Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
В настройках Windows 11 появился раздел для управления компонентами ИИ Вскоре Microsoft отделит системные приложения с функциями искусственного интеллекта в Windows 11 от сброса приложения с помощью новой специальной страницы в разделе «Система».
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
Как очистить системные данные на iPhone Если владелец не меняет iPhone каждый год, а используют устройство достаточно долго, то он неизбежно сталкивается с проблемой переполненного хранилища. Особенно «увесистым» становится раздел «системные данные».
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Системные требования Solo Leveling: ARISE на iOS, Android и PC Во время пробного запуска Solo Leveling: ARISE разработчики поделились системными требованиями для разных ОС. Ближе к релизу данные требования могут стать более щадящими, но лучше стремиться к рекомендованным, чтобы играть на максимальном пресете графики и получать удовольст...
Системные требования Solo Leveling: ARISE на iOS, Android и PC Во время пробного запуска Solo Leveling: ARISE разработчики поделились системными требованиями для разных ОС. Ближе к релизу данные требования могут стать более щадящими, но лучше стремиться к рекомендованным, чтобы играть на максимальном пресете графики и получать удовольст...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
SASE — 5 элементов будущего облачных вычислений Как обычно организована безопасность информационной инфраструктуры предприятия? В традиционной схеме все функции контроля доступа, аутентификации и фильтрации трафика сосредоточены в центре обработки данных, к которому удаленные пользователи и филиалы подключаются с помощь...
Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...
BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные. Джан Йолери, исследователь безопасности из компании SOCRadar,...
Сборка Windows 11 Build 22621.2500 получила раздел «Системные компоненты» в приложении Настройки На прошлой неделе Microsoft выпустила сборку Windows 11 Build 22621.2500 для инсайдеров в Release Preview Channel. Помимо всех объявленных изменений, улучшений и исправлений, пользователь под ником «techosarusrex» заметил, что Microsoft внесла интересное изменение в настройк...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Отключить контроль разрешений на Android — что это и зачем нужно? Одна из системных задач на смартфонах под управлением Android — контроль разрешений. Расскажем, что это такое, зачем нужно и стоит ли отключать. При установке любого приложение на Android пользователи сталкивались с окном, в котором программа требует доступ к различным функ...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
У Белого дома США есть своя аптека, и она столкнулась с серьезными проблемами Расследование, проведенное Управлением генерального инспектора Министерства обороны, выявило тревожные проблемы с аптекой Белого дома времен администрации Трампа. В аптеке, находящейся в ведении Военного управления Белого дома, были обнаружены серьезные системные проблемы и ...
Свежие оптимизации Android позволяют экономить до 95 петабайт на устройствах по всему миру Компания Google выпустила новую версию Android Runtime (ART), среды выполнения приложений в ОС Android. По заявлению компании, новая ART версия более эффективна, чем предшественница, и использует примерно на 9% меньше кода без каких-либо потерь производительности. ...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Российский смартфон «Р-Фон» выйдет в продажу в следующем году Как мы уже писали, компания «Рутек» официально анонсировала российский смартфон «Р-Фон» на собственной операционной системе «Роса Мобайл». По заявлению производителя, новое мобильное устройство полностью закрывает потребности бизнеса,...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Скрытые возможности экрана первоначальной настройки Windows 11 (OOBE) Энтузиаст под ником Enderman в своём профиле X (бывший Twitter)* рассказал о нескольких сочетаниях клавиш, которые можно использовать на экране первоначальной настройки Windows 11 (OOBE, Out-of-Box-Experience). Одна из комбинаций открывает «Диагностику Autopilot», а вторая ...
One week offer для системных аналитиков и аналитиков данных — с 7 по 10 ноября Привет! Мы тут решили запустить очередной One Week Offer, на этот раз — для системных аналитиков и аналитиков данных, с 7 по 10 ноября. Если вам интересно — до 3 ноября зарегистрируйтесь на лендинге, и с вами свяжутся.Почему нам нужны системные аналитикиСейча...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
10 небанальных ресурсов для системного аналитика Привет! Меня зовут Филипп Сенцов. Я системный архитектор в «Альфа-Банке», а также преподаватель и автор на курсе «Системный аналитик» в Яндекс Практикуме.За время работы у меня накопился список профессиональных ресурсов: ссылки, книги и инструменты. Теперь хочу поделиться им...
Анализ отличий в работе системного и бизнес-аналитика через призму процессного подхода Всем привет!Меня зовут Станислав, сейчас я работаю старшим системным аналитиком в отделе развития голосового антифрода.Сейчас в мои задачи входит анализ и управление требованиями к веб-приложению для настройки проверок параметров вызовов. Помимо описания взаимодействия между...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
Обнаружены шахматы для DOS… 1980 года Шахматы для DOS... 1980 года! Вытащены с найденной в 2024 году системной дискеты 86-DOS (QDOS), при этом без особых проблем работают в MS-DOS 2.11, 3.31 на 86Box, MS-DOS Player, FreeDOS, DOSBox-X, NTVDM на современных ОС. Читать далее
Работа «умной» техники и сервисов Xiaomi в России восстановлена Сегодня утром мы писали о крупномасштабном сбое в работе экосистемы компании Xiaomi: со вчерашнего вечера пользователи из различных регионов России жаловались на прекращение работы бытовой техники — роботов-пылесосов, чайников, лампочек и других компонентов «...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
Не удается войти в аккаунт Google — почему и что делать? Ошибка «Не удается войти в аккаунт Google» может возникать по разным причинам, многие из которых легко решить самостоятельно. Расскажем, почему не получается войти в учетную запись Google и как это исправить. Убедиться в наличии сети В первую очередь нужно проверить, есть ли...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Что делать, если твой заказчик — весы, или Как заговорить на одном языке с бытовой техникой Меня зовут Алексей Плаксин, я системный аналитик в компании KODE и сейчас расскажу вам, как делал реверс-инжиниринг бытовой техники.Однажды к нам пришел крупный бренд бытовой техники, который в том числе производит и продает «умную» технику для дома. Нам нужно было в коротки...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Гайд для системного аналитика: как управлять требованиями на разных этапах проекта. Часть 1: Инициация Жизненный цикл любого проекта включает в себя этапы инициации, планирования, исполнения, контроля и завершения. Гибкие методологии и итерационный подход используют в проектах по разработке программного обеспечения всё чаще. С ними этапы проекта повторяются несколько раз для ...
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Что нужно знать о gRPC системному аналитику Всем привет! Я Ирина Матевосян, системный аналитик в направлении продуктового и системного анализа в отделе Tinkoff Mobile Core. Мы разрабатываем общие библиотеки, которые используют все мобильные приложения экосистемы Тинькофф. Расскажу о протоколе gRPC. На Хабре много...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Разработка веб-приложений Многие популярные сайты на самом деле являются веб-приложениями. Обычно пользователи не замечают разницы, но, с системной точки зрения, различия довольно сильные. Программа открывает множество возможностей: от функции онлайн-покупок до сбора информации. В статье расскажем по...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
«Пожалуйста, не пытайтесь восстанавливать устройство сами». Xiaomi удалила обновление, превращающие смартфоны в «кирпичи» Xiaomi удалила обновление системного компонента, которое приводило к проблемам у устройств брендов Poco, Redmi и Xiaomi, из онлайн-источников, о чем сообщает в Telegram-канале узбекистанского подразделения. Производитель отсоветовал клиентам не пытаться решить проблему ...
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Google выпустила первую бета-версию Android 15 для простых пользователей Первая публичная бета-версия Android 15 уже доступна для загрузки при условии, что у вас есть телефон Pixel. Это первый выпуск Android 15, предназначенный для рядовых пользователей, после двух предварительных релизов для разработчиков. Ожидается, что подробности об опер...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В России представили интерфейс отечественной ОС «Аврора» 5.0 Компания «Открытая мобильная платформа» представила интерфейс и другие подробности будущего релиза ОС «Аврора» 5.0 на профессиональной конференции Mobius Autumn 2023 для мобильных разработчиков, которая прошла в Санкт-Петербурге 9–10 ноября...
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Правильные, но (не)простые бэкапы. Как настроить резервное копирование в Kubernetes? Разработчикам и системным администраторам важно обеспечивать надежность и доступность данных в приложениях Kubernetes. Несмотря на высокую степень автоматизации и управления контейнерами, всегда остаются риски сбоев или человеческих ошибок — поэтому необходимо заранее задум...
Простым движением Core i9 превращается... в Core i7. Core i9-13900KF после включения профиля Intel Baseline Profile показывает падение производительности на 28% Производители системных плат начали выпускать обновления BIOS, которые приносят профиль энергопитания Intel Baseline Profile. Он нужен, чтобы снизить потребление топовых CPU Intel Core и избавить их от проблем в приложениях и играх. Тесты Core i9-13900KF показали, что п...
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
Настольные процессоры Ryzen 8000G будут поддерживать USB4, но придётся покупать новую системную плату Гибридные настольные процессоры Ryzen 8000G, которые вот-вот выйдут на рынок, будут поддерживать интерфейс USB4. Правда, не на всех системных платах. Пока известно, что такие порты будут у Gigabyte Aorus B650E Elite X AX Ice, но явно будут и другие модели. Учитыв...
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем из 300 сайтов с изображениями и мемами, созданную для кражи аккаунтов Telegram. На картинку с такого сайта можно было легко «наткнуться» в поисковой вы...
Не могу зайти в Apple ID, Айфон пишет: неправильный пароль. Что делать Учетная запись Apple ID кажется простой и вполне понятной: она хранит всю информацию о пользователе и позволяет пользоваться Айфоном на все 100. Иногда пользователи испытывают с ним проблемы, что вполне естественно, но в последнее время владельцы iPhone то и дело видят разл...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Где заканчивается Flutter и начинается платформа? Сердце фреймворка Flutter (который для разработчиков часто представляется только в виде набора классов на языке Dart) написано на языке С и компилируется в двоичный артефакт, известный как Flutter Engine, подключаемый к приложению и используемый из Dart-классов через механиз...
Из облачного хранилища Google Drive (Google Диск) исчезли файлы множества пользователей, проводится расследование Пользователи облачного хранилища Google Drive (Google Диск) сталкиваются с проблемами исчезновения файлов. Судя по многочисленным жалобам в сети, файлы полностью исчезли из облачного сервиса Google. Если точнее, то пользователи сообщают о потере доступа к файлам ...
Можно ли пользоваться Android-смартфоном без аккаунта Google Работа подавляющего большинства Android-смартфонов завязана на сервисах Google, доступ к которым открывается только при наличии аккаунта. Это серьезное ограничение, буквально заставляющее нас регистрировать учетную запись в экосистеме, нужной далеко не каждому. А что, если ...
Системный аналитик: каждой бочке затычка В последнее время наблюдаю тенденцию увеличения обязанностей системного аналитика, и, кажется, в явном виде об этом никто не говорит. Наоборот, смотря профессиональные чаты и общаясь с коллегами, я в большинстве случаев считываю превалирующую мысль, что системный аналитик — ...
Intel сдалась и просит производителей системных плат очень сильно ограничить все современные CPU Core i9 Похоже, вскоре все процессоры Intel Core i9 двух последних поколений станут намного медленнее без выбора со стороны пользователей. Как сообщается, Intel обратилась к производителям системных плат с просьбой установить специальные настройки Intel Default Settings в качес...
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Крутятся диски. Дисковые магнитофоны, которые мы потеряли Рассказ о войне стандартов, которая привела к появлению на рынке современных аудиокассет, был бы неполным без упоминания ещё одной удивительной технологии прошлого — магнитофонов, использовавших в качестве носителя информации не ленту, а… магнитный диск. Такие устройства со...
Сайт поддержки Juniper раскрывал данные об устройствах клиентов 17-летний исследователь обнаружил, что через портал поддержки для клиентов Juniper можно найти информацию об устройствах и контрактах на поддержку для множества клиентов. Судя по всему, утечка данных происходила с сентября 2023 года.
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Это реально? Что должен уметь джуниор системный аналитик по профессиональному стандарту Минтруда России Нам оставили немало комментариев к статьям по подготовке к собеседованию системного аналитика (СА) о том, что примеры со сложными вопросами по SQL, REST и диаграммам — избыточны. И что СА не обязан знать, как написать код обработки запроса на Python, И даже СУБД — тоже не сф...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
В результате утечки данных 26 миллиардов записей оказались в открытом доступе Утечка объемом 12 терабайт была обнаружена командой Cybernews
Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Prosci на практике — системное управление изменениями Всем привет! Меня зовут Максим, я тимлид деливери-менеджеров в Тинькофф Кассе. Расскажу, из чего состоят изменения, а также про одну методологию работы с ними. Будет кейс, как мы применяли ее на практике. Будет немного про провалы изменений, про структурный подход и факторы ...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
Обучение системного инженера. Путеводитель по ключевым навыкам и знаниям Всем привет! Меня зовут Максим, я работаю системным инженером в Yandex Cloud и в Яндекс Практикуме на курсе «Системный администратор». В этой статье я опишу свой субъективный взгляд на путь развития системного инженера (DevOps‑инженера, SRE, системно...
У OWASP произошла утечка данных Специалисты The OWASP Foundation сообщили об утечке данных, после того как резюме некоторых членов организации попали в открытый доступ из-за неправильной настройки старого веб-сервера Wiki.
Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.Сегодня в Блог Бастион заглян...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Власти Турции блокируют VPN-сервисы перед выборами Власти Турции, в преддверии выборов, рассматривают возможность ограничения доступа к нескольким известным VPN-сервисам, о чем пишет «Газета» со ссылкой на британское издание Financial Times (FT). Согласно документам, доступ к которым получило издание Financi...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
YouTube тестирует загадочную кнопку, которая запускает воспроизведение случайных видеороликов Команда видеоплатформы YouTube начала тестировать в своём приложении нововведение, позволяющую легко получать доступ к произвольному контенту. Иллюстрация: Shubham Dhage / Unsplash Кнопка Play (Воспроизвести) позволяет запустить воспроизведение случайных ко...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Яндекс починил умный дом. Проблемы были при подключении по сети Wi-Fi Яндекс сообщил о том, что все проблемы работе умных устройств, возникшие вчера вечером, были устранены, о чем пишет ТАСС. «На текущий момент все устройства работают в штатном режиме», — сообщили в Яндексе, добавив, что трудности возникали с управлением...
Не пора ли валить с gnu libc на что‑то другое? Пользуюсь открытым ПО значительное время. Сижу на Линуксе.Но в последнее время настолько часто сталкиваюсь с различными багами, что думается иногда, а как оно вообще в принципе работает?Последний эпизод коснулся совсем уж системного кода - стандартной библиотеки libc от GNU....
[Перевод] Системное мышление: основополагающие концепции В этой серии статей я поделюсь ключевыми идеями и инструментами для развития системного мышления, необходимого для решения комплексных проблем и перехода к экономике замкнутого цикла. В первой части разберём шесть ключевых понятий. Читать далее
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
Жизнь после отвала eMMC. Часть 2: даём новую жизнь устройствам с полностью мёртвой памятью. Загружаем Android с MicroSD Отвал флэш-памяти типа eMMC — весьма частая болячка смартфонов и планшетов, которая массово преследует современные девайсы на протяжении вот уже более 10 лет. Симптомы проблемы знакомы многим читателям: смартфон виснет на заставке, системные приложения регулярно вылетают, и...
Для экшен-RPG Blade X: Odyssey of Heroes проходит предрегистрация Blade X: Odyssey of Heroes — мобильная игра в жанре «экшен-RPG», для которой проходит предрегистрация в App Store и Google Play. Релиз состоится 9 января 2024 года, но не в России — в РУ-сегменте страницы для игры нет. Blade X: Odyssey of Heroes предложит изометрический гей...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Что за приложение Device Health Services и зачем оно нужно? Device Health Services (com.google.android.apps.turbo) — системное приложение, разрабатываемое Google, которое анализирует привычки использования устройств на базе Android, управляет снесорами аппарата, частично автоматизируя его работу и продлевая автономность, в том числ...
Вся покрыта белым, абсолютно вся. Gigabyte показала лимитированную системную плату Aorus Z790 Xtreme X Ice, которую нельзя купить отдельно На днях мы сообщали, что Gigabyte выпустила лимитированную версию видеокарты Aorus GeForce RTX 4080 Super Xtreme ICE в комплекте с системной платой, охладителем и блоком питания. Теперь появились подробности о системной плате. фото: Duy M?nh Модель Aor...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...
Microsoft повторила за Apple и разрешила использовать в Windows 11 смартфоны в качестве веб-камеры Microsoft добавила в Windows удобную функцию для пользователей iPhone. Как сообщает The Verge, Windows 11 получила возможность использовать смартфон в качестве веб-камеры. Напомним, Apple расширила функцию Continuity Camera, чтобы камеры iPhone заменили веб-камеры Mac в...
Android System Webview — что это за приложение и зачем оно нужно? Многие предустановленные приложения на смартфонах необходимы для корректной работы системы, однако их роль с первого взгляда не всегда понятна. Что такое программа Android System Webview и зачем она нужна на телефоне? Что такое Android System Webview в смартфоне? Android Sys...
После обновления смартфоны Xiaomi, Poco и Redmi отправляются в вечную перезагрузку Пользователи смартфонов Xiaomi, Poco и Redmi, столкнулись цикличной перезагрузкой операционной системы, известной как Bootloop. Вместо нормальной загрузки ОС, устройства попадают в режим восстановления (Recovery), предназначенный для устранения проблем с системой. Попыт...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Фанатский порт Spider-Man 2 на ПК получил системные требования Команда разработчиков-энтузиастов, стоящая за неофициальным портом Spider-Man 2 для ПК, поделилась системными требованиями для игры в разрешениях 720p, 1080p и 1440p. Стоит сразу уточнить, что данный порт основан на слитых данных компании, которая разрабатывает игру для конс...
Zyxel NWA90AX Pro: точка доступа класса AX3000 с портом 2,5 Гбит/с Данное решение позиционируется для сегмента малого бизнеса. Оно поддерживает все востребованные в нем технологии и функции, включая организацию нескольких сетей, VLAN, Mesh-систему, полный набор стандартов аутентификации. Ключевой особенностью данного продукта является налич...
Как установить ремастер GTA Definitive Edition на Android и запустить игру в России 14 декабря 2023 года американская компания Rockstar Games совместно со стриминговым сервисом Netflix выпустила GTA Definitive Edition на Андроид. Это ремастер, то есть улучшенные игры классической трилогии Grand Theft Auto, включая GTA III, Vice City и San Andreas. В отличи...
Приложение NVIDIA App предлагает множество функций без необходимости входа в учетную запись NVIDIA При установке приложения, вам будет предложено выбрать тип драйверов и автоматическую оптимизацию настроек для игр
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Kerberos простыми словами Несмотря на то, что уже существует множество различных статей про Kerberos, я всё‑таки решил написать ещё одну. Прежде всего эта статья написана для меня лично: я захотел обобщить знания, полученные в ходе изучения других статей, документации, а...
Анонс Windows 11 Insider Preview Build 25977 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25977 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.25977.1000.rs_prerelease.231013-1534. Имя ветки, из которой выпускаются сборки,...
Как перекинуть файлы и ссылки между любыми устройствами без сторонних приложений Если вас спросить, каким образом можноподелиться ссылкой или перекинуть файл между разными устройствами, вы наверняка назовете огромное количество разных способов. В частности, наверняка вспомните мессенджеры и облака. Но что делать, если два устройства не связаны общими а...
Интероперабельность с нативным кодом через платформу .NET Привет, Хабр!Часто некоторые проекты требуют от нас все более новых подходов к решению задач. Одна из таких задач - эффективное взаимодействие управляемого кода .NET с нативным кодом, которое позволяет по максимуму использовать ресурсы ОС и другого ПО, написанного не на .NET...
Связь системных ограничений и UX-дизайна: как устроено взаимодействие в системном подходе Привет! Меня зовут Настя, я UX-дизайнер в отделе технологических проектов «Леруа Мерлен». Мы занимаемся разработкой внутреннего технологического портала — это единый фронт, где продуктовые команды могут получить услуги других команд в режиме Self-Service. Мы предоставляем ин...
Умные телевизоры Sber и ТВ-приставки SberBox получили эксклюзивные пульты ДУ Команда SberDevices выпустила серию телевизоров Sber и ТВ-приставок SberBox с эксклюзивными пультами дистанционного управления, которые оснаща/тся брендированной кнопкой для быстрого доступа к приложению «VK Видео». Об этом рассказала пресс-служба «ВКо...
Google начала активно продвигать новый способ входа — ключи доступа С 10 октября Google начала активно предлагать пользователям новый способ входа в сервисы и приложения — ключи доступа, которые также называют «паролем без пароля». Это альтернатива традиционному входу в учётную запись, призванная полностью заменить пароли.
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Расход заряда батареи приложениями — как узнать, что именно разряжает батарею смартфона? С помощью встроенных инструментов на телефоне можно ознакомиться со статистикой его работы, а также узнать о причинах быстрого разряда. Расскажем, какую полезную информацию можно найти в разделе «Расход заряда батареи приложениями». Активное использование смартфона рано или...
Apple выпустила три новых приложения вместо Айтюнса на Windows Последние годы единственным официальным способом взаимодействия Айфона с компьютером на Windows было приложение iTunes. В то время как на Маке Apple перенесла все его возможности в Finder и отдельные программы, владельцы ПК должны были страдать c Айтюнсом, который работал з...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Microsoft подтверждает, что ошибка шифрования BitLocker преследует Windows 11 и Windows 10 Использование настроек политики FixDrivesEncryptionType или SystemDrivesEncryptionType в узле поставщика услуг конфигурации (CSP) BitLocker в приложениях mobile device management (MDM) может неправильно отображать ошибку 65000 в настройке «Требовать шифрование устройства» дл...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Алиса, в чём дело? Пользователи умного дома Яндекса сообщают о неработающих умных лампочках, пультах и голосовом помощнике В работе устройств для умного дома от Яндекса произошел сбой, о чем пишут РБК и ТАСС со ссылкой на пресс-службу компании. В Яндексе сообщили, что уже решают проблему: «У некоторых пользователей возникают кратковременные трудности в управлении устройствами умного д...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Устанавливаем и настраиваем Marzban Marzban — это инструмент управления прокси-серверами, который предоставляет простой и удобный пользовательский интерфейс для управления сотнями учетных записей прокси на базе Xray-core и созданный с использованием Python и ReactJS. В данной статье рассмотрим устан...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
DLP: предотвращаем утечки Утечки данных являются одной из главных проблем современного мира ИТ. Персональные данные, конфиденциальная информация, коммерческая тайна а иногда и что-то более секретное периодически у кого-нибудь утекает и всплывает на просторах Даркнета, телеграмм каналах для пробива и ...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Системное ссылочное продвижение для роста трафика в 40 раз за полгода. Кейс SEO — вопрос стратегический. Выстраиваем системную работу.
Star Citizen получила новые системные требования Альфа версия игры Star Citizen получила обновление системных требований.
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Пресс-релиз сборки Windows 11 Insider Preview Build 25967 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25967 для инсайдеров в Canary Channel. НАПОМИНАНИЕ: Поскольку сборки, выпущенные для Canary Channel, являются менее стабильными, Microsoft будет предлагать ограниченную документацию для сборок, выпущенных д...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
Google представила 7 новых функций, которые появятся в Android Когда мы говорим о безопасности смартфонов, чаще всего нам на ум приходят различные механизмы защиты от цифровых угроз вроде троянов, вирусов и критических уязвимостей. Google борется с ними, регулярно выпуская патчи с исправлениями. Но защитить наши устройства от внешних о...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Пора прощаться с оперативной памятью DIMM? Компактные модули CAMM2 появятся и в настольных ПК Очень компактные модули оперативной памяти CAMM, которые призваны заменить привычные SO-DIMM в ноутбуках, как оказалось, появятся и в настольных ПК. Согласно данным JEDEC и документу, описывающему стандарт CAMM2, он ориентирован в том числе и на настольные ПК. Фо...
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Apple обещает решить проблему с перегревом iPhone 15 Pro и частично винит в этом сторонние приложения Компания Apple действительно намерена решить проблему с перегревом iPhone 15 Pro и 15 Pro Max. При этом Apple прямо заявляет, что титановая рамка к перегреву отношения не имеет. Перегреву компания нашла несколько объяснений. Во-первых, компания говорит, что повыш...
В Windows 11 обнаружили новый раздел с непонятным назначением В свежем обновлении Windows 11, версии 23H2, был обнаружен новый раздел под названием «Системные компоненты».
Не продержалось и месяца: приложение каршеринга «Ситидрайв» снова пропало из AppStore Приложение каршерингового сервиса «Ситидрайв» снова стало недоступно для скачивания в онлайн-магазине App Store. Как мы уже писали, версия «Ситидрайв» для iOS вернулась в каталог не так давно: 23 апреля, но теперь приложение снова удалено —...
Android Work Profile: как безопасно поделить свой смартфон между домом и работой Для тех, кто работает удаленно, провести грань между решаемыми задачами и свободным временем может быть непросто. Но я сейчас буду говорить не про work-life balance, а про Android Work Profile — технологию для управления корпоративными устройствами, которая создает разгранич...
Телефон заблокировался и требует пароль — какой пароль нужен? После перезагрузки или сбоев смартфон может попросить пароль, без которого не разблокируется. Что делать и какой пароль нужен? Чаще всего смартфон можно разблокировать одним из удобных для владельца способов. Но если телефон перезагрузился или на нем произошел сбой, он може...
Client-side RCE в Telegram Desktop. Разбор с POC Недавно некоторые СМИ писали о "новой уязвимости" в приложении Telegram Desktop для Windows, которая позволяет злоумышленнику исполнять произвольный код при открытии чата с ним, если у вас включена автозагрузка файлов (она включена по умолчанию).Разбор уязвимости, реальный p...
Показываю, как установить HyperOS на свой Xiaomi уже сейчас. Это очень легко Пару недель назад генеральный директор Xiaomi Лэй Цзюнь ошарашил поклонников, заявив, что оболочка MIUI прекращает свое существование. Вместо нее устройства компании будут использовать новую прошивку HyperOS. Именно на ее базе работают новые смартфоны Xiaomi 14. Однако обла...
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Как пройти собеседование на позицию системного аналитика в 2024 году Привет, Хабр! Меня зовут Андрей Царев — я системный аналитик, технический интервьюер и ментор.Системный анализ — одно из популярных направлений в ИТ. Но далеко не все представляют, как правильно готовиться к интервью и проходить их. В&...
В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Не могу ответить на входящие звонки — почему и что делать? Иногда пользователи не могут ответить на входящий звонок на своем смартфоне из-за проблем в его работе. Расскажем, в чем может быть проблема и как ее исправить. Из-за различных сбоев в работе смартфона входящие вызовы могут поступать без возможности ответить на них: иногда ...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform Terraform — один из самых популярных инструментов для автоматизации работы с инфраструктурой. По данным исследования состояния DevOps в России 2023, его выбирают 37% специалистов. Вместе с тем многие DevOps-инженеры и системные администраторы продолжают сталкиваться с проб...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Nvidia объединила панель управления и GeForce Experience в одном приложении Nvidia объединила панель управления и сервис GeForce Experience в своем новом приложении. Теперь пользователи могут регулировать настройки как игр, так и драйверов в одном месте, а также управлять графическим процессором через единый центр управления.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Huginn. Мозговой центр PaaS Привет, Хаброжители! Я Саша, Go-разработчик в компании Сбермаркет. Я со своей командой работаю над созданием инструментов PaaS.PaaS для нас — это не просто микросервисная архитектура. Это целый мир, в котором с самого начала мы почувствовали потребность в создании эффективно...
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
TSMC разработала «революционный» чип со значительно сниженным энергопотреблением TSMC и Тайваньский научно-исследовательский институт промышленных технологий (ITRI) совместно разработали микросхему массива спин-орбитальной магнитной памяти с произвольным доступом (SOT-MRAM), что знаменует собой значительный прогресс в технологии энергонезависимой памяти....
Анализ вакансий ИТ в Москве: системное администрирование, 2023г Прошел ровно год с предыдущего анализа вакансий системных администраторов и снова появилась необходимость в актуальных данных для планирования заработных плат специалистам уже на 2024 год.Цели, условия, методика и формат анализа остались без изменений, их можно про...
Чипсет системных плат MSI MAG Z790 Tomahawk WIFI лопался из-за плохого винта системы охлаждения. Компания признала проблему Компания MSI признала наличие проблем с системными платами, основанными на чипсете Z790. Если точнее, проблема касается одной конкретной модели — MAG Z790 Tomahawk WIFI. Суть в том, что некоторые владельцы столкнулись с выходом таких плат из строя, и всегд...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Apple готовит обновление iOS для борьбы с кражами iPhone Apple реагирует на масштабные кражи iPhone, готовя обновление iOS 17.3, которое усилит защиту устройств от несанкционированного доступа и кражи данных.
Разработчики KDE предупредили, что темы способны удалять пользовательские файлы На прошлой неделе разработчики KDE предупредили пользователей Linux о необходимости соблюдать «крайнюю осторожность» при установке глобальных тем, даже из официального магазина KDE Store. Дело в том, что эти темы способны выполнять произвольный код на устройствах для кастоми...
Приложение «Телефон» недоступно — почему и что делать? Различные сбои могут привести к тому, что приложение для звонков на смартфоне будет недоступно. Расскажем, как исправить неполадки и наладить работу приложения «Телефон». Временный сбой телефона В первую очередь потребуется исправить временные проблемы в работе смартфона. Дл...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Как мы управляем инфраструктурой на более 1000 серверов при помощи Ansible Привет, Хабр! Мы системные инженеры X5 Tech — Алексей Кузнецов и Борис Мурашин. У нас за плечами больше 15 лет опыта, в том числе поддержка сервисов Rapida, CyberPlat, TeleTrade, сопровождение стека BigData и внедрение кластеров Hadoop. В этой статье мы расскажем, как выбира...
Как использовать html-элемент <dialog>? Привет, Хабр! Меня зовут Александр Григоренко, я фронтенд-разработчик. В основном, занимаюсь разработкой приложений на React, но также постоянно экспериментирую с различными технологиями.В своей работе я часто создаю собственные или использую уже готовые UI-компоненты. Пробл...
Адаптация мобильного приложения для пользователей скринридеров. Опыт Яндекс Лавки Приложениями пользуются разные люди, и некоторым из них для этого нужны вспомогательные технологии — например, скринридеры (программы экранного доступа). Такие программы могут озвучить контент на странице, если приложение соответствует определённым стандартам. Например, они ...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Обновление Windows 11 23H2 замедляет работу игр у некоторых пользователей Сообщается, что проблема связана с ошибкой Защитника Windows, которая перекрывает или блокирует системные ресурсы, что приводит к снижению производительности в играх. К счастью Microsoft предоставила решение этой проблемы, но для этого требуется вручную настроить несколько п...
Обновление Windows 11 23H2 замедляет работу игр у некоторых пользователей Сообщается, что проблема связана с ошибкой Защитника Windows, которая перекрывает или блокирует системные ресурсы, что приводит к снижению производительности в играх. К счастью Microsoft предоставила решение этой проблемы, но для этого требуется вручную настроить несколько п...
Почему гарнитура Apple Vision Pro такая дорогая? Оказалось, что стоимость компонентов устройства превышает 1500 долларов Гарнитура Apple Vision Pro стоит очень немало. Возможно, устройство могло бы быть дешевле, но данные аналитиков Omdia говорят о том, что и стоимость компонентов шлема весьма высока. Apple установит камеру прямо в наушники AirPods? Компания работает над таким про...
Фильмы и телешоу в Google Play закрываются: Google объясняет, где найти купленный контент на Android TV Google начала делать последние приготовления к полному отключению сервиса Google Play Movies & TV (Фильмы и телешоу в Google Play} в январе 2024 года. Компания опубликовала подробные инструкции для пользователей телевизоров и телеприставок на основе Android TV, чтоб...
О, вы из Англии? Локализация Ozon Seller на iOS Всем привет! Меня зовут Андрей, и я делаю iOS-приложение для продавцов Ozon Seller. Наша команда поставляет фичи, красит кнопки, работает над перформансом и всячески улучшает пользовательский опыт работы продавцов на Ozon.Нашим приложением активно пользуются юзеры из р...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Horizon Forbidden West протестировали с Ryzen 1300X и GTX 1650, а также Ryzen 3600 и RTX 3060 zWORMz Gaming выяснил, как игра работает на компьютерах, указанных в минимальных и рекомендованных системных требованиях.
Сотрудники PlayStation опасаются кражи личных данных после массовой утечки данных Масштабная утечка превратила сезон отпусков в кошмар для нынешних и бывших сотрудников Sony Insomniac studio
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Chat GPT как замена системного аналитика: сравнение эффективности Сегодня тяжело найти человека, который бы не слышал прогнозов о том, что нейросети уже готовы заменить системных аналитиков, в особенности на этапе формирования требований к новым системам. Например, тренер в школы системного анализа, ИТ-архитектор в “Systems.Education“ Юрий...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Opera 9.6 (9.5x) + Linux + субпиксельное сглаживание шрифтов. Я долго жаловался и там, и тут, что шрифты в Opera под Linux (а конкретно, при использовании оной в оболочке Gnome) это нечто размытое и неудобоваримое. Никто так и не дал ответа — неужели всем нравилось? Так вот… Для того, чтобы включить субпиксельное сглаживание шрифтов в...
2ГИС — опасное приложение? Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — приложение вредоносное, оно опасно для устройства и личных данных.Если коротко — конечно же, это не так. 2ГИС всегда соблюдал все правила и продолжает это делать. Более того, в новых версиях пр...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Смартфоны на Android скоро получат новый способ управления настройками вывода звука через умные часы Согласно информации из открытых исходных кодов, Google работает над новой функцией "управления маршрутизацией мультимедиа" для Android. Она позволит приложениям на смартфоне передавать контроль над аудиовыходом на сопряженные умные часы. Это означает, что владельцы носимых у...
Группировка Fluffy Wolf провела не менее 140 атак на российские компании Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики харак...
«ВКонтакте» переживает масштабный сбой – сервисы недоступны в России и за рубежом Пользователи социальной сети «ВКонтакте» начали массово жаловаться на проблемы с доступом к сервисам. При входе на сайт пользователи видят сообщение о недоступности и предложение попробовать зайти попозже. Иллюстрация: «ВКонтакте» В ...
Игроки нашли легальный чит для Counter-Strike 2 в настройках видеокарт NVIDIA Фанаты Counter-Strike 2 обнаружили необычный способ обхода игровых ограничений с помощью настроек видеокарт NVIDIA.
Это самая «няшная» системная плата на рынке? Maxsun представила необычную модель iCraft B760M Cross Китайская компания Maxsun представила достаточно необычную системную плату iCraft B760M Cross. Достаточно взглянуть на её дизайн, чтобы понять, чем она выделяется и на кого ориентирована. Плата явно приглянётся поклонникам аниме и, возможно, некоторым девушкам, ...
Российские магазины приложений начали удалять VPN-сервисы По крайней мере те, что дают доступ к заблокированным в РФ ресурсам
Solar webProxy 4.0: гранулярное управление веб-трафиком и автоматизация рутинных задач В обновлении появился ряд новых компонентов — агент Solar webProxy, перенаправляющий трафик приложений на веб-прокси, сквозной поиск ресурсов, упрощающий взаимодействие пользователя с системой, а также конструктор условий, позволяющий создавать более сложные правила доступа ...
Раскрыты системные требования ПК-версии бывшего PlayStation-эксклюзива Ghost of Tsushima За месяц до релиза ПК-версии Ghost of Tsushima, Sony опубликовала информацию о системных требованиях игры.
Космическая миссия QUICK? отправит квантовую связь на большие расстояния С развитием квантовых компьютеров и их постоянно улучшающейся производительностью в обозримом будущем возникнет возможность взламывать существующие методы шифрования. Исследователи из Мюнхенского технического университета (TUM) приняли участие в международном исследоват...
Запишись на бета-тест AFK Journey на iOS, Android и ПК AFK Journey — кросс-платформенная игра с красивой картинкой и коллекционированием фэнтези-персонажей. С 28 ноября по 2 декабря игроки могут записаться на бета-тест через официальный сайт. Сервера откроют с 6 по 11 декабря. Внутриигровых покупок может не быть, а прогресс удал...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Как интегрировать мультиаккаунт в уже работающий сервис и не поломать всё Многие мобильные приложения, от социальных сетей до стриминговых сервисов, позволяют авторизоваться. Это открывает доступ такой функциональности, как история действий, список избранного, хранение и синхронизация между устройствами созданного пользователем контента, персонали...
В последней утечке слили данные 500 млн россиян Заместитель главы Роскомнадзора Милош Вагнер сообщил о том, что с начала 2024 года в интернете были опубликованы данные 510 миллионов учетных записей россиян. При этом 500 миллионов аккаунтов были скомпрометированы в результате одной утечки. Причины и ответственные за п...
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
В США кот запрыгнул на клавиатуру и удалил все данные на сервере медцентра В США произошёл забавный случай: кот инженера, обслуживающего сервер государственного медцентра по лечению ветеранов в Канзас-Сити, при проверке конфигурации кластера внезапно запрыгнул на клавиатуру и сбросил все системные настройки и параметры.
Зачем Android-смартфонам нужны сервисы Google Play: скрытые фишки, о которых вы не думали На прошлой неделе я написал большой материал, в котором я объясняю, почему смартфоны Huawei — это лучшее из того, что есть на рынке мобильных устройств прямо сейчас. Разуверить меня в этом не смог ни автор AndroidInsider.ru Герман Вологжанин, раскритиковавший аппараты...
Corsair расширяет ассортимент компонентов, совместимых с iCUE Link Corsair расширяет ассортимент компонентов жидкостного охлаждения, совместимых с iCUE Link, новыми блоками и комбинациями помпа/ресивер
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инструментами китайской компании, специализирующейся на производстве промышленного и цифрового оборудования.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
По заветам кота Вжуха: превращаем веб-приложение в сервис на платформе VK Mini Apps VK Mini Apps — это платформа для создания мини-приложений, работающих внутри ВКонтакте. На ней можно создать продукт любого масштаба — от лендинга до сложного сервиса с множеством функций. А ещё вы можете портировать на площадку ваше веб-приложение, чтобы получить доступ к о...
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
Создатели легендарного Max Payne начали оправдываться за неадекватные системные требования своей новой игры Alan Wake 2 Разработчики легендарного Max Payne и Control, студия Remedy Entertainment, недавно поделились объяснением высоких системных требований для их новой игры Alan Wake II.
Анонс Windows 11 Insider Preview Build 22621.3668 и 22631.3668 (канал Release Preview) Добрый день, друзья! Накануне Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3668 и 22631.3668 (KB5037853) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3668.ni_rele...
Раскрыты системные требования для компьютеров совершенного нового типа. Сейчас таких устройств просто нет! Intel, Microsoft, Qualcomm и AMD продвигают идею создания ИИ-ПК — компьютеров, работающих с нейросетевыми функциями, которые в скором времени появятся в Windows.
Размер буфера журнала в режиме разработчика — что это и зачем нужно? В режиме разработчика есть много функций, которые могут повлиять на производительность смартфона. Расскажем, что также размер буфера журнала в режиме разработчика и нужно ли его менять. Большую часть опций в режиме разработчика занимают настройки, которые могут быть полезны...
В России вышел компактный ридер Onyx Boox Kant 2 В России поступает в продажу компактный ридер Onyx Boox Kant 2, устройство оснащено дисплеем с соотношением сторон 2:1, что делает его похожим на смартфон. Диагональ сенсорного дисплея E Ink Carta 1200 составляет 6,13 дюйма, а разрешение — 824x1648 пикселей. Встро...
На российском сегменте МКС обнаружена утечка воздуха Международная космическая станция (МКС) вновь столкнулась с проблемой утечки воздуха, на этот раз в российском сегменте, сообщили представители Роскосмоса и NASA.
В Google Play Store появилась функция удалённого удаления приложений Сегодня в релиз отправилась версия приложения Google Play Store (цифровой магазин приложений для устройств на операционной системе Android) с индексом 38.8, в которой компания Google добавила возможность удаления приложений удалённо с устройств, подключённых к аккаунту польз...
В РСЯ появились нейроподсказки для таргетинга по интересам и привычкам Подбирать условия таргетинга теперь можно по произвольному описанию аудитории
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
В App Store обнаружен поддельный «Сбер: Онлайн Банк», а старые версии «СберБанк Онлайн» для Android скоро перестанут работать В официальном онлайн-магазине Apple App Store обнаружено фейковое приложение под названием «Сбер: Онлайн Банк». Представители Сбербанка подтвердили, что это не настоящее приложение банка, а было создано мошенниками, его скачивание и установка создаёт угрозу ...
Xbox Series X/S снова «потеряли» сеть в России Владельцы Xbox Series X и Series S в России снова столкнулись с системной ошибкой, блокирующей подключение консолей к сети. Сама Microsoft проблему не признала, но в интернете уже появились рабочие методы возвращения «пострадавших» устройств в рабочее состояние
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Инь-Янь консолидация для процедурной генерации границ Способ процедурной генерации граничного перехода от одной среды к другой, которые заданы на какой-либо регулярной решетке точек в квадрате или равностороннем треугольнике. Допускает обобщение на произвольные фигуры, а также на любые тайловые покрытия. Читать дальше →
Веб-версия OneDrive получила поддержку автономного режима Microsoft начала внедрять поддержку автономного режима работы для веб-версии OneDrive, правда только для пользователей с рабочими или школьными учётными записями. Напомним, что ранее веб-версия облачного хранилища получила улучшенный пользовательский интерфейс, поддержку цв...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Крупнейший провайдер США AT&T допустил утечку 73 млн учетных данных Компания AT&T столкнулась с крупной утечкой данных о 73 миллионах нынешних и бывших клиентов. По данным телекоммуникационного гиганта, эта конфиденциальная информация, включающая имена, адреса, номера социального страхования и коды доступа, была опубликована в "темной" ч...
Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Дата релиза неоновой пиксельной инди-метроидвании ANIMAL WELL Инди-разработчик Билли Бассо вместе с издательством Bigmode Games объявил дату релиза очень стильной пиксельной метроидвании ANIMAL WELL, которая появится на ПК через Steam, PlayStation 5 и Nintendo Switch уже 9 мая этого года. Приятный бонус: новинка выйдет с поддержкой Ste...
В 2023 году более 10 миллионов устройств были заражены вредоносным ПО для кражи данных По оценкам "Лаборатории Касперского", число инцидентов, связанных с кражей данных индивидуальных и корпоративных пользователей, достигло 16 миллионов
Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Библиотека Granite от elementary OS На данный момент существует множество различных операционных систем на базе ядра Linux. Буквально на любой вкус. Некоторые операционные системы пользуются уже готовыми графическими оболочками, а другие создают свои. В дистрибутиве elementary OS применяется свое окружени...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Call Activity vs SubProcess: В чём отличие? Приветствую моих читателей! Меня зовут Екатерина. Ранее 3.5 года я администрировала bpm-систему, сейчас вот уже более двух лет я работаю системным аналитиком и развиваю нашу собственную bpm-систему. В данной статье хочу рассказать о дилемме, с которой столкнул...
Как системному аналитику не делать чужую работу Выжимка требований и обязанностей после исследования кучи вакансий, частые хотелки бизнеса и реальные задачи системного аналитика. Отсеиваем лишнее. Покажите своему руководителю, чтобы перестать делать всё, везде и сразу. Читать далее
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
[Перевод] С алгоритмами в духе LeetCode на собеседованиях пора кончать Современная разработка охватывает широкий диапазон от работы с алгоритмами до системного дизайна. По большей части разработка ПО укладывается в эти рамки. Основная масса разработчиков занимается созданием приложений, что ближе с системному дизайну, чем к низкоуровневым алгор...
Бесплатные векторные карты на своём хостинге Векторные карты Protomaps на базе OSM Каждый веб-разработчик знает о OpenStreetMap (OSM), свободной альтернативе Google Maps. Несмотря на всеобщую известность OSM, у некоторых всё-таки возникают вопросы: как сделать веб-карту с открытыми данными OSM, как самостоятельно пуб...
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Системная плата за 110 долларов позволила установить рекорд разгона Ryzen 9 7950X Рекорды по разгону обычно устанавливаются с топовыми системными платами, дорогими комплектами памяти и лучшим охлаждением. Рекорд оверклокера SaltyCroissant был установлен на системной плате за 110 долларов. Речь о плате ASRock B650M-HDV/M.2 и разгоне 16-ядерного...
Android 14 вышла официально: что нового и как установить свежую ОС уже сейчас 4 октября в 20:00 (мск) состоялась долгожданная дата выхода Android 14. На сегодняшний день свежая версия операционной системы доступна владельцам десятков устройств от разных производителей, включая Google, Xiaomi, vivo, realme и Samsung. Новая ОС будет поступать на смартф...
IBM i: системные очереди данных IBM i (AS/400) является "объектной" системой, построенной на концепции "все есть объект". У каждого объекта есть имя (может меняться в течении его жизненного цикла), тип (устанавливается единожды при создании и далее не меняется) и, в некоторых случаях, атрибуты ("подтип", а...
Можно ли пользоваться iPhone без учетной записи Apple ID Если вы хотя бы один раз активировали Айфон, то обратили внимание, что на одном из первых экранов вам предлагается ввести данные вашей учетной записи Apple ID, чтобы продолжить взаимодействие со смартфоном. Если аккаунта у вас нет, то здесь же его можно и создать. Но что, е...
Core i9-14900K после решения проблемы со стабильностью может работать не особо быстрее Core i5-14600K. Тесты показали разницу между подходом Asus и Gigabyte Авторы канала Hardware Unboxed решили протестировать процессор Core i9-14900K с включённым профилем Intel Baseline Profile в ряде игр и приложений. Напомним, профиль Intel Baseline Profile призван решить проблемы с некорректной работой топовых CPU Intel в играх ...
Zyxel XMG1930-30HP: обзор способов управления В прошлой статье мы разобрались с внешним видом, индикаторами и даже заглянули внутрь коммутатора. Теперь пришла пора его подключить и посмотреть, каким образом системные администраторы и сетевые инженеры могут управлять этим устройством и контролировать его параметры. Чита...
Настройка графического драйвера в режиме разработчика — что это и зачем нужно? Улучшить производительность в мобильных играх можно выбором правильного графического драйвера. Расскажем, что означает настройка графического драйвера в режиме разработчика и как ее выполнить. За отображение графики в мобильных играх отвечает графический процессор, но произ...
Системные требования Once Human и дата старта тестовых серверов Перед предстоящим бета-тестом Once Human его разработчики решили поделиться всей важной информацией. Первое — игровые сервера откроют 4 апреля в 9 утра по МСК. Участники прошлого тестирования могут использовать старый ПК-лаунчер, а предзагрузка нового лаунчера начнётся 3 апр...
Книга: «Podman в действии» Привет, Хаброжители! Пришло время обновить свой контейнерный движок! Менеджер контейнеров Podman обеспечивает гибкое управление слоями образов и полную совместимость с Kubernetes, а также дает возможность пользователям без прав администратора создавать, запускать непривиле...
Что делать, если не работает Telegram на Android 27 февраля произошел сбой в работе Телеграм, и на проблемы с доступом к мессенджеру начали жаловаться почти все пользователи из России. Подобная ситуация не является чем-то новым, а сложности с отправкой сообщений и обновлением ленты происходят едва ли не каждый месяц. В эт...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Системные требования PC-версии Horizon Forbidden West — для запуска сгодится GTX 1650 Для комфортной игры на максимальных настройках потребуется RTX 4080.
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
Как звонить родным и близким по всему миру бесплатно и без регистрации через Gem Space Gem Space – многофункциональное приложение (суперапп) от компании DevTeam-Group, предоставляющее возможности для безопасного общения между родными и близкими, коммуникаций по ведению бизнеса и развлечений. Сервис имеет встроенную блог-платформу с обширным каталогом каналов ...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Упрощённый порядок ввоза в Россию смартфонов, ПК и других электронных устройств продлили до конца 2024 Правительство Российской Федерации приняло решение о продлении упрощённого порядка ввоза электронных устройств и оборудования в Россию до конца 2024 года. Согласно постановлению от 29 декабря 2023 года №2388, которое подписал Председатель Правительства Российской Федера...
Айфон выключается по ночам после установки iOS 17.0.3. Чем это опасно и можно ли как-то решить проблему Выход iOS 16 в прошлом году принес владельцам iPhone много разных проблем, но Apple решила их очень оперативно, и уже к концу сентября система работала как надо. Ожидалось, что полученный опыт в Купертино перенесут на iOS 17. Но, как это часто бывает, что-то пошло не так. Н...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Android-банкер Vultur выдает себя за приложение McAfee Исследователи Fox-IT обнаружили новую версию банковского трояна Vultur для Android, которая обладает продвинутыми возможностями для удаленного управления и уклонения от обнаружения.
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
Что делать, если у Apple Watch сам нажимается экран Умные часы Apple Watch Series 9 и Apple Watch Ultra 2 с момента выхода преследуют какие-то странные напасти. То пользователи сталкиваются с порозовевшим и сильно мерцающим экраном, то вообще попадают под запрет для продажи в США из-за измерения насыщенности крови кислородом...
Google готовит «Единый центр» управления геоданными в Android Google разрабатывает единое меню в настройках Android для управления доступом приложений к информации о местоположении.
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
Аккаунт Google не синхронизируется — почему и как исправить? Главные причины, из-за которых не синхронизируются данные аккаунта Google. Из-за различных сбоев контакты, календарь и другие сервисы Google могут не синхронизироваться. Разберемся, почему аккаунт Google не синхронизируется в телефоне, и как это исправить. Временный сбой те...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Раскрыты системные требования ПК версии Ghost of Tsushima Director's Cut Для запуска игры на минимальных настройках понадобится процессор Core i3-7100 и видеокарта GTX 960
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Троян GoldDigger на iOS использует ИИ для кражи биометрии и денежных средств Злоумышленники используют поддельные приложения и искусственный интеллект, чтобы получить доступ к биометрическим данным и банковским счетам пользователей iPhone.
Волшебная таблетка, или Централизованная настройка параметров безопасности ОС Astra Linux с помощью ALD Pro Привет, Хабр! Я инженер в «Группе Астра» из команды ALD Pro. В статье расскажу, как мы создали расширенные групповые политики и инструмент для их применения на базе существующего механизма групповых политик ALD Pro. Благодаря этому получилось упростить настройку конечны...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
Samsung встроила в свой 86-дюймовый экран под управлением Android 500-вольтовый конденсатор Несмотря на то, что Samsung использует в своих ТВ операционную систему Tizen, есть у компании и модели под управлением Android. Правда, это не телевизоры, а интерактивные дисплеи линейки WAD. И вот как раз в них обнаружилась интересная особенность. Samsung реализовала ...
Курорт Marina Bay Sands допустил утечку данных 650 000 человек Сингапурский интегрированный курорт и казино Marina Bay Sands (MBS) сообщает об утечке данных, затронувшей персональные данные 665 000 клиентов. Неавторизованная сторона смогла получить доступ к информации, принадлежащей участникам программы лояльности MBS.
Как работает управление памятью в Rust без сборщика мусора Rust сочетает в себе высокую производительность с безопасностью памяти. Одной из его особенностей является отсутствие сборщика мусора традиционного инструмента для автоматического управления памятью во многих ЯПах. Вместо этого, Rust использует уникальную систему владения и ...
Робот-экскаватор в автономном режиме спроектировал и построил шестиметровую стену из валунов Камни были самые обычные - произвольной формы
Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.
Аккумуляторный пылесос Bosch GAS 18V-10 L: сменный системный аккумулятор 18 В, безмешковая система сбора мусора, четыре колесика и плечевой ремень Аккумуляторный пылесос Bosch Professional GAS 18V-10L — это относительно компактное, но эффективное устройство для сбора мусора, пыли и жидкостей, работающее без проводов. Данный пылесос, скорее всего, приобретут те, у кого уже есть парк электроинструмента под аккумуляторы с...
Троян из Google Play Store атаковал пользователей умных секс-игрушек Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, которое было загружено из магазина Google Play. Оказалось, приложение содержит троян-кликер, незаметно открывающий рекламные сайты и кликающий по страницам...
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Что-то совершенно новое для AMD. Серверные процессоры Epyc 4004 в исполнении AM5 засветились в Сети Процессоры Epyc 4004 для системных плат с сокетом AM5, о которых мы впервые услышали на днях, теперь засветились в Сети. Технических подробностей пока нет, но есть названия моделей: Epyc 4244P Epyc 4344P Epyc 4364P Epyc 4564P Epyc 4...
Как Apple может заблокировать Айфоны в России и что будет, если это все-таки случится Уже два года Россия живет под санкциями, и большая часть импортной электроники и смартфонов поставляется к нам в страну по параллельному импорту. В частности, вся техника Apple завозится именно таким путем, и производитель к этим поставкам не имеет никакого отношения. Получ...
TOTP без смартфона Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация (2FA, приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива.Б...
Стартовал предпродажи гарнитуры дополненной реальности Apple Vision Pro. Цена – от 3500 долларов В США сегодня стартовали предварительные продажи гарнитуры дополненной реальности Apple Vision Pro: заказать устройство можно на официальном сайте и во всех розничных магазинах Apple. Вариантов предложено три. Базовый – с 256 ГБ флеш-памяти – оценен в 3500 д...
Denon анонсировала 8K AV-ресивер для домашнего кинотеатра Новейший 8K AV-ресивер Denon полностью повышает планку возможностей подключения и настройки
RPG Cygnus Enterprises покинула ранний доступ и появилась в Steam по скидке В течение года Team Miaozi доделывала, расширяла и обновляла гибридную ролевую игру Cygnus Enterprises, чтобы наконец-то выпустить её из раннего доступа в релиз. Динамичная экшен-RPG уже вышла для ПК через Steam и сейчас доступна по приятной релизной скидке в 35%. Русского я...
Все Motorola, даже самые дешевые, получат Corning Gorilla Glass. Анонсирована технология Smart Connect для связи смартфонов, ПК и планшетов Motorola объявила на выставке MWC 2024, что все ее будущие смартфоны будут использовать Corning Gorilla Glass. Motorola уже использует Gorilla Glass на большинстве своих флагманских телефонов и телефонов среднего класса. Сегодняшний анонс подтверждает, что будущие теле...
Приключения «Электрона». Отлаживаем JSC-код любой версии Electron без декомпилятора Для подписчиковКогда‑то компания Positive Technology разработала собственный плагин для декомпилятора Ghidra, позволяющий исследовать веб‑приложения на Electron, в которых используется скомпилированный бинарный код V8 JSC. C тех пор сменилось много версий Node.js, формат кар...
Переезжаем с DUO Mobile на Мультифактор. Опыт (и грабли) QIWI Когда каждый день слышишь о новых утечках учетных данных пользователей, а социальная инженерия и разного рода мошенники активно прокачивают свои скиллы в выманивании паролей у пользователей, многофакторная аутентификация становится must have.А если мы говорим о работе в боль...
Как я за один заход хакнул половину американских сетей фастфуда Консоль бодро оповестила меня о завершении работы скрипта. Его задача заключалась в поиске учётных данных для доступа к Firebase, которые лежали в открытом доступе и принадлежали одному из сотен недавно появившихся ИИ‑стартапов.Скрипт шёл по&nbs...
Хакеры взломали систему Okta: пострадали сервисы аутентификации Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
Node Pools в AKS Привет, Хабр!В Kubernetes кластер состоит из множества узлов (nodes), которые представляют собой виртуальные или физические машины, на которых запущены приложения. Node Pools — это группы узлов с одинаковой конфигурацией, управляемые как единое целое. С Node Pools можно имет...
Microsoft ограничит доступ к 50 своим облачным продуктам на территории России Представители российской компании Softline подтвердили, что Microsoft ограничит доступ к 50 своим облачным продуктам на территории России. Издание ТАСС опубликовало подробный список. В Softline отметили, что из-за ограниченной функциональности блокировка распространится...
В продающихся на Amazon «энергетиках» нашли виагру В США в свое время стали популярны «Mens Maximum Energy Supplement», своеобразные «энергетики» в таблетках? Оказалось, что заряд энергии в ней давал не кофеин или травы, а маленькая голубая таблетка под названием «Виагра». Управление по контролю за продуктами и лекарствами С...
«Windows с открытым исходным кодом» ReactOS загружается на iPhone и работает на Steam Deck Операционная система ReactOS, которую часто между делом называют «Windows с открытым исходным кодом», на этой неделе получила крупное обновление. В своем свежем информационном бюллетене команда разработчиков ReactOS объявила, что 64-битный (AMD64 и AR...
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься Смартфоны Apple для многих пользователей всегда были синонимом безопасности. Закрытая система не позволяла никаким вирусам подобраться к конфиденциальной информации и влиять на скорость и качество работы Айфонов. Да и сама Apple на каждой презентации отмечает, что именно их...
Почти 30-летний 24-контактный разъём питания уже пора отправлять на пенсию? MSI готовит системные платы с разъёмом ATX12VO Компания MSI собирается выпустить парочку новых системных плат, оснащённых новым разъёмом питания ATX12VO. Речь о моделях Pro H610M 12VO и Pro B650 12VO. То есть это достаточно недорогие модели. Выйдут они в следующем году, но пока нет данных, когда именно. Кроме...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Российская компания Yadro представила свою мобильную платформу kvadraOS Российская компания Yadro представила операционную систему для мобильных устройств kvadraOS. Она ориентирована на мобильные устройства бренда Kvadra — первой такой моделью стал 10,95-дюймовый планшет Kvadra_T, который вышел в продажу в апреле текущего года. Стоимо...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
Тестируем российский менеджер паролей «Пассворк» Когда мой приятель увольнялся из довольно крупной айтишной компании, системные администраторы в тот же день обрубили ему доступ ко всем внутренним ресурсам. А вот про несколько полезных корпоративных сервисов в интернете забыли, и он успешно пользовался ими еще продолжительн...
Малварь TheMoon заразила более 6000 роутеров Asus за три дня Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокс...
Анонс карточной игры в духе tower defense — Vambrace: Dungeon Monarch Издатель Headup Games и разработчики из Dvora Studio анонсировали карточную игру с нотками dungeon defense, которая появится на ПК уже в четвёртом квартале этого года — где-то с октября по декабрь. Vambrace: Dungeon Monarch выйдет только в Steam без поддержки русского языка....
Kioxia объявила о разработке чипов флэш-памяти UFS 4.0 с высокой скоростью записи и чтения Новые чипы UFS от Kioxia обеспечивают на 50 % более быструю произвольную запись, занимая на 18 % меньшую площадь, в сравнении с прошлой моделью.
Анонс Windows 11 Insider Preview Build 22635.2841 (канал Beta) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новые предварительные сборки Windows 11 (версия 23H2) под номером 22635.2841 (KB5032286) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2841.ni_release_svc_betaflt_prod1.231121...
А в чем проблема работать с файлами? Данные - это важный компонент системы. Приложение может хранить их где угодно, но в результате все сводится к файлам. Файлы - это хорошая абстракция, но она протекает: если не знать того, как работают ОС или гарантии файловой системы, то легко выстрелить себе в ногу.Меня увл...
Смотрите, что можно сделать с Android-смартфоном, если подключить его к компьютеру Обычно люди пользуются смартфоном и компьютером для решения разных задач, совершенно не задумываясь о том, для чего нужно подключать одно устройство к другому. Как правило, первое необходимо для коммуникации, а второе — для работы. Из-за этого кажется, что между ними нет ни...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Смартфоны линейки Xiaomi Mi 10 также получат новейшую HyperOS Данную информацию подтвердил Чжан Гоцюань, директор отдела мобильного системного программного обеспечения Xioami.
Дата раннего доступа Shadow of the Depth — китайского рогалика с видом сверху Китайская компания ChillyRoom представила дату выхода в ранний доступ Shadow of the Depth — экшен-рогалика с видом сверху в мрачном и вручную нарисованном мире. Новинка появится только для ПК на платформе Steam уже 23 апреля. О дате полноценного релиза, как и о других платфо...
Социальный проект: визуализация данных медицинской статистики Хабровчане, приветствую! Меня зовут Андрей Иванов, я системный аналитик в сфере медицины и здравоохранения. До 2005 года работал практикующим врачом, потом руководил медицинским информационно-аналитическим центром. Спустя время возникла настоятельная потребность получить баз...
В iPhone SE 4 много деталей от iPhone 14 – энтузиасты нашли ... Появляется все больше слухов, что iPhone SE 4 будет удешевленной версией iPhone 14, и вот появляются подтверждения этим слухам в виде утечки компонентов – на этот раз засветилась батарея.
Анонс ремейка адреналинового шутера PO'ed: Definitive Edition в духе DOOM Nightdive Studios анонсировала ремейк адреналинового космического шутера прямиком из 90-х — PO'ed: Definitive Edition. Игра от первого лица в духе DOOM и QUAKE выйдет на ПК через Steam, а также на консолях PlayStation 4|5, Xbox One, Xbox Series X|S и Nintendo Switch. Дата ре...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Mobox — новый (возможно лучший) эмулятор Windows на Android Mobox — новый эмулятор Windows «на районе», который предлагает облегченную установку и улучшенную производительность по сравнению с другими решениями для Android. Найти файлы и инструкцию по установке можно на GitHub. Пока что Mobox протестировали с Need for Speed Rivals, ...
Как использовать ресурсы Kubernetes по максимуму для работы с Go-приложениями Привет! Меня зовут Антон Жуков, я руковожу группой разработки в Сбермаркете. В профессии я уже более 12 лет, с Golang работаю с 2016 года, а с Kubernetes — с 2018 года. В этой статье расскажу об основах Kubernetes, возможных проблемах и решениях, а также о том, как грам...
Google полностью отказалась от функции Nearby Share Похоже, что Google решила переименовать достаточно известную функцию Nearby Share в Android и скоро начнёт называть её Quick Share, что вполне логично. Проблема этого гениального решения только в том, что Samsung также использует то же самое название для своей службы быстрог...
Google наконец-то разрешит пользователям Android дистанционно удалять приложения с устройств через Google Play Компания Google готовится к запуску очень полезного обновления для онлайн-магазина приложений Google Play. Речь идёт о возможности дистанционного удаления приложений. Нововведение уже заметили в ноябрьском обновлении Google Play Store под номером 38.3, однако оно пока н...
Всё что вам нужно для создания маленького беленького игрового ПК. Colorful представила компоненты Frozen Компания Colorful представила компоненты для ПК, которые позволяют создать небольшой игровой компьютер. Почти все они называются Frozen, видимо, так как выполнены в белом цвете. Начать стоит с корпуса iGame C24mini Frozen ITX, который имеет габариты всего 286 х 2...
Обмен с окружением — подробная инструкция по обмену файлами Отправлять файлы с телефона на компьютер или между смартфонами можно через встроенную беспроводную функцию под названием «Обмен с окружением». Что такое «Обмен с окружением» на телефоне? Функция «Обмен с окружением» или «Nearby Share» — новая возможность, доступная на смартф...
Подписываем образы контейнеров с помощью cosign, garantir и skopeo Открытые контейнерные платформы, такие как OpenShift, стали неотъемлемой частью современной разработки и управления приложениями. Они обеспечивают удобство и надежность развертывания приложений в контейнерах, обеспечивая изоляцию, масштабируемость и управление ресурсами. Одн...
MEGANews. Самые важные события в мире инфосека за апрель В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники MS-DOS 4.00 под лицензией MIT, через комментарии GitHub и GitLab распространяется малварь, YouTube продолжает борьбу с блокировщиками рекламы, в пиньинь‑клавиатурах нашли множество проблем, а также...
В Wildberries наблюдается технический сбой: пользователи сообщают о проблемах Wildberries сообщает о техническом сбое на своем сайте и активно работает над восстановлением сервиса, как сообщили в пресс-службе компании РИА Новости. В официальном заявлении говорится: «На сайте Wildberries наблюдается технический сбой. Мы работаем над оператив...
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
Google предложила использовать инструменты для разработчиков и терминал для устранения проблем в Pixel После установки системного обновления Google Play в январе 2024 года у владельцев смартфонов Google Pixel возникли проблемы. Пользователи лишись доступа к внутренней памяти своих устройств, не могли запускать приложения, открыть камеру, сделать скриншот и так далее. Теперь и...
Xiaomi официально представила свою новую ОС – HyperOS. Какие устройства получат первыми и когда Китайская компания Xiaomi представила на сегодняшней презентации HyperOS – это новый пользовательский интерфейс Xiaomi с обновленными системными приложениями и анимацией. Изначально планировалось представить MIUI 15, но позже были внесены изменения. Название MIUI...
Работа с хранилищами в Kubernetes: руководство для инженеров Как DevOps-инженер я часто сталкиваюсь с необходимостью глубокого понимания тонких аспектов Kubernetes. Одним из таких ключевых элементов является управление хранилищем данных. Хотя этот элемент иногда остаётся в тени других задач, его важность для успешного развёртывания ...
5 лучших бесплатных VPN-сервисов для ПК, которые пока работают в России VPN не только помогают получить доступ к заблокированной в регионе информации. Они сохраняют вашу анонимность и защищают от множества угроз. Вот несколько достойных бесплатных VPN-сервисов для ПК.
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
Утечка данных в Dropbox затронула личные данные пользователей сервиса Утечка данных в сервисе электронных подписей Dropbox Sign затронула личные данные пользователей. Компания предпринимает меры по защите клиентов.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
Почему инфраструктура big tech обычно состоит из самописных решений Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным,...
Где работать в IТ в 2024: ГНИВЦ Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем об АО «ГНИВЦ», ведущем...
Быстрое нахождение чисел Фибоначчи Описание способа нахождения значения произвольного элемента последовательности Фибоначчи за логарифмическое время. Читать далее
В тампонах нашли вредные химические вещества Новый обзор раскрыл скрытую угрозу, таящуюся в повседневных менструальных средствах. Исследователи обнаружили в тампонах и прокладках химические вещества, разрушающие эндокринную систему и вызывающие серьезные проблемы со здоровьем. Учитывая, что среднестатистическая женщина...
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Системная плата Deep Micro-ATX с восемью слотами для ОЗУ, 64-ядерный процессор, и всё это за 1500 долларов. В продажу поступил комплект с CPU Ampere Современные обычные потребительские процессоры AMD и Intel предлагают максимум 16 и 24 ядра соответственно. Можно купить очень дорогие Threadripper с количеством ядер до 96. А можно за 1500 долларов купить системную плату с уже установленным 64-ядерным CPU. В св...
В России запустили портал проверки утечек персональных данных Национальный координационный центр по компьютерным инцидентам открыл доступ к интернет-порталу, который определит утечки персональных данных
Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.
Китайцы устроили проблемы российским производителям электроники По данным «Коммерсанта», из-за проблем с оплатой компонентов из Китая, российские покупатели вынуждены искать китайских посредников, работающих в России, чтобы решить вопрос с платежами.
Еще один рабочий способ как почистить память на Айфоне В погоне за экономией многие покупатели смартфонов Apple приобретают устройства с минимальным объемом памяти. В итоге через некоторое время ее начинает не хватать, и приходится искать способы, как можно почистить память на «Айфоне», чтобы установить очередное приложение, иг...
При просмотре YouTube через приложение для блокировки рекламы видео теперь тормозит и выдаёт сообщение об ошибке Разработчики YouTube сообщили, что пользователи, получающие доступ к видео через стороннее приложение для блокировки рекламы, могут столкнуться с проблемами буферизации или увидеть сообщение об ошибке: «Следующий контент недоступен в этом приложении». В прош...
Ученые создали «противоалкогольный» гель Исследователи из ETH Zurich разработали белковый гель, который расщепляет алкоголь прямо в желудочно-кишечном тракте, не давая ему попасть в кровь. В отличие от печени, при расщеплении алкоголя гелем не образуется вредный ацетальдегид, вызывающий множество проблем со здоровь...
Xiaomi-апокалипсис: россияне массово сообщают о не работающих устройствах и недоступных серверах Вчера вечером появились сообщения о крупномасштабном сбое в работе всей экосистемы компании Xiaomi. Пользователи жалуются на то, что они не могут подключиться к умным устройствам компании. В частности, перестало работать фирменное приложение Mi Home. Сотрудник iXBT.com ...
Новый личный кабинет, доступ по паролю, таймер: МТС Линк обновил сервис Доски «Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы МТС Линк, провела серию обновлений сервиса Доски. Добавлены новые настройки доступа, личный кабинет с расширенными возможностями администрирования, инструмент «таймер»...
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Пресс-релиз сборки Windows 11 Insider Preview Build 23550 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 23550 для инсайдеров в Dev Channel. Что нового в сборке 23550 Голосовой доступ в OOBE В рамках работы, упомянутой в сборке 23516, по обеспечению голосового доступа для использования в большем количестве обл...
Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...
Прыжок по облакам: кейс миграции MS SQL Server из Azure в VK Cloud Миграция ИТ-инфраструктуры из облака в облако — квест, с которым сейчас сталкиваются многие компании и на своих шишках понимают сложность всего процесса. И чем больше инфраструктура, тем выше уровень сложности этого квеста. Особенно если перенести надо работающий сервис с ...
Как посмотреть экранное время на Android Android предлагает нам не только широкие функциональные возможности, но и доступ к статистике об использовании устройства. Она бывает полезна для оценки степени зависимости от смартфона, а еще мы можем принудительно ограничить взаимодействие с устройством, для чего нам приг...
Новая утечка указывает на значительный прирост производительности GPU в PlayStation 5 Pro Новая утечка содержит множество интересных подробностей о консоли Playstation 5 Pro от Sony. В утечке упоминается новая дата выхода, а также огромная разница в производительности консоли.
Новая утечка указывает на значительный прирост производительности GPU в PlayStation 5 Pro Новая утечка содержит множество интересных подробностей о консоли Playstation 5 Pro от Sony. В утечке упоминается новая дата выхода, а также огромная разница в производительности консоли.
Как на Android пользоваться WhatsApp и Telegram через одно приложение Примерно 10 лет назад наступила эпоха мессенджеров, когда многие из нас отказались от общения посредством SMS и обычной телефонии, отдав предпочтение бесплатным приложениям для переписок и звонков через интернет. Но обычные пользователи испытывают из-за этого определенные н...
Intel впервые обратилась к пользователям в связи с проблемой с её процессорами Core i9, но ничего не объяснила и снова обвинила партнёров Компания Intel выступила с заявлением для потребителей относительно ситуации с её топовыми процессорами Core i9 и их нестабильной работой. фото: Geekawhat В своём заявлении Intel ни словом не обмолвилась о причинах этой ситуации, зато снова обвинила производител...
Состоялся релиз стабильной версии Microsoft Edge 124 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 124 (124.0.2478.51), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Уведомления по электронной почте о запросах на установку расширений...
Вышла iOS 17.5 beta 2 для разработчиков. В ней можно скачивать приложения на Айфон прямо с сайтов Несмотря на то, что релиз iOS 18 на WWDC 2024 приближается семимильными шагами, инженеры Apple никуда не торопятся. Поэтому новые сборки для разработчиков выходят аж с двухнедельным перерывом. Так, сегодня, 16 апреля, вышла iOS 17.5 beta 2, в которой все внимание приковано ...
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
Вышла финальная Android 14 Вместе со смартфонами Pixel 8 и Pixel 8 Pro Google сегодня выпустила финальную версию Android 14. Традиционно, первыми установить ее могут пользователи смартфонов Google Pixel начиная с модели Pixel 4a. Позже финальные прошивки на базе Android 14 для своих смартфонов в...
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Многообразие функциональных обёрток В далёком 2002-ом комитет по стандартизации C++ посетил пропозал, предлагавший ввести шаблонный класс, некий обобщенный «указатель на функцию», способный работать как с простыми указателями на функции, указателями на методы классов, так и с произвольными функциональными объе...
Представлен Nokia 3210 (2024) 4G с FM-радио, MP3-плеером, «Змейкой» и YouTube Shorts После многочисленных утечек HMD Global официально представила Nokia 3210 (2024), перезагрузку классической модели 25-летней давности, с современными обновлениями. Напомним, ранее HMD Global представила три других кнопочных телефона Nokia — Nokia 215, 225 и 235 &md...
Рациональное использование тарифа: МТС Линк делает гибкими настройки доступа внутри организации «Вебинар Технологии» расширила возможности управления настройками организации. Теперь компании могут эффективнее использовать тарифы.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
После обновления Android 14 некоторые пользователи Pixel 6 ... Некоторые пользователи Pixel 6 получили проблемы с доступом к файлам и нестабильность Pixel после обновления до Android 14. Похоже, проблема касается пользователей со многими учетными записями.
Анонс Windows 11 Insider Preview Build 22635.3420 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3420 (KB5035953) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3420.ni_release_svc_betaflt_prod1.240321-0835. Для инс...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Крупная утечка данных из московской ИТ-фирмы привела к арестам Массовая утечка данных в Москве: задержаны хакеры после кражи информации у ИТ-гиганта
Всё готово, Ryzen 9000 можно выпускать. Некоторые системные платы на чипсетах 600-й серии уже поддерживают грядущие процессоры Похоже, запуск процессоров AMD Ryzen нового поколения действительно уже не за горами. Как минимум оказалось, что выпущенные раннее в этом месяце версии BIOS для ряда системных плат уже поддерживают грядущие CPU. Это касается как минимум плат Asus и MSI на чипсета...
AMD с лихвой перевыполнила обещание. Самые старые системные платы AM4 до сих пор получают обновления BIOS Платформа AMD AM4 до сих пор остаётся актуальной, хотя на рынке уже почти год продаются Ryzen 7000 в исполнении AM5. Но процессоры для AM4 до сих пор продаются в больших количествах и, как оказалось, даже очень старые системные платы AM4 до сих пор получают обновления B...
Глобальная система управления событиями. Постановка проблемы Я по образованию системный аналитик. За 5 лет учебы на данной специальности я понял, что системный анализ — это искусство решения проблем практически в любой деятельности человека. Не важно, что вы делаете — создаете стартап, открываете ресторан или организуете конференцию, ...
Мой 2-х месячный опыт настройки Selenoid под Android за 10 минут Если вы читаете эту статью, то наверняка слышали о Selenoid. Это мощное решение написанное на Go от компании aerokube для управления Docker-контейнерами, в которых «завёрнуты» все необходимые программы и драйверы для тестирования в браузерах или на Android-эмуляторах.Как утв...
Это системная плата или вертолёт? ASRock WRX90 WS EVO имеет пять вентиляторов, семь слотов PCIe и восемь слотов для ОЗУ Системная плата Asus TRX50-SAGE для процессоров Ryzen Threadripper 7000, как оказалось, выглядит вполне нормально на фоне моделей ASRock WRX90 WS EVO и TRX50 WS. Если устройство Asus впечатляет 36-фазной подсистемой питания и размерами системы охлаждения сразу с ...
Опыт автоматизации управления FPGA-стендами для распределенной команды: отказ от готового решения и работа над ошибками В software-разработке с автоматизацией обычно все неплохо: более-менее понятно, как настроить CI и автоматизировать отдельные этапы CI-конвейера. Есть множество готовых решений и практик. Но, когда речь заходит об автоматизации тестирования на «железе», появляется множество ...
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
Windows 11 стала чище: Microsoft удалила два системных приложения в свежем обновлении системы В последнем обновлении Windows 11, Microsoft решила убрать два системных приложения — Windows Maps и Movies & TV.
Состоялся релиз карточного рогалика Hellcard от авторов Undying Из раннего доступа вышел карточный рогалик Hellcard от инди-студии Thing Trunk, которая может быть вам известна по трогательному зомби-приключению UNDYING и необычному космическому шутеру Boundary. Новинка с вручную отрисованными локациями доступна по скидке в 21% за 473₽ ил...
Как мы выстроили эффективный онбординг для команды системных аналитиков, чтобы вырасти в 10 раз Пару лет назад в отделе, ответственном за развитие корпоративного хранилища данных «Магнита», работало 5 системных аналитиков: они полностью закрывали весь набор задач, которые перед ними стояли. Но в 2021 году случился резкий рост: данные стали использоваться не несколькими...
Apple исправила быструю разрядку батареи в iOS 17.0.3. Смотри, сколько держит заряд твой Айфон Вот сколько будет держать заряд Айфон, если обновиться iOS 17 оказалась на редкость проблемной операционкой: вот уже две недели Apple только и делает, что выпускает исправления ошибок безопасности и других недоработок новой системы. При этом в ней полным-полно багов, которые...
Cloud Spark от VK Cloud — простой доступ к инструментам анализа больших данных Cloud Spark — облачный сервис на основе Managed Kubernetes и Apache Spark для распределенной пакетной и потоковой обработки данных, работы с Machine Learning и аналитикой. С помощью сервиса вы можете структурировать данные из разрозненных источников для создания аналитич...
«Деньги есть»: Альфа-Банк вернулся в App Store под новым названием, но лучше поторопиться В магазине App Store для устройств, которые работают под управлением операционной системы iOS, появилось новое приложение Альфа-Банка под названием «Деньги есть». Как сообщает iphones.ru, приложение «Деньги есть» замаскировано под ипотечный кальк...
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
Записки архитектора. Как давать имена приложениям и сервисам Если порыться на внутренней кухне софтверных компаний, то можно обнаружить, что разрабатываемые приложения и сервисы часто имеют весёлые имена. Это могут быть имена мультперсонажей, мифических героев, космических объектов, географических объектов, героев книг, героев комиксо...
«Группа Астра» и Innostage подписали соглашение о стратегическом сотрудничестве Разработчик системного и прикладного ПО «Группа Астра» и интегратор сервисов и решений в области ИБ и ИТ компания Innostage объявили о партнерстве.
Раскрыты системные требования игры Senua's Saga: Hellblade II Игра предъявляет относительно скромные требования. Для запуска в режиме 1080p и при низких настройках понадобятся Arc A580, GTX 1070 или RX 5700 и процессор уровня Core i5-8400
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
Как очистить кэш WhatsApp и Telegram, чтобы освободить память на смартфоне и ПК Мы активно ведем переписку в WhatsApp и подписываемся в Telegram на многочисленные каналы. Но при этом даже не задумываемся, столько памяти занимают данные из этих приложений. А ведь мессенджеры сохраняют на устройства множество ненужных файлов. Редакция ZOOM.CNews рассказыв...
Что будет, если Android-смартфон перестанет обновляться Времена, когда обновления для Android-смартфонов были чем-то факультативным и совершенно необязательным, давно прошли. Сегодня производители уделяют этому аспекту гораздо больше внимания и стараются не только своевременно выпускать даже незначительные апдейты, но и планомер...
Как включить простой режим на Android и одним кликом настроить смартфон для пожилого человека Настройка телефона для пожилого человека — трудоемкое занятие. Нужно выделить минимум 15-20 минут свободного времени, чтобы увеличить шрифт и иконки, навести порядок на рабочем столе, активировать удобное управление и убрать все лишнее. Однако многие устройства на базе опер...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Что будет, если удалить приложения Google с Android-смартфона Операционная система Android — один из проектов компании Google, которая внедряет свои сервисы и приложения во все сертифицированные смартфоны. Включив новое устройство, вы заметите, что на нем по умолчанию установлено несколько десятков программ. Львиная их доля — сервисы ...
Как передать контакт с любого устройства на iPhone без стороннего софта и учетных записей Перенести массово контакты с Андроида на Айфон или с Айфона на Айфон не представляет никакой проблемы. Достаточно просто воспользоваться учетными записями Google и Apple, и никаких проблем с этим не возникнет. Но что делать, если вам надо скачать у другого пользователя како...
Мини-компьютеры на чипах Ryzen 7 7840HS и Core Ultra 9 185H получат встроенные сенсорные экраны Встроенные экраны мини-ПК покажут системную информацию и позволят вести управление без клавиатуры и мыши
Microsoft может ещё больше ужесточить минимальные системные требования для Windows 11 24H2 Windows 11 24H2 может отсечь ещё больше устройств с устаревшими процессорами.
Huawei представит GoPaint, свое новое приложение для рисования и творчества Компания Huawei запустит новое приложение для рисования на планшетах под названием GoPaint. В официальной учетной записи Huawei также был выпущен анонс приложения GoPaint: «Творчество начинается здесь! Мощное приложение GoPaint, разработанное Huawei, скоро появится, увидимся...
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
duet web control не регулируются обороты вентилятора обдува детали на BTT SKR V1.4 пишу сюда, возможно комуто пригадится,принтер у меня самодельно переделанный из китайского jgAurora в Voron SW на базе BTT SKR V1.4 turbo под управлением wifi duet web controlиспользовал вентилятор обдува детали который может хорошо работать c pwm (ШИМ) будьте осторожны, есл...
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Управление знаниями в продукте В статье изложена проблема системной сложности в разработке цифровых продуктов и предложено решение, основанное на осознанном конструировании и поддержании в актуальном состоянии системы знаний о проектируемой технической системе. Читать д...
Почему native Account Abstraction в zkSync лучше ERC-4337 Привет, Хабр! Меня зовут Рома Ярлыков, я разрабатываю смарт-контракты на Solidity в MetaLamp. В этой статье я расскажу, как реализован Account Abstraction в zkSync и чем такой подход отличается от уже популярного стандарта ERC-4337. Чтобы понять, что за блокчейн zkSync, реко...
Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов
Системные требования Homeworld 3: стратегия пойдёт на GeForce GTX 1060 Спустя 4 года разработки студия Blackbird Interactive и правда собирается выпустить третью часть научно-фантастической франшизы — Homeworld 3. Сотрудники студии опубликовали семь вариантов системных требований для самых разных конфигураций ПК. Судя по всему, поиграть в новин...
Town of Salem 2 выпустили на Android — iOS-геймерам приготовиться Town of Salem 2 вышла в Google Play 26 марта. Разработчики обещали одновременный выход на iOS и Android, но пока получилось выпустить мобильную версию только для второй платформы. Вероятно, Apple долго проверяет iOS-клиенты игры или в нём нашли ошибки, которые разработчики...
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
«Это не круто со стороны Microsoft». Илон Маск купил новый ноутбук с Windows и недоволен требованиями Microsoft Илон Маск опубликовал новый твит, в котором он возмущается необходимостью созданию учетной записи Microsoft при настройке нового ноутбука. Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает пр...
Переменные и условия: как быстро сделать в Фигме нелинейный прототип Например, прототип формы, поля которой можно заполнять непоследовательно.Иногда сценарии и механики перехода между экранами (или состояниями одного экрана) получаются такими сложными, что для подготовки прототипа и тестирования на респондентах приходится переносить макеты из...
Микросети: настройка коммутации Привет, читатель! У меня в квартире есть множество вещей, которым требуется постоянный доступ к локальной сети и интернету. Планируя ремонт, я учел подключение приставок, телевизоров и ПК по кабелю для стабильности. Однако такой вариант ограничивается возможностями маршрут...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Почему мобильный интернет не включается на телефоне? Если на телефоне не получается включить мобильный интернет, потенциальных причин несколько: проблемы с сетью, SIM-картой, настройками или сбой в работе телефона. Расскажем, как исправить каждую из этих неполадок и включить мобильный интернет. Нет регистрации в сети В первую ...
FAQ по бета-тесту Need for Speed Assemble Для Need for Speed Assemble проходит бета-тест на Android в Китае. Участвовать могут не все, но шансы попасть на сервера есть даже у тех, кто не получил квалификацию. Поэтому разработчики из Tencent подготовили FAQ и выпустили его в китайском маркете 3839. Как скачать NF...
В работе Telegram произошёл сбой Сервисы Downdetector и «Сбой.рф» вчера, 18 февраля, сообщили о возникновении неполадок в работе мессенджера Telegram. Согласно данным Downdetector, проблемы начались около 14:00 по московскому времени, когда пользователи стали сообщать о трудностях с обновле...
Selectel запускает бренд базовых инфраструктурных сервисов Vscale Компания Selectel объявила о запуске нового провайдера выделенных серверов и облачных услуг под брендом Vscale. Решения Vscale отличает простота использования: они ориентированы на аудиторию начинающих IT-специалистов, индивидуальных разработчиков, системных администраторов ...
Бета-тест Where Winds Meet: сроки, платформы и локализация Ролевая экшен-RPG с открытым миром Where Winds Meet, о которой мы последний раз рассказывали ещё в сентябре 2022 года, наконец–то доберётся до закрытого бета-теста. Новинка от студии Everstone пока что появится только на ПК на английском языке — работа над другими платформа...
ONYX BOOX представила в России новый ридер Kant 2 с экраном E Ink и Android 9.0 ONYX BOOX представила в России новый ридер Kant 2 с 6-дюймовым экраном E Ink Carta Plus, поддержкой сенсорного управления и подсветки MOON Light 2, а также встроенным модулем Wi-Fi. Устройство работает на базе операционной системы Android 9.0, которая позволяет устанавливать...
Как совмещать работу с учебой. Что-то про тайм-менеджмент Всем привет! Меня зовут Даша и я системный аналитик компании SM Lab. Работаю в команде Brand Planning Tool. Наша команда BPT помогает брендам (таким как Fila, Demix, Northland) запускать новые коллекции. В этом я году закончила бакалавриат и поступила в магистратуру по напр...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Microsoft открыла новый планировщик для всех желающих Приложение Microsoft для управления задачами Microsoft Lists (Microsoft Списки) стало доступно каждому. Изначально менеджер задач Microsoft Lists дебютировал в 2020 году, но только для только бизнес-пользователям и корпоративных клиентов. Сгенерировано нейро...
Более 400 тысяч россиян страдают от утечки данных после ремонта смартфона Компания Artezio (входит в группу ЛАНИТ) провела исследование, сколько россиян страдают от утечки конфиденциальных данных, таких как личные фото и видео, данные для входа в учётные записи и облачные хранилища.
В Windows 11 может появиться панель дополнительных настроек для продвинутых пользователей Microsoft хочет создать панель дополнительных настроек Windows 11, которая будет предназначена для продвинутых пользователей и разработчиков. Обсуждение этой идеи ведётся в репозитории инструмента Dev Home на GitHub. Конечно, Advanced Windows Settings не заменит собой прило...
Десятки вредоносных пакетов npm воровали информацию из систем жертв По данным Fortinet FortiGuard Labs, в репозитории npm было обнаружено более трех десятков вредоносных пакетов, предназначенных для кражи конфиденциальных данных из систем разработчиков.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Возможное решение проблемы ссылок в языках программирования Любому программисту знакомо понятие "ссылка". Под этим термином обычно понимают небольшой объект, главная задача которого обеспечить доступ к другому объекту, физически расположенному в другом месте. Из-за этого ссылки удобно использовать, они легко копируются, и ...
Блок питания XPG Probe 600W: решение для интеграторов из готового системного блока XPG Probe 600W вполне способен обеспечить питанием системный блок начального уровня с одной видеокартой не выше среднего уровня или офисный системный блок общей мощностью в пределах 450 Вт. С другой стороны, для этого не обязательно приобретать БП на 600 Вт: для подобных реш...
Play Store внедряет функцию дистанционного удаления приложений Новая функция, появившаяся в Play Store, позволит вам сделать именно это: удаленно удалять приложения с любого устройства на вашей учетной записи.
Исследователи работают над инновационной личной терморегулирующей одеждой Благодаря данному изобретению, можно будет регулировать температуру вручную, а работать устройство сможет на солнечной энергии
Анонс Windows 11 Insider Preview Build 22621.3227 и 22631.3227 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3227 и 22631.3227 (KB5034848) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3227.ni_release_svc_...
В Android появится защита на случай кражи или потери устройства Компания Google анонсировала ряд новых функций для Android, которые призваны защитить устройства от кражи и потери данных. Некоторые из них будут доступны только для устройств на базе Android 15 и выше, но другие планируется распространить на миллиарды устройств под управлен...
Это самый простой способ передать файл с Андроида на Андроид. С компьютером тоже работает Пару лет назад мы уже рассказывали о разных способах передачи файлов с телефона на телефон, предлагая в качестве средств отправки специальные приложения, облачные сервисы и даже Bluetooth. Но тогда несправедливо был обделен вниманием, пожалуй, самый удобный и быстрый вариан...
Ozon запустит собственную оболочку для Smart TV со встроенными сервисами VK Ozon при сотрудничестве с VK разработал собственную операционную систему для умных телевизоров Hartens. Голосовой помощник Маруся, магазин приложений RuStore и другие сервисы VK, а также собственное приложение для Smart TV, будут встроены в оболочку Ozon TV для новых телевиз...
В приложении «Тинькофф» теперь можно управлять SIM-картами Команда банка «Тинькофф» обновила мобильное приложение, добавив в него сервисы виртуального мобильного оператора «Тинькофф Мобайл». Как отметила пресс-служба, теперь клиенты «Тинькофф» с SIM-картой «Тинькофф Мобайла&raqu...