпустила модуль Video Game для хакерского мультитула Flipper Zero.
Мы так и не смогли защитить свою модель машинного обучения от состязательных атак. Пока Наша команда разработчиков Исследовательского центра доверенного искусственного интеллекта ИСП РАН первые два года занималась построением сетевой системы обнаружения вторжений, основанной на применении методов машинного обучения. А в последний год мы сменили щит на меч и нач...
Обновление YouTube для Android сломало приложение у многих пользователей Недавний апдейт приложения YouTube для Android вызвал сбои у многих пользователей.
Новый инструмент цензуры: YouTube-блогеры смогут ставить комментарии под видео на паузу YouTube внедрил новый инструмент модерации комментариев под названием «Пауза», который позволяет создателям контента и модераторам временно приостанавливать возможность добавления новых комментариев к видео, сохраняя при этом уже опубликованные.
Tether представила инструмент для восстановления доступа к активам Компания Tether — эмитент стейблкоина USDT — сообщила о запуске инструмента восстановления активов
240 млн ПК станут «мусором» в 2025 году Как сообщает Canalys Research, план Microsoft Corp по прекращению поддержки операционной системы Windows 10 может привести к утилизации около 240 миллионов персональных компьютеров (ПК), что потенциально приведет к увеличению количества отходов на свалке. Microsoft планирует...
Шлем Apple Vision Pro могут начать продвигать как инструмент для лечения психических расстройств Первый AR-шлем от Apple — Vision Pro — может стать революционным инструментом в области лечения психических расстройств.
Вышла Kali Linux 2023.4 с 15 новыми инструментами Разработчики представили Kali Linux 2023.4, четвертую и последнюю версию дистрибутива в 2023 году. Новинка уже доступна для загрузки, содержит сразу 15 новых инструментов и GNOME 45.
В VK Рекламе появились новые инструменты для продвижения бизнеса и авторов ВКонтакте Инструменты платформы помогут привлекать новых подписчиков и повышать их активность
Apple представила ИИ-инструмент для создания анимаций Исследователи в Apple представили Keyframer, прототип генеративного инструмента для создания анимаций, позволяющий пользователям добавлять движение к двумерным изображениям, описывая, как их следует анимировать.
Команда Arbitrum восстановила работу сети после сбоя В пятницу, 15 декабря, сеть Arbitrum One не работала c 18:29 по 19:57 МСК из-за значительного увеличения сетевого трафика
Ubisoft не планирует развивать серию хакерских экшенов Watch Dogs Инсайдер сообщает, что студия Ubisoft прекратила развитие серии Watch Dogs после провала Legion.
Lazarus Group похитили $3 млрд в криптовалютах Связанная с правительством Северной Кореи хакерская организация Lazarus Group украла $3 млрд в криптовалюте
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
Роскомнадзор сообщил, что не имеет отношения к проблемам со входом в WhatsApp Роскомнадзор официально прокомментировал сбои в работе мессенджера WhatsApp, которые наблюдались 3 апреля. Ведомство заявило о своей непричастности к проблемам со входом в приложение, потому что не блокирует мессенджер.
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
В Одноклассниках появились новые инструменты для развития групп Предприниматели смогут привлекать больше потенциальных клиентов, а авторы и медиа — новых подписчиков на свои страницы в Одноклассниках. Настраивать и запускать кампании поможет VK Реклама — единая платформа для продвижения на проектах VK и в рекламной сети.
Запуск сервиса I'm Sync Мы наконец рады сообщить о том, что регистрация на сервисе I'm Sync теперь доступна для всех желающих. Чтобы воспользоваться инструментами публикации, необходимо зарегистрировать ваш сайт на нашем сервисе. С помощью компонентов публикации вы сможете добавлять на ваш сайт...
Thomson Reuters запускает новые инструменты искусственного интеллекта для юристов Компания добавляет новые функции генеративного искусственного интеллекта в свою платформу Practical Law и выводит свой инструмент CoCounsel на международные рынки
Google сделает бесплатными некоторые ИИ-инструменты для редактирования фотографий в «Google Фото» Google Photos обновляется и предоставляет бесплатный доступ к ранее платным инструментам обработки фотографий. Magic Eraser, Photo Unblur, HDR и другие эффекты теперь доступны всем пользователям. Узнайте подробности!
Новая технология увеличит пробег электромобилей до 1000 км без подзарядки Исследователи из Университета науки и технологий Южной Кореи представили инновацию, позволяющую интегрировать кремний в аккумуляторы, увеличивая емкость батарей. Это технологическое достижение может привести к тому, что электромобили смогут проехать до 1000 километров без по...
Как завести бензопилу после зимовки — готовим инструмент к началу сезона После консервации бензинового инструмента на зиму или продолжительного хранения нужно подготовить его к использованию в следующем сезоне. Особенно важно правильно завести двигатель — например, ДВС бензопилы. Делимся инструкцией, как завести бензопилу после простоя.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Windows XP удалось запустить на процессоре из 1989 года. Ранее считалось, что Intel i486 совершенно несовместим с намного более современной ОС Энтузиаст под псевдонимом Dietmar сумел запустить Windows XP на процессоре Intel i486. Навскидку можно было бы подумать, что это продукты примерно одного поколения, но нет: CPU вышел более чем за 10 лет до выхода Windows XP. Более того, запуск этой ОС на данном ...
У American Express произошла утечка данных карт American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
Китайская хак-группа Volt Typhoon оставила ФБР, ЦРУ и АНБ в "глубоком смятении" Разведслужбы США безуспешно пытаются пресечь деятельность китайской хакерской группировки "Вольт Тайфун"
США обвинили Китай в атаке на инфраструктурные компании страны На Мюнхенской конференции глава ФБР заявил о масштабных хакерских атаках из КНР
Глава АИПП Норина: поставки бананов из Эквадора могут сорваться из-за мятежа В России предупредили о риске сбоя поставок бананов из Эквадора
Российская хакерская группа взяла ответственность за предполагаемый взлом серверов Epic Games Epic Games заявила, что сейчас нет никаких доказательств того, что Mogilevich стоит за предполагаемой кражей 189 ГБ данных.
Как взять теневую аналитику под контроль Неавторизованные аналитические инструменты подвергают организацию риску. Опрошенные порталом InformationWeek эксперты рассказывают, как обнаружить и побороть теневую аналитику, не вредя производительности. Аналитика данных — это мощный инструмент ...
Группа Dark River атакует предприятия российского оборонного комплекса Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария.
Рекламная платформа СберМаркета запустила видеобаннеры Рекламная платформа СберМаркета Ads Platform запустила новый инструмент медийной рекламы. Теперь бренды смогут размещать на площадке видеобаннеры с роликами длительностью от 5 до 30 секунд. Эта функция уже доступна в веб-версии сервиса. На следующем этапе разработчики планир...
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Эти атаки позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близ...
Почти 200 гигабайт могли быть украдены у Epic Games в результате хакерской атаки Группа Могилевича якобы начала атаку на серверы Epic Games
Студия Insomniac, разработчик Spider-Man 2, подверглась масштабной хакерской атаке Студия Insomniac, создатель известной игры Spider-Man 2, стала жертвой масштабной хакерской атаки с требованием выкупа в $2 млн.
Binance возобновила вывод криптовалют после сбоя Криптовалютная биржа Binance объявила о временной приостановке вывода цифровых активов из-за технических неполадок
Как использовать ноутбук на Windows и macOS с закрытой крышкой Удобно!
Поддержка диалекта YDB в инструменте миграции Liquibase В этой статье мы подробно рассмотрим процесс интеграции одного из наиболее известных и широко используемых в мире Java инструментов для управления миграциями - Liquibase - с YDB. Читать далее
Как избавиться от нестабильных тестов Устали от нестабильных тестов?Автоматизированные тесты часто ведут себя нестабильно. Логичное решение в такой ситуации — немедленно исправить такие тесты или избавиться от них. Но что, если тестов — тысячи, инженеров, которые могут их исправить, не так много, а избавление от...
При следующем обновлении Windows интегрирует ИИ-инструмент Copilot Большое обновление Windows приносит такие изменения, как интеграция ИИ-инструмента Copilot.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • НАСА одобрило проект первого космического детектора гравитационных волн• В пищеварительной системе человека обнаружили жизнь неизвестного типа• Учёные открыли потенциальный способ восстановления синапсов, повреждённых при болезни Альцгеймера• Подложные научные работы подры...
[Перевод] Почему затемнение Солнца станет эффективным инструментом в борьбе с изменением климата Становится всё более очевидным, что мы не достигнем наших климатических целей. В 2022 году потепление уже достигло 1,26°C, а в середине 2030-х годов оно достигнет 1,5°C. Исследования даже показывают, что нынешняя климатическая политика приведёт к потеплению более чем на 2,5°...
Учись, Microsoft: этой сборке Windows 11 требуется лишь 3 ГБ на накопителе Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. В феврале была представлена облегчённая версия Windows 11 Pro 22H2, которая требовала для работы 2 ГБ оперативной памяти и 8 ГБ места на накопителе. Теперь разработчи...
Исходники вымогателя Knight выставлены на продажу Исходный код третьей версии вымогателя Knight выставлен на продажу на хакерском форуме одним из представителей группировки, сообщают исследователи компании KELA.
Власти США начали переводить изъятые у хакеров BTC на неизвестные кошельки В начале 2024 года Минюст США заявил, что планирует продать 2934 биткоинов, изъятых у закрывшегося хакерского ресурса Silk Road. Возможно, последние транзакции с двух криптоадресов — начало движения крупных средств.
Глава Вооруженных сил Франции Лекорню пожаловался на хакерские атаки из России Франция заявила о российских кибератаках на свои военные предприятия.
Казино в Сиднее раздало миллионы долларов наличными из-за сбоя в программном обеспечении До момента исправления ошибки было потеряно уже свыше 2 миллионов долларов
Toyota сообщает клиентам о хакерской атаке После кибератаки группы "Medusa" на Toyota Financial Services, компания информирует клиентов об утечке персональных данных. К похищенным данным относятся имена, адреса
SpaceX собирается уничтожить в атмосфере 100 дефектных спутников Starlink В данный момент спутники работают нормально, но компания не собирается дожидаться момента, когда они начнут вызывать сбои в связи.
Хакеры начали использовать легитимную утилиту Windows для вредоносных действий В Сети появилась новая угроза, исходящая от хакерской группировки RedCurl, использующей легитимную утилиту Windows для совместимости ПО.
Цикличная перезагрузка HyperOS на смартфонах Xiaomi появилась на MIUI и приводит к сбою обновления Самое простое решение проблемы заключается в отключении автоматического обновления на смартфоне
В 2023 году хакеры украли на $2 млрд меньше чем в прошлом году Общий объем потерянных средств от хакерских атак снизился в три раза по сравнению с прошлым годом
Ученые создали защищенный от хакеров чип для ИИ Ученые из MIT и MIT-IBM Watson AI Lab разработали чип для искусственного интеллекта, который устойчив к хакерским атакам. Он позволяет хранить конфиденциальные данные пользователей, обеспечивая высокую эффективность работы гигантских моделей искусственного интеллекта на устр...
Россияне не могут зарегистрировать авто и получить права из-за сбоя в системе ГАИ В России возникли проблемы с регистрацией автомобилей и выдачей водительских удостоверений из-за технического сбоя в федеральной информационной системе Госавтоинспекции.
Новый выявленный вирус крадёт «крипту» у пиратов на macOS Эксперты «Лаборатории Касперского» недавно обнаружили хакерскую программу, которая проникает на устройства Mac в составе взломанных приложений, после чего пытается найти и похитить криптовалюту
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Власти США готовы выплатить до $10 млн за сведения о ключевых лицах хакерской группировки Hive Михаил Матвеев, один из самых разыскиваемых хакеров в мире, похоже, не воспринимает всерьез ФБР и его список самых разыскиваемых лиц. Сейчас он находится в России.
Власти Новой Зеландии обвинили Китай в хакерских атаках Министерство Иностранных Дел Китая назвало данные обвинения безосновательными и необоснованными
Российская группировка Killnet атаковала израильские госсайты, требуя мира Российская хакерская группировка Killnet осуществила атаку на правительственные сайты Израиля в знак протеста против поддержки Украины израильским правительством.
Телескоп «Хаббл» перешёл в безопасный режим из-за сбоя гироскопов NASA сообщило о внезапном переходе в безопасный режим телескопа «Хаббл», запущенного в космос в 1990 году. У аппарата вышли из строя все шесть гироскопов.
В офисе компании Сирена-Трэвэл проведены обыски в связи с хакерскими атаками на IT-инфраструктуру Правоохранительные органы провели обыски в офисе компании "Сирена-Трэвэл", разработчика системы бронирования Leonardo, в связи с хакерскими атаками на IT-инфраструктуру.
Ростелеком отчитался об успешной защите России от внешних хакерских атак во время выборов президента Ростелеком заявил об успешной защите России от внешних хакерских атак, зафиксированных во время президентских выборов. Об этом рассказал глава компании Михаил Осеевский на брифинге в ЦИК.
Исследование: хакеры используют ИИ для улучшения кибератак Microsoft и OpenAI обнародовали результаты исследования, показывающие, что хакеры уже используют крупные языковые модели, такие как ChatGPT, для совершенствования кибератак. Хакерские группы задействовали искусственный интеллект (ИИ) для исследования целей, улучшения скрипто...
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
Роскомнадзор вводит новые правила для национальной системы доменных имен после сбоя DNSSEC Роскомнадзор ужесточает правила использования НСДИ, запрещая провайдерам рискованные способы подключения к системе, чтобы исключить повторение инцидента с DNSSEC-сбоем.
Microsoft запускает ИИ-инструменты для усиления кибербезопасности Корпорация Microsoft объявила о планах выпустить 1 апреля новый набор инструментов искусственного интеллекта, который поможет специалистам по кибербезопасности в обнаружении и анализе подозрительных действий в сети, а также в выявлении методов, используемых хакерами для сокр...
Кратко про Nameko Python Привет, Хабр!Nameko, как фреймворк для Python, предлагает удобные абстракции и инструменты для создания микросервисов, ориентированных на сообщения и события.С Nameko можно получить не только инструмент для создания микросервисов, но и платформу для реализации распределенных...
Intel, это всё хорошо, но нужно ли это пользователям? Компания похвасталась, что её процессоры Core Ultra поддерживают уже более 500 моделей искусственного интеллекта Компания Intel объявила, что её процессоры Core Ultra поддерживают уже более 500 моделей искусственного интеллекта. Компания говорит, что эта важная веха стала результатом инвестиций Intel в клиентский ИИ, трансформацию ИИ-ПК, оптимизацию инфраструктуры и инструм...
В инструменте для создания скриншотов Microsoft Edge появилась кнопка ИИ Microsoft внедрила новые технологии в свой браузер Edge. Во встроенный инструмент для создания скриншотов интегрирован Copilot, который позволит преобразовать скриншоты в интерактивные чаты с ИИ-ассистентом. Например, сфотографируйте собаку, нажмите Copilot и спросите о поро...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Телескоп LIFE обнаружил признаки жизни на Земле В поисках жизни на экзопланетах наступает фаза интенсивных исследований. Космический телескоп LIFE обещает стать прорывом в этой области. В отличие от многоцелевого космического телескопа «Джеймс Уэбб» (JWST), созданного для выполнения разнообразных задач, L...
Использование нейросетей в SEO: большой обзор инструментов Нейронные сети стремительно меняют ландшафт цифрового маркетинга, и SEO не является исключением. Все больше специалистов по поисковой оптимизации обращаются к возможностям искусственного интеллекта, чтобы улучшить свои стратегии, автоматизировать рутинные задачи и добиться б...
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.
Хакеры научились похищать данные даже с защищённых USB-накопителей в государственных системах Хакерская группировка TetrisPhantom разработала новый метод похищения данных с защищённых USB-накопителей, используемых в государственных системах.
Японское космическое агентство JAXA пострадало от хакерской атаки Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.
В Хельсинки считают Россию ответственной за постоянные сбои в работе GPS в районе Финского залива Плохим финским инженерам вечно "русские" мешают, РЭБ которых "слепит не хуже ядерной вспышки"
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Как защититься от «бестелесных» веб-шеллов В сегодняшней статье эксперты Сайбер ОК проведут вас за руку по лабиринту хакерских уловок и на пальцах объяснят, что такое "бестелесные" веб-шеллы и как защитить от них свои ресурсы. Читать далее
В некоторых регионах Африки зафиксированы многочисленные сбои в работе интернета Система кабелей Западной Африки, включающая морские кабели MainOne и ACE, была повреждена на прошлой неделе
После сбоя домена .RU специалисты работают над тем, чтобы ситуация не повторилась Директор Координационного центра доменов .RU/.РФ Андрей Воробьев заявил, что специалисты технического центра «Интернет» и MSK-IX в настоящее время проводят ревизию внутренних регламентов работы с надстройкой над системой доменных имен, предназначенной д...
Инфляция и экономический спад привели в ФРГ к массовому закрытию предприятий розничной торговли Дорогой газ, а следовательно увеличение стоимости единицы продукции, подорожание которой привело к снижению конкуренции, делают германское "экономическое чудо" вчерашним днём, подспудно разоряя мелкий бизнес
Кооперативный шутер EvilVEvil обзавёлся датой закрытого бета-теста Спустя четыре года почти полного отсутствия новостей, студия Toadman Interactive наконец-то вернулась к нам с кооперативным шутером EvilVEvil. Судя по заявлению разработчиков, уже 1 марта 2024 года пройдёт закрытый бета-тест, в котором можно будет принять участие через стран...
Гениальная идея Nothing Phone закрыта — интеграция Android в экосистему Apple провалилась Прощаемся.
Уже не только в Windows 11: Microsoft начинает внедрение ИИ-помощника Copilot в Windows 10. Какие есть ограничения и недоработки Компания Microsoft начала распространение ИИ-помощника Copilot среди пользователей операционной системы Windows 10. Правда, сейчас опробовать нововведение могут только участники программы тестирования Windows Insiders – в свежей тестовой версии Windows 10 19045.37...
Книга «Blender. Дизайн интерьеров и архитектуры» Привет, Хаброжители! Откройте для себя удивительный мир 3D-графики. Начните самостоятельно изучать основы 3D-моделирования и визуализации с помощью Blender. Действуйте уже сейчас! Blender уже завоевал мир. Его выбирают дизайнеры и художники, ведь в их распоряжении оказывае...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Айсберг системного мышления Привет, Хабр! Хочу рассказать вам сегодня об одном инструменте. Он помог мне когда-то понять как устроены сложные организационные системы, как с ними работать, и самое главное, как их менять. Можно сказать, этот инструмент - линза, через призму которой мы можем по-другому ...