Топ самых интересных CVE за июль 2024 года Всем привет! Подводим итоги июля дайджестом самых интересных CVE прошлого месяца. В Telegram была закрыта уязвимость, позволявшая загружать вредоносные .apk под видом видеофайлов. Июль был богат на нулевые дни в Gogs: в популярном Git-сервисе три критических бага, пока не по...
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов.
Критическая уязвимость подвергла риску 1,5 миллиона почтовых серверов Исследователи безопасности обнаружили критическую уязвимость, затрагивающую более 1,5 млн почтовых серверов, на которых работает агент пересылки сообщений, используемый в операционных системах семейства Unix, Exim. Отслеживаемая как CVE-2024−39 929 и получивша...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
SAP патчит критический баг, позволяющий обойти аутентификацию Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутентификации, который позволял удаленным злоумышленникам полностью скомпрометировать систему.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
У сервиса Google нашли критическую уязвимость при аутентификации Недавно Google устранила существенную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить проверку электронной почты и выдавать себя за владельцев доменов.
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Более 14 миллионов серверов оказались под угрозой из-за «RegreSSHion» В OpenSSH, нужного для безопасного удаленного доступа в Linux-системах, обнаружена серьезная уязвимость CVE-2024−6387. Этот дефект, получивший название «regreSSHion», позволяет выполнять удаленный код без аутентификации, предоставляя злоумышленникам полный root-доступ. ...
ИИ Slack оказался уязвим для вредоносных программ PromptArmor обнаружила критическую уязвимость в системе ИИ Slack. Дефект связан с «инъекцией запросов» — техникой, позволяющей злоумышленникам манипулировать ответами ИИ для утечки конфиденциальной информации из приватных каналов.
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
В прошивке кнопочных телефонов Digma нашли дыру для вирусов Эксперты кибербезопасности обнаружили критическую уязвимость в телефонах Digma, которая позволяет удалённо отправлять и получать SMS
Владельцев Android предупредили о дефектах в связанных с отпечатками системах Пользователей Android предупредили о серьезной угрозе. Ранее были обнаружены критические уязвимости в мобильной ОС Google. Исследователи из швейцарской Федеральной политехнической школы Лозанны (EPFL) выявили более 30 проблем безопасности в Android, ...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Asus патчит критический обход аутентификации в семи моделях роутеров Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и позволяющая удаленным злоумышленникам обойти аутентификацию.
На GitHub больше 1 000 уязвимых репозиториев: в чём суть угрозы и что с этим делать Привет, Хабр! На связи технический директор MTC RED Денис Макрушин и команда Advanced Research Team: Павел Гусь, Иван Бессарабов и Андрей Сомсиков.В январе разработчики GitLab нашли в своей системе две критические уязвимости. Из-за ошибок в верификации злоумышленники могут з...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Обнаружена уязвимость в процессорах AMD, позволяющая внедрять практически неудаляемое вредоносное ПО «Sinkclose» позволяет злоумышленнику получить системные привилегии на уровне системы AMD.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицированный как CVE-2022-42475, представляет собой переполнение буфера на основе кучи, которое позволяет удаленно выполнить код и име...
Менеджер паролей 1Password на Mac оказался уязвим перед хакерами Разработчики менеджера паролей 1Password предупредили, что уязвимость в их программе позволяет злоумышленникам украсть содержимое хранилищ всех пользователей Mac, использующих версии до 8.10.36.
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
Обновление безопасности Windows «сломало» дуалбут между Windows и Linux На прошлой неделе Microsoft выпустила ежемесячные обновления безопасности для поддерживаемых версий Windows, которые устранили серьёзную уязвимость в загрузчике GRUB (CVE-2022-2601). Эта уязвимость позволяет злоумышленникам обойти Secure Boot, поэтому она получила рейтинг 8...
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Ученые нашли «недостающий элемент» в климатических моделях Ученые выявили критический недостаток в широко используемой климатической модели, касающийся отражательной способности льда. Опубликованное в журнале Journal of Geophysical Research: Atmospheres, исследование показывает, что энергетическая экзафлопсная модель ...
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий.
Zyxel патчит критический баг в своих роутерах Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутизаторов и потенциально позволяет неаутентифицированным злоумышленникам выполнять инъекции команд. Также Zyxel исправила почти десяток уязвимостей в друг...
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Критическая уязвимость в драйвере Wi-Fi для Windows позволяет удаленный запуск кода Уязвимость, получившая идентификатор CVE-2024-22014, затрагивает драйвер Wi-Fi компании Intel, который используется во многих компьютерах и ноутбуках с ОС Windows.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
Для iPhone вышло приложение «Windows» для удаленного управления вашим компьютером Microsoft представила новое приложение «Windows» для iPhone, которое позволяет пользователям удаленно управлять своими компьютерами.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уровне администратора.
Обнаружена уязвимость в популярном протоколе безопасности Ученые обнаружили серьезную уязвимость в протоколе RADIUS, который широко используется для аутентификации пользователей в сетевых устройствах. Эта уязвимость может позволить злоумышленникам получить контроль над сетевыми устройствами и получить доступ к к...
Google представила 7 новых функций, которые появятся в Android Когда мы говорим о безопасности смартфонов, чаще всего нам на ум приходят различные механизмы защиты от цифровых угроз вроде троянов, вирусов и критических уязвимостей. Google борется с ними, регулярно выпуская патчи с исправлениями. Но защитить наши устройства от внешних о...
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Ученые РАН нашли способ избавить города от тополиного пуха Ученые из Института молекулярной биологии им. В. А. Энгельгардта РАН и МФТИ разработали тест-систему для определения пола тополей по ДНК. Этот метод позволяет точно и экономически эффективно отбирать для посадки мужские деревья, которые не&...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike Для подписчиковMalleable C2 — это мощная функция Cobalt Strike, которая позволяет настраивать и изменять сетевое взаимодействие между маячком и сервером. Это дает злоумышленникам возможность маскировать свой трафик, делая его похожим на легитимные запросы и ответы. Такая мас...
Исследование выявило чрезмерное доверие людей к ИИ в критических ситуациях В ходе исследования, проведенного в UC Merced, около двух третей участников эксперимента позволили роботам менять их решения в критических ситуациях, несмотря на осознание ограниченности возможностей искусственного интеллекта (ИИ).
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам.
Новый баг в Exim позволяет обойти защиту от опасных вложений Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают приложения или выполняют ...
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
[recovery mode] Linux: 12 советов из практики Linux продолжает быть одной из самых популярных операционных систем для серверов, облачных вычислений и IoT‑устройств. Знание команд позволяет эффективно управлять и настраивать эти системы.Знание Linux может открыть двери к различным IT‑профессиям, таким...
Патент Apple раскрыл планы по созданию сменных задних крышек у iPhone Apple подала патентную заявку c концепцией задних крышек для iPhone, позволяющую пользователям менять стандартные на те, которые оснащены дополнительными функциями, такими как камеры и датчики здоровья.
[Перевод] Атрибут charset и важность его использования Какие предположения можно сделать относительно следующего HTTP ответа сервера? Глядя на этот небольшой фрагмент HTTP ответа, можно предположить, что веб-приложение, вероятно, содержит уязвимость XSS.Почему это возможно? Что обращает на себя внимание в этом ответе ...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Таких вольностей с iOS Apple ранее вытворять не позволяла. В iOS 18 пользователи получат возможность в том числе изменять цвет иконок на рабочем столе iOS 18 действительно должна стать очень важной и знаковой и для Apple, и для пользователей. Ранее уже были слухи о том, что в этой версии Apple даст возможность размещать иконки на рабочем столе в произвольном порядке, а теперь сообщается, что иконки еще и можно будет н...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Ученые открыли «чёрный ящик» ИИ для улучшения солнечных батарей Учёные из Университета Иллинойс в Эрбана-Шампейн совместно с коллегами из Университета Торонто разработали метод, позволяющий раскрыть «черный ящик» искусственного интеллекта (ИИ) в химии. Они создали скрининговую платформу, которая интегрирует ...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Шпионское ПО нашли на компьютерах для регистрации в отелях США Шпионское приложение pcTattletale было обнаружено на системах регистрации в трех отелях Wyndham в США, сообщает TechCrunch. Приложение скрытно снимало скриншоты с информацией о гостях и клиентах из систем бронирования отелей. Из-за бреши в системе безопасности эти скриншоты ...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
В России представили первое отечественное решение для защиты серверов от удаленного взлома – криптозамок Производитель электроники Fplus выпустил криптозамок – первое в России программно-аппаратное решение для защищенного управления серверами. У новинки есть несколько функций: контроль сетевого доступа, контроль физического вскрытия, контроль доступа к информации по ...
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Телескоп снял космический знак вопроса, собранный из галактик Космический телескоп NASA «Джеймс Уэбб» получил изображение космического вопросительного знака, позволяющего заглянуть на раннюю Вселенную. Фигура, обнаруженная в скоплении галактик MACS-J0417.5−1154, является результатом гравитационного линзирования — явления...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хакерам запускать собственный код в одном из самых привилегированных режимов процессора, System Management M...
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Лучшие программы для создания презентаций и слайд-шоу Существует множество программ для создания презентаций и слайд-шоу. Чтобы найти софт, подходящий именно вам, важно учитывать 4 базовых критерия. Удобство использования. Интерфейс программы должен быть простым и понятным — на русском языке и не перегруженный иконками инструм...
В Google Chrome появилась возможность поделиться своим логином и паролем с другом Google Chrome внедрил новую функцию, которая позволяет пользователям делиться своими логинами и паролями с другими.
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. Уязвимости присвоен идентификатор CVE-2024-38200.
Ученые MIT разработали алгоритм управления мягкими роботами, который позволяет им изменять форму Они вдохновились покемоном Дитто, который может принимать любую форму.
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
В НАТО рассказали о нехватке ПВО, ракет и боеприпасов для обороны НАТО сталкивается со значительными недостатками в сфере обороны в шести критических областях, говорится в недавнем докладе Reuters со ссылкой на военных и гражданских представителей альянса. Информацией делится Лента.ру
«Сбербанк» рассказал о новой уловке мошенников В «Сбербанке» раскрыли усовершенствованную мошенническую схему, которая позволяет злоумышленникам красть чужие средства. Они освоили нейросети и технологии создания дипфейков.
Sony представила приложение PlayStation Accessories для настройки контроллера DualSense Edge на ПК Приложение позволяет пользователям Windows изменять настройки и обновлять прошивку контроллера
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
VR и AR меняет восприятие расстояний, показало исследование Ученые Университета Торонто обнаружили, что использование виртуальной и дополненной реальности (VR и AR) может временно изменять восприятие и взаимодействие с реальным миром. В своем недавнем исследовании, опубликованном в журнале Scientifi...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
В «Контур.Доступе» появилась технология Wake-On-LAN В «Контур.Доступе» появилась технология Wake-On-LAN. Через сервис для удаленного доступа к компьютерам можно подключаться даже к устройствам, которые выключены или находятся в спящем режиме. Это позволяет Wake-On-LAN — технология ...
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Новый сервис из Питера защитит от кибератак объекты критической инфраструктуры В пресс-службе Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН) сообщили, что ученые центра разработали новый сервис для защиты критической цифровой инфраструктуры от кибератак. Система позволяет моделировать сценарии возможных угроз, ч...
Приложение Ryzen Master получило поддержку APU Ryzen 8000G Новая версия приложения позволяет разгонять процессоры в автоматическом и ручном режиме и изменять настройки без перезагрузки системы
Эксперт раскрыл уязвимости в менеджерах паролей и DNS Человек под ником Blackhear — профессионал в области кибербезопасности с богатым опытом в сфере реагирования на инциденты и этичного взлома заявил, что система доменных имен (DNS), которую часто называют телефонной книгой Интернета, все чаще исп...
Представлен первый в мире внешний акккумулятор MagSafe со встроенным вентилятором, прозрачным корпусом и подсветкой Производитель аксессуаров Sharge продемонстрировал во время выставки CES 2024 внешний аккумулятор Icemag емкостью 10 000 мА•ч, заявив, что это первый мобильный источник питания с собственным вентилятором для охлаждения. Практически бесшумный вентилятор работает с ч...
Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произвольного кода. Проблема затрагивает все Windows-системы, использующие протокол IPv6, включенный по умолчанию.
Пользователи нашли настройку в Windows 11, позволяющую поднять fps процессоров Ryzen 9000 в играх Опция работает только на одной из тестовых версий настольной операционной системы
Рассчитываем рейтинг товара на основе оценок пользователей с KafkaStreams и OpenSearch Всем привет! Меня зовут Александр. Последний год тружусь фрилансером на проекте по созданию очередного маркетплейса. Мои задачи включают разработку скоринговой системы продуктов, которая бы позволяла формировать выборку товаров по популярности на основе нескольких показателе...
Пользователи Яндекса смогут проверить и повысить защиту аккаунта Команда Яндекса рассказала о запуске обновления «Яндекс ID». Пользователям стал доступен инструмент для простой и удобной настройки уровня безопасности учётной записи. Иллюстрация: Яндекс С его помощью можно проверить, насколько защищён их аккаунт, и настро...
Windows 7 Federated Search Windows Vista включала в себе улучшенный поиск, который позволял пользователям искать локальные файлы, письма и другие необходимые вещи. С выходом Windows Search 4.0, эффективность поиска возрасла, предоставляя дополнительные поисковые настройки. В Windows 7 помоимо локал...
Как бесплатно получить полный безлимит в «Google Фото» на любом смартфоне Мы нашли обходной путь, позволяющий сохранять в «Google Фото» сколько угодно файлов без ограничения по количеству и объёму. Конечно, есть нюансы, но в целом это довольно удобно и совершенно легально.
Windows 11 можно установить на старые ПК одной командой Пользователь X (Twitter) Bob Pony на этой неделе раскрыл новый трюк, который позволяет пользователям обойти проверку системных требований во время установки операционной системы Microsoft Windows 11. Все, что нужно сделать, это запустить установку с параметром /product…
Ученые создали гидрогели, реагирующие на свет Международная команда ученых разработала технологию, позволяющую создавать 3D-печатные структуры из гидрогелей, которые изменяют форму при воздействии света. Внедрение золотых наностержней в гидрогели делает эти структуры светочувствительными и способными к&nb...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Создан инструмент для изменения свойств материалов в изображениях Ученые из лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (MIT) и Google Research разработали инновационную систему под названием «Алхимик». Эта модель позволяет пользователям изменять свойства материалов объектов на изобр...
Российские ученые нашли способ снизить вред от гербицидов для окружающей среды Российские ученые нашли способ продлить действие гербицидов и снизить их негативное влияние на природу, используя капсулы из биоугля, кремнезема и глинистых минералов. Исследование, проведенное при поддержке Российского научного фонда (РНФ), показало...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Huawei P50 Pro получил HarmonyOS 4.2 для P50 Pro с интерактивными темами и умным помощником Пользователи Huawei P50 Pro получили официальное обновление HarmonyOS 4.2, которое добавляет интерактивные тем для экрана блокировки, позволяющие максимально кастомизировать устройство. Кастомизировать экран блокировки можно по-разному, в частности, пользовате...
«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...
Два седана производства Genesis заслужили рейтинг Top Safety Pick+ 2024 Автомобили принадлежащего Hyundai бренда получили максимальный рейтинг безопасности от IIHS
Пользователи каршеринга BelkaCar с высоким рейтингом получат кешбэк и скидки Команда BelkaCar сообщила об удобном нововведении в фирменном каршеринге. В ближайшее время BelkaCar начнет начислять пользователям бонусы в виде кешбэка и скидок за поездки с высоким рейтингом вождения. Иллюстрация: BelkaCar В BelkaCar запустили рейтинг вождения год н...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Ученые нашли «супербелок» для защиты ДНК Ученые обнаружили белок, названный DdrC, который обладает уникальной способностью предотвращать повреждение ДНК. Он был найден в бактерии Deinococcus radiodurans, которая известна своей невероятной устойчивостью к радиации и другим повреждающим факторам. ...
ML-алгоритмы против хакеров: как поведенческая аналитика меняет правила игры в кибербезопасности Здравствуйте, друзья! Меня зовут Алексей Потапов, и я представляю экспертный центр безопасности Positive Technologies. Ранее мы уже знакомили вас с ключевыми элементами нашего подхода к обнаружению атак на примере технологий в SIEM: механизме построения цепочек запускаемых п...
Полноприводная система Torque-Vectoring в российском Jaecoo J8 улучшает внедорожные качества и снижает расход топлива Бренды Omoda и Jaecoo раскрыли в деталях новейшую разработку — продвинутую систему полного привода Torque-Vectoring. Инновационная технология дебютировала на флагманском кроссовере Jaecoo J8 и призвана значительно улучшить его внедорожные качества. В осн...
Авито создал систему оценки качества сервиса продавцов Авито запустил систему «Качество сервиса продавцов». В зависимости от того, насколько добросовестно ведёт себя пользователь на платформе, его профиль оказывается в зелёной, желтой или красной зоне. Цель проекта — поощрять добросовестных продавцов ...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
[Перевод] Как Notion проектировал свой data lake, чтобы успевать за быстрым ростом За последние три года размер данных Notion увеличился в 10 раз из‑за роста количества пользователей и объёмов контента, с которым они работают. Удвоение этого показателя происходило каждые 6–12 месяцев. Нам нужно было справиться со стремительным рост...
CV Tools — система зрения для конечных пользователей Задача создания классификатора изображений на основе пользовательского набора данных является частой задачей для AI программиста, однако автоматический инструмент, решающий задачу без участия программиста мне на глаза не попадался. CV tools — с...
Spotify обвинила Apple в нарушении европейских законов: в чем суть претензий Spotify выразила «опасения», что Apple может нарушать европейские законы в связи с недавним изменением, затронувшим пользователей ее приложения для iOS. Речь идет об отказе Apple от технологии, которая позволяла пользователям Spotify регулировать гро...
PKfail: Secure Boot можно считать скомпрометированным на множестве устройств Сотни моделей устройств многих крупных производителей (Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro) подвергаются риску взлома из-за критической проблемы PKfail, обнаруженной в цепочке поставок UEFI. Проблема позволяет злоумышленникам обойт...
«Опросники» Google тоже получили ИИ Google Формы — это последний инструмент Workspace, в который интегрировали Gemini, ИИ компании, с новой функцией «Помоги мне создать форму». Это обновление позволяет пользователям быстро генерировать вопросы, варианты и даже описания форм, просто вве...
Microsoft анонсировала платные обновления безопасности для Windows 10 после 2025 года Microsoft анонсировала программу Extended Support Updates (ESU) для Windows 10, которая запустится в октябре 2025 года после завершения бесплатной расширенной поддержки ОС. В рамках этой программы Microsoft продолжит выпуск обновлений безопасности для Windows 10, но уже на ...
Процессоры AMD подвержены проблеме SinkClose, атаки на которую почти невозможно обнаружить Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2, что может использоваться для...
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
От хаоса к порядку. Как мы внедряем стандарты в CDEK Привет, Хабр! Меня зовут Олег Бондарь, я архитектор решений в CDEK. В этой статье расскажу о стандартах — сводах правил и требований, которые позволяют всем участникам процесса быть в общем контексте, действовать единообразно и совершать меньше ...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.
TikTok просит некоторых пользователей iPhone ввести пароли Простое нажатие кнопки «Отмена» часто позволяет избежать необходимости вводить пароль.
Собираем народный игровой ПК 2024 года за 60 тысяч рублей для любых игр с 60+ FPS (Февраль) Рассказываю о компромиссной, но при этом производительной сборке, позволяющей играть в любые проекты на максимальных настройках графики с комфортной частотой смены кадров
Exeed обновил флагманский кроссовер VX в России. Теперь он поддерживает онлайн-навигацию с отображением пробок и массу функций удаленного управления Exeed сообщил о выходе нового обновления для информационно-развлекательной системы флагманского внедорожника VX. Прошивка распространяется по воздуху и устанавливается всего за 15 минут — за обновлением ПО к дилеру обращаться вовсе не обязательно. Изображение: Ex...
Как не отдать хакеру свой аккаунт: методы обхода MFA и способы защиты от таких кибератак Меня зовут Василий Огнев, я руковожу направлением многофакторной аутентификации (MFA) в компании МТС RED, создающей продукты и сервисы кибербезопасности. В прошлой статье мы обсудили недостатки традиционных паролей: от любви пользователей к слишком простым комбинациям до под...
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
Российские ученые создали технологию AR для удаленного контроля операций Ученые из Первого МГМУ имени И. М. Сеченова и Национального медицинского исследовательского института нейрохирургии разработали технологию для нейрохирургии с применением дополненной реальности (AR). Система включает в себя AR-очки и программное обеспечение, позволяющее пере...
Microsoft: 4 млрд пользователей Android подвергаются риску со стороны ряда приложений Ряд приложений оказались уязвимы для атаки, которая позволяет злоумышленникам полностью контролировать работу приложения.
Чего ждать от SIEM-систем на горизонте нескольких лет Свою первую SIEM-систему я внедрял в 1998-99-х годах (сам термин Gartner ввел только в 2005 году), и тогда от этого класса продуктов ожидать многого было сложно: они собирали события безопасности от систем обнаружения вторжения и сканеров уязвимостей и коррелировал...
71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...
В Волгограде разработали новое покрытие для экстремальных температур Специалисты Волгоградского государственного технического университета (ВолгГТУ) разработали новое огнетеплозащитное покрытие, которое позволяет конструкциям выдерживать критические температуры на 25% дольше по сравнению с существующими аналогами. Результаты ра...
Уязвимости в менеджере зависимостей CocoaPods подвергали риску приложения для iOS и macOS Критические уязвимости, обнаруженные в менеджере зависимостей CocoaPods, позволяли злоумышленникам перехватывать контроль над тысячами заброшенных пакетов, выполнять shell-команды и захватывать учетные записи. В итоге это могло повлиять на миллионы приложений для iOS и macOS...
Вертикальный аккумуляторный пылесос Arnica Solara ET13450: две щетки для разных напольных покрытий Мы нашли производителя, который настолько не экономит на комплектации, что вложил в коробку сразу две щетки, предназначенные для гладких и для ковровых покрытий: тем, кто часто пылесосит и паркет, и ковролин, не придется пачкать руки, постоянно меняя роторы. Количество входя...
На базе системы единой аутентификации Avanpost FAM разработан новый продукт Avanpost MFA+ Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения. Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, сист...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Apple закрыла возможность перехода на более старую версию iOS Apple официально прекратила подписывать iOS 17.6, в результате чего пользователи iPhone и iPad не смогут перейти с iOS 17.6.1 на предыдущую версию. Выпущенная 29 июля, iOS 17.6 представила такие функции, как функция Catch Up для спортивных ...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Баги в «умных» колонках Sonos позволяли подслушивать пользователей Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла использоваться злоумышленниками для подслушивания пользователей.
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Instagram* получит долгожданные публичные комментарии к сторис Instagram* собирается внедрить новую функцию, позволяющую пользователям оставлять комментарии к историям, предлагая публичный способ взаимодействия с временным контентом. Ранее ответы на сторис ограничивались личными сообщениями, но с этим обновление...
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Рекламная видеосеть MoeVideo получила признание в качестве продукта В июне были подведены итоги рейтинга Technology Index — рейтинга digital-технологий для автоматизации кампаний в интернет-среде 2024.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
У «Контур.Доступа» появилась версия для Linux У «Контур.Доступа» появилась версия для Linux. Новая версия сервиса для удаленного доступа к компьютерам позволяет подключаться к ПК на Linux. Такая возможность особенно актуальна для организаций, которые переходят ...
Анонсировано устройство, позволяющее удаленно следить за местонахождением и здоровьем детей Littlebird Connected Care Marlon - первое в мире устройство, которое позволяет родителям постоянно отслеживать состояние здоровья и местоположение своих маленьких детей через LTE.
Анонсировано устройство, позволяющее удаленно следить за местонахождением и здоровьем детей Littlebird Connected Care Marlon - первое в мире устройство, которое позволяет родителям постоянно отслеживать состояние здоровья и местоположение своих маленьких детей через LTE.
Теперь в Windows 11 это запрещено. Microsoft решила начать войну с приложениями, позволяющими настраивать внешний вид ОС Компания Microsoft решила начать бороться с приложениями, которые позволяют настраивать внешний вид Windows в более широких пределах, чем позволяет сама ОС. После обновления Windows теперь нельзя запускать такие приложения. Более того, система блокирует обновлени...
Эволюция потребностей в работе с логами и обогащениями [Оголяемся технологически. MaxPatrol SIEM] Всем привет! Эволюция потребностей и возможностей обработки логов в SIEM-системах не стоит на месте. И сегодня мы, Иван Прохоров, руководитель продукта MaxPatrol SIEM, и Петр Ковчунов, который пишет экспертизу для этого продукта, разберем наш ответ этому челленджу.Когда мы п...
Представлена iOS 18: иконки можно двигать как на Android, полная кастомизация рабочего стола Сегодня компания Apple представила iOS 18, следующее крупное обновление операционной системы для iPhone. В iOS 18 представлены новые инструменты настройки главного экрана. Значки приложений теперь поддерживают темный режим, более того, пользователи могут окрашивать их ...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Первый в отрасли SSD M.2 с жидкостным охлаждением и двумя вентиляторами, а также первый в мире ноутбук с 24 ТБ SSD. Adata рассказала, чем будет удивлять на CES 2024 Компания Adata раскрыла ассортимент новых устройств, которые будут представлены на выставке CES 2024 в Лас-Вегасе на следующей неделе. Перечень новинок по-настоящему большой, но остановимся на самых интересных. Adata привезет на CES 2024 Project NeonStorm — первы...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
В августе Samsung выпускает критический патч для всех устройств Galaxy Компания Samsung подтвердила, что уже в августе начнет выпуск важного обновления для системы безопасности устройств Galaxy, устраняющего критическую уязвимость нулевого дня, которая активно использовалась.
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Пользователи iPhone сообщают о возвращении давно удаленных фотографий с обновлением iOS 17.5 Обновление операционной системы iOS 17.5 привело к серьезной проблеме для некоторых пользователей iPhone. После установки этой версии в приложении "Фото" стали появляться фотографии, которые были удалены несколько лет назад. Это вызывает большую обеспокоенность в отношении б...
YouTube Music получил ответную функцию переноса плейлистов с Apple Music Google и Apple представили новую функцию, позволяющую пользователям переносить плейлисты между YouTube Music и Apple Music. Это обновление, являющееся частью их совместного проекта, упрощает процесс перехода пользователей между платформами.
С начала июля в Windows уже исправили 142 уязвимости, включая 4 серьезных Во вторник Microsoft выпустила обновление безопасности для Windows, устраняющие 142 уязвимости, включая четыре эксплойта нулевого дня. Это обновление включает исправления пяти критических ошибок удаленного выполнения кода.
Дегидратор Rawmid Classic RCD-06: равномерное высушивание на 6 уровнях с нагревом воздуха от 35 до 70 °C Помимо главного плюса — довольно быстрого равномерного высушивания — комфортной эксплуатацию Rawmid Classic RCD-06 делает возможность регулировки параметров в процессе сушки, а также низкий уровень шума и отличная термоизоляция корпуса. Эта модель имеет шесть уровней, но кол...
Вместо просмотра из одного аккаунта: в онлайн-кинотеатре «Иви» появилась возможность «Поделиться подпиской» Команда онлайн-кинотеатра «Иви» (ivi.ru) представила новую функцию, позволяющую пользователям делиться своей подпиской с друзьями и близкими. Таким образом, по цене одной подписки теперь можно получить доступ ко всему контенту «Иви» для пяти отде...
Приложения с вашего Android-смартфона теперь можно удалить не прикасаясь к нему Google внедрила новую функцию в Play Store, позволяющую пользователям удаленно стирать приложения с устройств, подключенных к одному и тому же аккаунту Google.
Мегамаркет научился фильтровать отзывы от нейросетей и ботов Внедрённая модель позволит практически свести к нулю отзывы, написанные ботами и нейросетями. Теперь пользователи Мегамаркета могут быть уверены, что читают отзывы, которые транслируют реальный опыт покупателей. А продавцы, при начислении повышенных бо...
«К2 Кибербезопасность», Positive Technologies и Anti-Malware.ru представили совместное исследование о выполнении 187-ФЗ В Музее криптографии в Москве 12 октября 2023 года прошла презентация совместного исследования подразделения «К2 Кибербезопасность», компании Positive Technologies и портала Anti‑Malware.ru, посвящённого реализации 187-ФЗ «О безопасности критической ...
Google позволил делиться своими паролями с членами семьи Обновление сервисов Google Play от мая 2024 года теперь позволяет пользователям делиться паролями с членами семьи. Эта новая функция, о которой сообщает Android Authority, является частью Google Password Manager и распространяется уже… сейчас.
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Telegram запускает платёжную систему "Звёзды" для покупки цифровых товаров и услуг Мессенджер Telegram представил новую платёжную систему "Звёзды", позволяющую пользователям приобретать электронные книги, онлайн-курсы и другие цифровые продукты прямо в приложении.
Универсальное восстановление в Кибер Бэкапе Привет, Хабр! Сегодня поговорим об одном из наших инструментов, входящих в систему резервного копирования Кибер Бэкап (и в наш продукт для индивидуальных пользователей Кибер Бэкап Персональный). Его задача - обеспечить возможность восстановления образов машин на «нерод...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Выявлены критические уязвимости Adreno GPU от Qualcomm, пользователям рекомендуется обновить ОС Злоумышленники могут использовать уязвимости для получения полного контроля над устройством.
Не забыли про HTC? Компания представила конструктор виртуальных миров HTC представила Viverse Create — конструктор виртуальных миров, для которого не нужно уметь программироть и который позволяет пользователям легко создавать интерактивные многопользовательские миры и обмениваться ими на различных устройствах, пишут СМ...
В США случилась «вспышка» передозировок препаратами для похудения Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) выпустило критическое предупреждение об опасности инъекций семаглутида, производимых аптеками без торговой марки, на фоне нехватки одобренных FDA версий популяр...
Владельцам умного дома Google исправили проблемы с подключением Google начала распространение обновления ПО для Nest Wifi Pro, устраняющего несколько критических проблем. Обновление, версия 3.73.424 613, начало распространяться 21 августа и включает в себя два основных исправления, а также улучшения безопасности ...
Управление знаниями в продукте В статье изложена проблема системной сложности в разработке цифровых продуктов и предложено решение, основанное на осознанном конструировании и поддержании в актуальном состоянии системы знаний о проектируемой технической системе. Читать д...
Гантели тоже стали «умными»: стартап Julu начал сбор денег Появились умные гантели Julu. В отличие от обычных, которые требуют ручной смены «блинов», конструкция Julu позволяет менять вес простым нажатием кнопки или с помощью приложения для смартфона.
Ученые нашли новый способ борьбы с болезнью Паркинсона Исследователи из Weill Cornell Medicine обнаружили, что фермент PGK1 играет критически важную роль в производстве химической энергии в клетках мозга. Согласно новому исследованию, опубликованному 21 августа в журнале Science Advances, увеличение акти...
Сбербанк выделил 1,6 млн. рублей на призы разработчикам мобильных приложений Приветствую господа. Сегодня заходил на сайт CNews и наткнулся на анонс нового конкурса для программистов от Сбербанка. Похоже последний опыт использования схемы краудсорсинга дал неожиданно большой положительный результат и ...
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Глава Amazon: ИИ сэкономил нам 4500 лет работы разработчиков В четверг генеральный директор Amazon Энди Джасси вышел на связь в Twitter (X) и раскрыл пользу Amazon Q, инструмента компании, работающего на основе ИИ и предназначенного для программистов. По словам Джасси, Amazon Q сэкономил ко...
DuckDuckGo получил функцию анонимных чатов с ChatGPT DuckDuckGo представила новую функцию — приватные чаты ИИ, позволяющую пользователям анонимно взаимодействовать с такими моделями ИИ, как GPT-3.5 Turbo. В отличие от многих платформ, DuckDuckGo гарантирует «конфиденциальность ваших чатов», не сохраняя их и не позволяя «постав...
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
Ученые раскрыли «секреты» мемристора. Мемы тут ни при чем Новое исследование, проведенное под руководством Мичиганского университета, показало, как разделение фаз и диффузия кислорода позволяют мемристорам — электрическим компонентам, хранящим информацию за счет сопротивления, — сохранять данные без питания.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.
Как управлять критическими рисками без когнитивных ошибок? Часть 2 Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в...
Дашборды в СКУД: визуализация данных для удобной аналитики на примере Grafana Привет, Хабр! На связи Sigur и Дмитрий Попов: в компании я занимаюсь продуктовыми исследованиями. Основной продукт Sigur – одноименная система контроля и управления доступом (СКУД): это контроллеры, предназначенные для управления исполнительными устройствами, например, ...
Apple предложит пользователям iPhone 16 передовые функции ИИ с максимальной конфиденциальностью Предстоящее обновление мобильной операционной системы Apple iOS 18 станет революционным шагом в интеграции искусственного интеллекта в смартфоны iPhone 16. Ключевой особенностью станет то, что все функции ИИ будут реализованы непосредственно на устройстве, обеспечивая пользо...
Пользователи, видевшие рекламные ролики и баннеры, покупают в интернете больше в 1,5 раза Инвестиции в бренд интернет-магазина позволяют увеличить доход на пользователя в среднем в 1,5 раза в 94% случаев — итог исследования более 3000 медийных кампаний.
AMD выпустила обновления для устранения уязвимости Sinkclose. Но некоторые старые модели остаются без обновлений Компания AMD сообщила о серьёзной уязвимости безопасности, затрагивающей сотни миллионов процессоров, выпущенных в 2006 году. Уязвимость, получившая название Sinkclose, позволяет злоумышленникам практически незаметно проникать в систему. AMD Product Security уже выпусти...
В России создали чат-бота для диагностики рака кожи Студенты Цифровой кафедры Первого МГМУ имени И. М. Сеченова разработали чат-бота в Telegram, который позволяет пользователям по фото получать информацию о возможных кожных образованиях. Проект, способный распознавать как доброкачественные, так и ...
Основы Event Loop в JavaScript В JS Event Loop позволяет непрерывно проверять, есть ли в очереди задачи, и, когда стек вызовов пуст, передавать эти задачи на выполнение. Таким образом, долгие операции не мешают продолжению выполнения кода. Именно благодаря Event Loop приложение мо...
Сбер полностью перейдет на собственную систему управления базами данных В пресс-службе Сбера сообщили, что к концу 2024 года банк планирует завершить переход своих автоматизированных систем в критической информационной инфраструктуре на собственное решение Platform v pangolin. Эта инициатива направлена на импортозам...
Google научила Chrome делиться паролями – для совместного использования аккаунтов Компания Google добавила в раннюю тестовую сборку фирменного браузера Chrome возможность совместного использования паролей разными пользователями - членами одной семейной группы Google. Сгенерировано нейросетью Midjourney Сборка Chrome Canary под номером 121 позв...
Создан новый метод диагностики рака мозга с помощью ИИ Ученые из Европейской молекулярно-биологической лаборатории (EMBL) и Гейдельбергского университета представили новую технологию, позволяющую визуализировать и отслеживать клетки глиобластомы в глубинных участках мозга. Эта новая методика сочетает передову...
ИИ начал бороться с возгоранием автомобильных аккумуляторов В новом исследовании Аризонского университета представлен метод машинного обучения, позволяющий предсказывать и предотвращать перегрев литий-ионных батарей, что является одной из ключевых проблем безопасности электромобилей (EV).
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Обход авторизации в модемах Cox угрожал миллионам пользователей Телекоммуникационный гигант Cox Communications исправил ряд уязвимостей, которые позволяли хакерам удаленно контролировать миллионы модемов, используемых клиентами компании.
Google представила Pixel 8 и Pixel 8 Pro Сегодня компания Google официально представила свои смартфоны Pixel 8 и Pixel 8 Pro, которые визуально практически не отличаются от смартфонов предыдущего поколения. Это основная проблема, потому что многие пользователи покупают смартфон именно для того, чтобы выделиться на ...
Безопасность контейнеров на новом уровне: Погружение в Trivy С ростом популярности контейнеров появилось множество преимуществ. Контейнеры являются основой архитектуры микросервисов, которые позволяют создавать облачные приложения любого размера. Однако из-за своей популярности контейнеры также являются главной мишенью для программ-вы...
Найден новый способ получить скидку на любые товары с Ozon У маркетплейса Ozon появился обмен бонусов на баллы. Что это такое и как оно позволяет экономить на любых покупках?
Xiaomi опубликовала фотографии, сделанные на флагманский Xiaomi 14 Ultra Xiaomi 14 Ultra: смартфон, который делает фотографии лучше, чем профессиональная камера. Узнайте о его уникальной системе камер, которая позволяет получать потрясающие снимки в любых условиях освещения и с любого расстояния.
В России создали прибор для непрерывного мониторинга радиации в помещениях В пресс-службе Новосибирского государственного технического университета (НГТУ) сообщили, что ученые вуза представили радиометр для непрерывного контроля радиоактивности. Он поможет в мониторинге уровня радона в помещениях. Устройство работает на осн...
OPPO анонсирует функцию позволяющую пользователям получить доступ к различным типам файлов Новейшая функция OPPO «Открытие файлов любого формата» поддерживает более 40 типов файлов, включая ключевые заметки Apple, страницы и числа
Security Week 2432: шифрование cookie в браузере Google Chrome На прошлой неделе компания Google объявила об усилении защиты файлов cookie в браузере Google Chrome. Кража сессионных cookie активно практикуется вредоносным программным обеспечением. Зачастую это позволяет злоумышленникам сравнительно легко получить доступ к веб-сервисам (...
Переписка пользователя с ChatGPT на Mac хранилась просто в виде текста. OpenAI уже решила проблему OpenAI некоторое время назад выпустила приложение для Mac, позволяющее пользователям таких ПК использовать ChatGPT нативно на своих устройствах. Оказалось, что у этого решения изначально были проблемы с безопасностью. фото: OpenAI Разработчик Педро Хосе Перейра В...
Обзор умных устройств EKF: новый уровень комфорта для дома Умный дом позволяет автоматизировать и управлять различными системами и устройствами в доме, обеспечивая комфорт, безопасность и экономию энергии. Пользователи могут дистанционно через смартфон или голосовых помощников контролировать освещение, отопление, систему безопасност...
МТТ переходит на платформу МТС DataOps Platform для управления данными Внедрение DataOps позволяет оптимизировать процессы управления, повысить безопасность при работе с данными и ускорить вывод на рынок новых продуктов и сервисов.
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
Исследователи нашли уязвимости в умных грилях Traeger Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен Traeger Grill D2 Wi-Fi Controller, позволяющий управлять грилем с помощью мобильного приложения.
Одноразовые пароли для доступа по ssh через HashiCorp Vault HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье...
Toyota Alphard опрокинулся на бок в ходе испытаний на безопасность, но это не помешало ему получить высокую оценку Популярный минивэн Toyota Alphard прошел испытания на безопасность по методике JNCAP (Japan New Car Assessment Program). Автомобиль получил высокую оценку, заработав 181,78 балла из 197 возможных и рейтинг 92%, что соответствует четырем звездам из пяти. Однако не обошло...
Telegram показывает удаленные сообщения Несколько дней назад я обнаружил, что Telegram приложение на Windows показывает давно удаленные чаты. При том, что их не было видно ни на телефоне, ни в Linux клиенте. Я поделился этим с друзьями, которые увидели то же самое. Для оптимизации работы серверов, чаты разделены н...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Часы Fitbit Sense 2 и Versa 4 получили поддержку YouTube Music Fitbit выпустила обновления для своих устройств Sense 2, Versa 4, Charge 6 и Inspire 3. В частности, Sense 2 и Versa 4 теперь поддерживают управление YouTube Music, позволяя пользователям просматривать, выбирать и управлять музыкой прямо с запястья.
В «библиотеке» программистов — GitHub — нашли уязвимость Исследователи из Truffle Security обнаружили значительный риск безопасности, связанный с удаленными репозиториями GitHub. Несмотря на удаление, будь то публичный или приватный репозиторий, его данные, включая конфиденциальную информацию, например ключи AP...
Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Microsoft объявила о прекращении поддержки подсистемы Windows для Android (WSA) в операционной системе Windows 11. WSA – это служба, которая позволяет пользователям загружать и устанавливать приложения Android через Amazon Appstore на ПК с Windows. Только в 2021 году Windows...
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Второй после BMW iX3. Популярный седан BYD Seal получил пять звезд в рейтинге ANCAP Австралийская программа оценки новых автомобилей (ANCAP) протестировала популярный седан BYD Seal, который получил пять звезд во время программы краш-тестов. ANCAP была основана в 1992 году как независимый рейтинг безопасности транспортных средств в Австралии и Новой Зе...
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
[Перевод] Насколько небезопасен Avast Secure Browser? Некоторое время назад я уже изучал Avast Secure Browser. Тогда для Avast это закончилось не лучшим образом: я обнаружил критические уязвимости, позволяющие произвольным веб-сайтам заражать компьютер пользователя. Хуже того: во многом это произошло из-за пренебрежения методам...
Классический телефон Nokia ждет очередное возрождение: утечка о HMD 225 4G Недавняя утечка раскрыла подробности о новом устройстве от HMD Global, HMD 225 4G. Технические характеристики и дизайн очень напоминают Nokia 225 4G, который был представлен в начале этого года, что позволяет предположить, что новая модель может быть прос...
Менеджер паролей LastPass усложнил требования к мастер-паролям для входа Разработчики менеджера паролей LastPass в своём официальном блоге сообщили, что с января вводится обязательный 12-символьный мастер-пароль для входа в аккаунт, что должно усилить безопасность пользователей.
Расшифровка аудиосообщений в Telegram стала доступна всем пользователям Появилась новая версия мессенджера Telegram для операционных систем iOS и Android. В числе нововведений — рекомендации похожих каналов: присоединяясь к какому-либо каналу, пользователь увидит список похожих публичных каналов, они подбираются приложением автоматиче...
Как обеспечить цифровую доступность по всем правилам: опыт Яндекс Капчи Привет! Меня зовут Павел Конон, я аналитик в команде Антиробота в Яндексе. Занимаюсь развитием инструмента капчи в команде Антиробота. Думаю из названия команды понятно, что мы работаем над системой онлайн классификации источников запросов — роб...
Программируем полётный контроллер на основе DIY проекта Flix У нас в МАИ на 8 институте учатся будущие разработчики IT‑продуктов и софта для авиационных систем, аэропортов, логистики и много чего ещё интересного. Один из курсов с 2023 года мы решили посвятить разработке программного обеспечения для а...
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Хакеры научились раскрывать вашу веб-активность без прямого доступа Исследователи безопасности из Технологического университета Граца обнаружили новую атаку под названием SnailLoad, с помощью которой можно удаленно раскрыть веб-активность пользователя.
ForMovie запускает Xming Page One: первый в мире проектор Google TV с разрешением 1080P Xming Page One работает на базе операционной системы Google TV, которая позволяет пользователям получить доступ к большому количеству развлечений.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
YouTube активирует новую возможность, позволяющую сообщать о дипфейках, созданных с помощью ИИ Это отличный инструмент для повышения безопасности пользователей
Хакеры вернулись к «мертвому» Internet Explorer для атак на компьютеры с Windows Internet Explorer считается устаревшим и мертвым, но хакеры нашли способ использовать неработающий браузер для взлома компьютеров под управлением Windows. Согласно недавнему отчету компании Check Point, специализирующейся на кибербезопасности, злоумышленники используют недос...
SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов ИБ-специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неавторизованным лицам миновать досмотр в аэропортах и получать доступ в кабины самолетов.
HTB Office. Захватываем домен управления групповыми политиками Windows Для подписчиковВ этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуем...
Хакеры обходят защиту Windows Smart App Control и SmartScreen с 2018 года ИБ-специалисты обнаружили дефект в Windows Smart App Control и SmartScreen, который используется хакерами как минимум с 2018 года. Проблема позволяет злоумышленникам запускать софт в обход предупреждений системы безопасности.
Fortran, язык, которому почти 70 лет, поднялся с 27 до 12 места в рейтинге ЯП. В чём причина его новой популярности? Мир программирования частенько преподносит сюрпризы в отношении того либо иного языка. Так, в начале 2024 года Fortran, один из самых старых ЯП, поднялся сразу на 15 позиций в рейтинге TIOBE. Что случилось и почему ранее почти забытый ...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
File Uploader. Особенности компонента и к чему мы пришли В этой статье я хотела бы поделиться с вами нашей бэст практис и рассказать, к чему мы пришли при сборке мобильного компонента File Uploader. Однако многие настройки применимы и к вебу.File Uploader представляет собой элемент интерфейса, который позв...
Продуктовая экспертиза в агентстве: миф или реальность? Разбираются Red Collar и Рейтинг Рунета И приглашают на вебинар 8 февраля команды агентств, продуктов и заказчиков.
Instagram* решили избавить от пользовательских AR-фильтров Meta* объявила о прекращении работы своей платформы Spark AR* с 14 января 2025 года. Платформа позволяла пользователям создавать и распространять пользовательские AR-фильтры для Instagram* и Facebook*.
ReBarUEFI - модуль времени загрузки, позволяющий изменять размер BAR ReBarUEFI - модуль времени загрузки, позволяющий изменять размер BAR на некоторых старых платформах
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
У 1,4 миллиона автомобилей Ram нашли неисправность в тормозной системе Stellantis, материнская компания Chrysler, объявила о масштабном отзыве, затрагивающем около 1,46 миллиона грузовиков Ram 1500 по всему миру, в основном в США. Отзыв затрагивает модели 2019 года и выпущенные в период с 2021 по 2024 год...
Изменить цвета и кнопки сервиса — и не сломать дизайн-систему Меня зовут Алексей Афонин, я старший дизайнер продукта в Yandex Cloud. В прошлом году нам понадобилось полностью изменить внешний вид нашего сервиса для бизнес‑аналитики DataLens перед его выходом в опенсорс. Разработчики и дизайнеры интерфейсов часто ста...
Google вводит функцию проверки балансов кошельков Bitcoin и Ethereum Google добавил новую функцию в свою поисковую систему, которая позволяет пользователям просматривать баланс любого кошелька Bitcoin и Ethereum. Введя адрес кошелька в строку поиска, пользователи могут увидеть баланс, последние транзакции и время последнего обновления.
В WhatsApp на iOS можно будет входить по паролю На днях исследователи функций в WhatsApp нашли в мессенджере для iOS новую опцию. Пользователи смогут входить в приложение по паролю вместо шестизанчного кода.
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
Российские ученые нашли способ предсказывать сбои в сотовых сетях Российские ученые нашли способ улучшить работу сотовых сетей, применяя методы вычислительной физики, обычно используемые для изучения фазовых переходов и роста поверхностей. Исследователи из НИУ ВШЭ обнаружили, что этот метод позволяет точно предсказывать критические моменты...
[Перевод] Pinterest: разработка всеобъемлющей JSON-системы логирования для клиентских приложений В начале 2020 года у приложения Pinterest для iOS часто возникала серьёзная проблема, связанная с нехваткой памяти (у нас есть материал об этом). Тогда мы поняли, что у нас нет ни достаточно подробных сведений о работе приложений,...
РЖД запустил новый сервис пересадки на разные места в одном поезде РЖД внедрили новый онлайн-сервис, позволяющий пересаживаться на разные места в одном поезде, чтобы облегчить поездки на юг при отсутствии билетов на полный маршрут. Теперь, если билеты на весь путь отсутствуют, система предложит поездку с п...
Twitter не устоял перед трендами и принял для iPhone беспарольный вход X (бывший Twitter) представил беспарольный для iPhone и iPad, позволяющую пользователям защищать свои аккаунты с помощью Face ID или Touch ID. Функция Passkeys генерирует криптографические ключи, один из которых хранится в X, а другой — локально на устройстве, позволяя польз...
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
13% пользователей отказываются от входа в интернет-магазин при сложных требованиях к паролю Исследование edna.
Apple AirDrop взломан: китайские власти могут определять отправителей сообщений с «нежелательным контентом» Сервис Apple AirDrop был взломан китайским государственным учреждением, что позволяет властям идентифицировать отправителей, которые делятся «нежелательным контентом». Об этом изначально сообщило авторитетное издание Bloomberg, однако есть и само заявл...
HMD представила смартфон Skyline со сменными деталями ценой 500 долларов Смартфон относится к моделям среднего уровня и позволяет пользователям самостоятельно менять не только аккумулятор, но и экран, крышку аккумулятора и даже порт USB
Исследователь безопасности обнаружил 34 ошибки в драйверах Windows которые позволяют полностью контролировать систему
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Bitget Wallet представила MPC кошелек со входом через Telegram аккаунт Bitget Wallet, ведущий мировой Web3-кошелек с 30 миллионами пользователей, представил функцию, позволяющую юзерам создавать и получать доступ к Web3-кошелькам с помощью своих аккаунтов в Telegram. Эта инновация обеспечивает беспрепятственный вход в децентрализованные финансы...
Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации» Рассмотрим требования к безопасности информации в средствах контейнеризации, указанные в Выписке из Приказа ФСТЭК России № 118 «Требования по безопасности информации к средствам контейнеризации», приведем разъяснения к каждому требован...
Самодельный ленточный микрофон В последние годы странно всплыла тема ленточных микрофонов. Их, казалось бы, давно списанные в запасники истории, внезапно полюбили музыканты и звукорежиссеры, и все их фатальные недостатки (нехватка отдачи на высоких частотах, специфический характер звуч...
Разработана система для управления роботами с помощью VR Команда робототехников из Массачусетского технологического университета (MIT) и Университета Калифорнии в Сан-Диего создала новый тип дистанционного управления для роботов под названием Open-TeleVision, позволяющий использовать VR для контроля. Результаты...
Как создать Мету, которая затянет играть сутками Пошагово, с чек-листом и примерами из игр. Для конкретики беру популярный в прошлом году жанр VS-Like, при этом знания из статьи применимы к играм любых жанров. Метапрогрессия — это система механик, изменяющая процесс игры определёнными способами. Она ложится поверх кор-лупа...
Собираем народный игровой ПК 2024 года за 60 тысяч рублей для любых игр с 60+ FPS (Март) Рассказываю о недорогой геймерской конфигурации, позволяющей комфортно играть в большинство проектов на высоких или даже максимальных настройках графики
Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленными Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. По словам экспертов, эти проблемы позволяют злоумышленнику получить доступ к «микрофону, камере, папкам, зап...
В США преступники стали использовать Wi-Fi-глушители для вывода систем безопасности из строя За счёт данного оборудования злоумышленники выводят из строя камеры наблюдения и системы безопасности
Простое внедрение аннотаций статистической значимости Привет, Хабр!Сегодня с вами участница профессионального сообщества NTA Яруллина Ляйсян.В современном мире визуализация данных используется повсеместно. Она позволяет в сжатые сроки предоставить изображение или видео, описывающее колоссальное количество ин...
МТС запустил платформу «туманного гейминга» для умных телевизоров и ТВ-приставкок Российский оператор МТС объявил о внедрении платформы «туманного гейминга» МТС Fog Play на всех умных телевизорах и ТВ-приставках Android TV и Сбера. Играть в МТС Fog Play на умных телевизорах или ТВ-приставках можно с помощью любого игрового геймпада.&...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
Instagram* получил функцию добавления песен в «био» аккаунта Instagram* возрождает ностальгическую для многиз функцию, напоминающую о Myspace начала 2000-х годов, представляя новую опцию, которая позволяет пользователям добавлять песню в свой профиль, пишут СМИ.
Рейтинг Рунета выпустил 25 новых рейтингов диджитал-подрядчиков 22 мая вышли новые рейтинги диджитал-подрядчиков от Рейтинга Рунета.
В США решили заняться безопасностью телефонных протоколов 1970-х годов Федеральная комиссия по связи США (FCC) займется устранением давних недостатков в системе безопасности американских телефонных сетей, сообщает The Register. Эти уязвимости, предположительно используемые иностранными правительствами и злоумышленниками, ставят под угрозу конфи...
Биометрические системы Apple и их безопасность Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить п...
Найден неожиданный «плюс» от загрязнения микропластиком океанов Недавнее исследование, опубликованное в журнале Physics of Fluids, проведенное учеными из ETH Zürich и The Ocean Cleanup, позволяет получить интересные сведения о влиянии микропластика на динамику морской пены на поверхности океана.
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Тесты ДНК Тутанхамона выявили, что он был зачат братом и сестрой Ученые на основе тестов ДНК нашли доказательства, позволяющие предположить, что Тутанхамон был продуктом древних королевских особ - его мать и отец, возможно, были сестрой и братом. Фараоны считались "сынами богов", поэтому им не полагалось жениться на "простых людях".
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
На российском рынке появился ещё один аналог Trello В таск-трекере Teamcheck появился режим канбан-досок — он создан на основе исследований опыта зуммеров и миллениалов в работе с таск-трекерами. Среди инвесторов компании — пиар-агентство «Пиархаб» и Леонид Довбенко, соосновател...
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Чтобы не припомнили слова 20-летней давности: Threads* получит исчезающие посты Threads* экспериментирует с новой функцией, которая позволяет пользователям устанавливать 24-часовой таймер для постов, после истечения указанного времени они исчезают вместе с ответами.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Как правильно передавать секреты запускаемым программам? Эта статья о том, как правильно передавать секреты запускаемым программам.Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы. Если вы смог...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Коротко про платежи через ботов в Telegram Привет, Хабр!Больше не нужно переключаться между различными приложениями или веб-сайтами, чтобы совершить покупку. Теперь всё это возможно прямо в телеге, платформе, которая уже является частью повседневной жизни миллионов людей.Платежи через ботов позволяют пользователям со...
Hisense выпускает на рынок новый Side-by-side холодильник Hisense, один из ведущих мировых брендов по производству бытовой техники и электроники, расширяет ряд Side-by-side холодильников и представляет модель RS840N4AIF. Она имеет общий полезный объем 652 л и продуманные решения для правильного и удобного хранения продуктов. Этот ...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Cервисный дизайн: как мы проектируем функционал обслуживания продуктов При разработке и производстве программно-аппаратных комплексов в первую очередь думают о функциональности для конечного потребителя. Сложная система типа сервера или системы хранения данных (СХД) должна работать без сбоев, не отставать в производител...
Обновлённая версия Kandinsky 3.1 стала доступна всем пользователям Начиная с сегодняшнего дня, Kandinsky 3.1 доступна для всех пользователей. Она позволяет любому человеку реализовать свой творческий потенциал.
Количество мошеннических схем с Telegram Premium выросло вдвое По сравнению с 2023 годом, число мошеннических схем, связанных с платной подпиской Telegram Premium, выросло более чем в два раза. Основная стратегия злоумышленников — создание фишинговых сайтов, которые обещают пользователям подписку в подаро...
Новая функция Secret Code в WhatsApp позволяет пользователям защищать приватные чаты паролем WhatsApp представил новую функцию Secret Code для дополнительной защиты конфиденциальных чатов паролем. Это дополнение к ранее представленной Chat Lock, укрепляя приватность пользователей.
Сменный аккумулятор, отличная ремонтопригодность, 5 лет обновлений и современная начинка — за 199 евро. Представлен HMD Pulse+ Business Edition HMD выпустила Pulse+ Business Edition с упором на корпоративное использование, безопасность и ремонтопригодность. Телефон оснащен рядом бизнес-функций, таких как блокировка сети, шифрование контактной панели и возможность отключения биометрической идентификации во время...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Почему не стоит пользоваться разблокировкой по лицу на Андроид В своем нынешнем виде операционная система Android предлагает много способов разблокировки экрана телефона. Считается, что одним из самых удобных вариантов получения доступа к рабочему столу является распознавание лица. Достаточно посмотреть в камеру своего устройства, как ...
Bybit запустил продукт ETH-BTC Dual Asset для торговли криптовалютами Bybit, вторая в мире криптовалютная биржа по объему торгов, объявила о запуске нового продукта ETH-BTC Dual Asset. Эта функция позволяет пользователям увеличивать прибыль за счет хранения своих активов BTC и ETH и торговли ими без конвертации в USDT. Продукт Bybit ETH-BTC Du...
[Перевод] За кулисами публикации «24 часа невидимой эпидемии» Сегодня я расскажу о том, как был подготовлен материал об одиночестве, «24 hours in an invisible epidemic», опубликованный на платформе Pudding.Всё началось с моей одержимости материалами Американского обследования использования времени (America...
Пароли для ленивых Недавно один из провайдеров, где я арендую выделенные сервера, был взломан. Нанесенный ущерб был достаточно невелик, благо бэкапы делаются ежедневно. С другой стороны — менять пароли на несколько десятков аккаунтов бессонной ночью перед отпуском это тоже занятие не из радост...
Одноклассники разрешат пользователям полностью отказаться от виртуальных подарков Социальная сеть Одноклассники вводит новые настройки, позволяющие пользователям полностью отказаться от получения виртуальных подарков или ограничить круг дарящих. Нововведение направлено на уменьшение количества нежелательных взаимодействий и улучшение пользо...
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, которые могут использоваться в атаках. В среднем PoC-эксплоит становится доступен уже через шесть дней после публикации инфор...
Intel решила, что соединять два ПК кабелем — хорошая идея в 2024 году. Представлено ПО Thunderbolt Share, позволяющее совместно использовать экраны, периферию и файлы на разных ПК Компания Intel представила новый продукт под названием Thunderbolt Share. Это не новая версия интерфейса, а приложение, которое позволяет пользователям разных ПК совместно использовать экраны, клавиатуры и мыши, хранилища и файлы. Thunderbolt Share служит н...
АвтоВАЗ устранил главный недостаток подвески в новой Lada Largus 2024: она выдержит без ремонта гораздо дольше Новый Lada Largus получил доработанную подвеску, которая продержится без ремонта после большего пробега, чем оригинальный автомобиль. Стоит отметить, что оригинальный Lada Largus получил надёжную и выносливую подвеску от Renault Logan MCV, но у нее был один недостаток: ...
Системы помощи водителю навредили водителям: ученые Исследователи из Ноттингемского университета обнаружили, что системы помощи водителю с уровнем автономности 3 могут ухудшить навыки вождения. Финансируемое фондом RAC, исследование проанализировало влияние этих систем, которые позволяют водителям убрать руки с ...
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
Книга: «Podman в действии» Привет, Хаброжители! Пришло время обновить свой контейнерный движок! Менеджер контейнеров Podman обеспечивает гибкое управление слоями образов и полную совместимость с Kubernetes, а также дает возможность пользователям без прав администратора создавать, запускать непривиле...
Audible привносит аудиокниги на платформу Wear OS Сервис аудиокниг от Amazon, Audible, теперь доступен для пользователей устройств на базе Wear OS, включая смарт-часы от Google. Это обновление предоставляет возможность слушать аудиокниги прямо с устройств Wear OS, что делает процесс прослушивания еще более удобным и мобильн...
Карты, шлейфы, два чипа, или Аппаратный менеджер паролей для особых случаев Менеджер паролей — штука удобная, а иногда и незаменимая, ведь количество комбинаций, которые приходится помнить среднестатистическому ИТ-специалисту, не позволяет ему рассчитывать только на собственную память. Подобные менеджеры давно научились генерировать не только пароли...
Решение части «глобальных проблем» нашли в микробах Новое исследование, проведенное BGI Research и международными коллегами, раскрыло потенциал океанических микробиомов для решения некоторых из наиболее острых мировых проблем (нехватки противомикробных препаратов, загрязнения окружающей среды пластиком и развит...
VR-шлем Meta* получит функцию виртуальных окон как у Apple Vision Pro Meta* тестирует новую функцию для своих гарнитур Quest, которая позволяет пользователям свободно размещать виртуальные окна, напоминая функционал Apple Vision Pro. Исторически Horizon OS* поддерживала многозадачность с тремя виртуальными окнами, расположенными рядом друг с д...
Bitget Wallet возглавила рейтинг безопасности криптокошельков CertiK Bitget Wallet занял первое место в рейтинге безопасности кошельков CertiK, опередив Trust Wallet и MetaMask. В отраслевом отчете CertiK по безопасности Web3 за 2023 год был выявлен 751 инцидент безопасности, в результате которых было потеряно $1,84 млрд, что на 51% меньше, ч...
BMW M4 2024 с лазерными фарами, 3-литровым V6 и адаптивной подвеской поступил в продажу в Китае Представленное в начале года семейство BMW M4 2024, которое включает двухдверное купе и кабриолет, поступило в продажу в Китае по цене от 125 тыс. долларов. Автомобили получили новые лазерные фары. Внутри группы фар используются лазерные диоды для равномерного осве...
iPhone и компьютеры Mac получат «скрытные экраны» для защиты от любителей подглядывать В ответ на увеличивающееся количество случаев кражи iPhone, когда злоумышленники наблюдают за вводом пароля владельцем перед кражей, Apple предпринимает шаги для усиления конфиденциальности своих устройств.
Москва вводит новые меры безопасности для пользователей электросамокатов В Москве вводят новые меры для пользователей электросамокатов, включая обязательное тестирование на знание ПДД, систему идентификации и рейтинг нарушителей. Эти меры направлены на повышение безопасности и ответственности при использовании электросамокатов.
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
Как подключиться и получить доступ к файлам на Mac с iPhone: подробное руководство Времена, когда единственным рабочим инструментом был компьютер, давно прошли. Теперь в порядке вещей использовать для работы даже смартфоны. Их большие экраны позволяют с комфортом взаимодействовать практически с любыми типами данных. А, если у вас есть соответствующие навы...
Представлен стильный четырехдверный холодильник Xiaomi дешевле 350 долларов Xiaomi выпустила новый холодильник Mijia Refrigerator Fresh Storage Cross 436L глубиной всего 60 см. Несмотря на компактные размеры, холодильник получил объем 436 л, разделенный на холодильную зону объемом 257 л, морозильную зону объемом 154 л и специальное отделение об...
Вышла англоязычная версия RPG Aurora 7 с откровенными нарядами 3-го сентября в App Store и Google Play вышла глобальная версия мобильной игры Aurora 7. Это аниме-RPG с гача-системой и боями в реальном времени. Отмечу, что iOS-версию можно скачать напрямую из РФ, а Android-версию придётся качать в обход. Также для Aurora 7 не заявлен анг...
Создан метод обнаружения «одиноких» молекул Исследователи из Университета Висконсина-Мэдисона разработали высокочувствительный метод обнаружения и профилирования отдельных молекул. Этот метод, о котором подробно рассказано в журнале Nature, использует оптический микрорезонатор для улавливания света и взаимодействия с ...
HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook Для подписчиковВ этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатиру...
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
1,743 балла в AnTuTu, 16 ГБ/1 ТБ и огромная система охлаждения. OnePlus раскрыла новые подробности о OnePlus Ace 3 (OnePlus 12R) OnePlus опубликовала новые тизеры с особенностями будущего смартфона OnePlus Ace 3. На этот раз компания рассказала о производительности и системе охлаждения. OnePlus Ace 3 получил «систему рассеивания тепла аэрокосмического класса» и «материалы с луч...
Мобильное приложение STUDIO 21 получило 2 место Премии Рейтинга Рунета-2023 23 ноября состоялось награждение победителей Всероссийского конкурса сайтов и приложений Рейтинг Рунета-2023. На торжественной церемонии были названы имена победителей в 29 номинациях категории «Сайты» и в 11 номинациях категории «Мобильные прилож...
Эксперт Angara Security прокомментировал массовый сбой в работе Windows Утром 19 июля по всему миру были зафиксированы ИТ-сбои в работе устройств с операционной системой Windows. Это повлекло массовые нарушения работы информационных систем в различных отраслях в Америке, Германии, Великобритании и других странах. На данный момент отменены полет...
Новые Skoda Kodiaq и Skoda Superb оказались безопасными авто — они получили высшую оценку безопасности от Euro NCAP Специалисты Euro NCAP провели серию краш-тестов для оценки безопасности новинок Skoda — лифтбэка Superb 2024 и кроссовера Kodiaq 2024. И тут никаких сюрпризов или сенсаций, обе модели уверенно выступили в тестах, набрав максимальные пять баллов. Изображение: Skod...
Huawei P60, Mate 50, умные часы, телевизоры и другие устройства получили HarmonyOS 4.2 Huawei официально объявила о том, что большое количество моделей, включая Huawei P60, Mate 50, Mate X3 и другие смартфоны получили обновление до HarmonyOS 4.2. Помимо смартфонов, обновления получили наушники, умные часы, умные телевизоры и другие устройства — всег...
FreeIPA vs Samba AD Используя продукты ведущих вендоров, мы не всегда задумываемся о том, что в них реализованы лучшие практики, позволяющие экономить на администрировании, повышать безопасность инфраструктуры и обеспечивать удобство для работы пользователей. Но эти детали, как шило в... мешке,...
ChatGPT для macOS хранил всю переписку на компьютере как обычный текст Исследователь безопасности Педро Хосе Перейра Виейто рассказал об уязвимости в приложении бота ChatGPT для macOS, которая позволяла с лёгкостью вскрыть всю переписку пользователя с системой.
Python Multiprocessing. Обмен данными между процессами. Передача объектов пользовательских классов Параллельное программирование — сложный, но очень полезный навык для программиста. Оно позволяет эффективно использовать мощности современных компьютеров с несколькими ядрами и процессорами. Это особенно важно при решении сложных задач, например, в и...
ИИ-инструмент Dall-E позволяет редактировать изображения после их создания Чат-бот Dall-E позволяет изменять области изображения и всю картинку. Редактор должен появиться в мобильном приложении ChatGPT.
Представлены CMF Watch Pro 2 – смарт-часы с кастомизаций Nothing представила не только смартфон CMF Phone 1, но и новую модель «умных» часов – CMF Watch Pro 2. Их главной особенностью стала модульная конструкция корпуса, позволяющая пользователям менять дизайн аксессуара по своему усмотрению. ОсобенностиОбрамление дисплея в…
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Система «старт-стоп», бензиновый и электрический моторы, бак на 10 л. Представлен гибридный Dayang VRS150 2024 Китайцы, которые давно выпускают электрические скутеры всех мастей, постепенно переключают внимание на гибридные силовые установки, которые позволяют обеспечить куда больший запас хода. Новый скутер Dayang VRS150 2024 модельного года получил светодиодные фары с четырьмя...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
Раскрыто, что эффективнее: ходьба в гору или ходьба по беговой дорожке под наклоном Ходьба по наклонной беговой дорожке позволяет вам контролировать усилия во время тренировки. С другой стороны, ходьба по холмам позволяет преодолевать препятствия и гулять на свежем воздухе. Но из этого лучше для поддержания физической...
Книга: «Безопасные и надежные системы: Лучшие практики проектирования, внедрения и обслуживания как в Google» Привет, Хаброжители! Может ли быть надежной небезопасная система? Можно ли считать безопасной ненадежную систему? Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, произво...
Windows 11 теперь позволяет делиться паролем Wi-Fi с помощью QR-кода Пока только тестовая версия ОС.
1Password упростил обмен паролями Wi-Fi с помощью QR-кодов Генерация QR-кодов в 1Password позволяет легко делиться паролями Wi-Fi.
Apple упростит сброс пароля в гарнитуре Vision Pro из-за жалоб пользователей Энтузиасты обнаружили интересную функцию в бета-версии операционной системы VisionOS 1.1, на которой работает гарнитура Apple Vision Pro. В тестовой версии ОС появилась возможность сбросить пароль от гарнитуры без посещения магазина или сервисного центра.
Российские ученые разработали новый метод диагностики рака молочной железы Российские ученые из Института геохимии и аналитической химии имени В. И. Вернадского РАН и Медицинского радиологического научного центра имени А. Ф. Цыба разработали новую методику для диагностики рака молочной железы. Метод основан на&nbs...
Управление телевизором по принципу лазерной указки. Представлен первый в своём роде пульт дистанционного управления Huawei На презентации новых продуктов Huawei, состоявшейся 26 декабря, показали пульт дистанционного управления Huawei Lingxi Pointing Remote Control, который уже появился в магазинах Huawei и JD.com. Согласно официальной информации, пульт дистанционного управления Lingxi от ...
Instagram* решил, что пользователям точно нужны до 20 аудиодорожек в одном видео Instagram* ввел новую функцию, позволяющую пользователям добавлять несколько аудиодорожек в свои Reels. Теперь создатели могут включать до 20 звуковых дорожек в один ролик.
«Тинькофф» запретил удаленку для сотрудников за границей, кроме Белоруссии, Армении и Казахстана «Тинькофф банк» запретил сотрудникам удаленную работу за пределами России, Белоруссии, Армении и Казахстана, о чем сообщает ТАСС со ссылкой на РБК. «Работать за рубежом вне стран присутствия центров разработки запрещено», — рассказал предст...
RuStore внедрил универсальную оплату для приложений из любых источников Официальный магазин приложений RuStore представил новую возможность: теперь пользователи могут оплачивать покупки в приложениях, скачанных из любых источников. Разработчики смогут принимать платежи, даже если их приложения размещены в других магазинах, бл...
Бразилия планирует вывести свою собственную платёжную систему на международный уровень Данная система позволяет клиентам мгновенно переводить деньги на банковский счет или цифровой кошелек, в любое время суток и без комиссий
Сервис Яндекс Еда упростил выбор блюд для здорового питания Яндекс Еда представила новую функцию, которая поможет пользователям легче выбирать блюда, соответствующие их диетическим потребностям. Теперь сервис позволяет фильтровать меню ресторанов по таким параметрам, как содержание белков, жиров и углеводов.
Google добавила возможность скрыть IP-адрес в новой версии Chrome Google представила новую функцию в браузере Chrome, позволяющую скрывать IP-адрес пользователя для повышения безопасности в интернете.
Дизельные генераторы Teksan: передовые технологии и неограниченные возможности Дизельные генераторы Teksan — это современные технические решения, предназначенные для обеспечения электроэнергией в самых разнообразных сферах. С их выдающейся эффективностью и надежностью, дизельные генераторы Teksan завоевали доверие многих клиентов по всему миру. В этой...
Лазеры, сервопривод, WiFi MESH-сети и сноуборд. Часть 2 В прошлой статье я рассказал об моем проекте - сделать на горнолыжном склоне разметку спортивной слаломной трассы с помощью световых меток от узкосфокусированных фонарей. В отличии от настоящих вешек, световое пятно световешки безопасней, в них нельзя врезаться новичку. Это ...
Пермские ученые нашли способ снизить брак при производстве стальных деталей В пресс-службе Пермского национального исследовательского политехнического университета (ПНИПУ) сообщили, что ученые вуза разработали новый метод, позволяющий снизить количество дефектов при производстве стальных деталей.
Могут ли Госуслуги звонить и писать в Ватсапе и что все это значит В последнее время в России появилась очередная мошенническая схема, которая продолжает набирать популярность среди злоумышленников и может приводить к серьезным проблемам для ни о чем не подозревающих граждан. Преступники догадались использовать популярный мессенджер WhatsA...
Блокировщики рекламы и старые плагины перестанут работать в Chrome в следующем году. Изменение также коснется Opera, Microsoft Edge и Vivaldi Google сообщила, что отключит в браузере Chrome API Manifest V2, при помощи которого работает большинство блокировщиков рекламы и других расширений. Google полностью перейдет на API Manifest V3, а пользователи лишатся возможности устанавливать плагины на базе API Manife...
Доказано: электронные сигареты нарушают микробиом носа Нос не только позволяет нам чувствовать запахи, но и препятствует проникновению патогенов в дыхательные пути и лёгкие. Так же, как и в желудке, баланс вредных и полезных бактерий в носу может быть нарушен.
Система подготовки для выпускников создана авторами суперкомпьютеров НИЦЭВТ Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ), входящий в холдинг «Росэлектроника» Ростеха, внедрил систему подготовки кадров, позволяющую студентам учиться в вузах без отрыва от производства. Как сообщается, 14 студентов государст...
Li Auto обвинили в том, что через камеры её машин записывают и распространяют порнографические изображения Li Auto опубликовал заявление, в котором она прокомментировала информацию о том, что камеры в ее автомобилях были использованы удаленно для записи и распространения порнографических изображений. Недавно Li Auto получила сообщения от пользователей, которые заявили, что в...
Владельцам электромобилей Nissan Leaf отключили приложение, которое позволяло удаленное управление Компания объяснила это закрытием сети 2G в Великобритании.
Необязательное обновление KB5037853 для Windows 11 привело к сбоям в работе панели задач Несколько дней назад Microsoft выпустила необязательное накопительное обновление KB5037853 для Windows 11 версий 22H2 и 23H2, которое принесло с собой большое количество исправлений и улучшений, а также несколько новых функций. Однако после установки этого обновления у неко...
Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...
Как удалить данные удаленного приложения на телефоне? После удаления приложения с телефона многие его файлы по-прежнему хранятся в системе и засоряют память. Расскажем, как полностью удалить файлы удаленного приложения с телефона и очистить его данные. Данные любого приложения на телефоне состоят не только из самой программы, ...
Как мы улучшили СУБД промышленного уровня Platform V Pangolin в версии 6.1 Меня зовут Михаил Гелемеев, я лидер команды сопровождения Platform V Pangolin в СберТехе. Platform V Pangolin — реляционная система управления базами данных. Она основана на свободно распространяемой версии PostgreSQL и содержит ряд доработок, обеспечивающих соответств...
Udio запускает бесплатный сервис создания песен с помощью ИИ Udio запустил бесплатный AI сервис для создания музыки, который позволяет любому пользователю мгновенно превращать текстовые подсказки в полноценные музыкальные треки
350 человек из Valve оказались равноценны 13 000 из Electronic Arts Компания Valve, стоящая за Steam, допустила случайную утечку данных о своих сотрудниках и заработной плате. Впервые замеченная Павлом Джундиком из SteamDB, утечка позволяет получить редкое представление об удивительно небольшом, но влиятельном ш...
Новый Android-вредонос NGate ворует деньги, используя NFC Исследователи ESET обнаружили новую малварь для Android, которая может похищать деньги, передавая на устройство злоумышленника данные, считанные через NFC. Малварь, получившая название NGate, позволяет эмулировать карты жертв, совершать несанкционированные платежи и снимать ...
В России создана цифровая платформа для онлайн-наблюдения за пациентами В рамках форума «Технопром-2024», проходящего в Новосибирске, было подписано соглашение о создании цифровой платформы «Телереанимация». Эта система предназначена для онлайн-наблюдения за пациентами в критическом состоянии и будет внедрена в ...
EcoFlow представила на IFA 2024 четыре новые серии портативных электростанций Компания EcoFlow представила на выставке IFA солнечную энергосистему с аккумулятором для дома EcoFlow DELTA Pro 3, а также три новые серии портативных электростанций: RIVER 3, RAPID и DELTA 3. Эти четыре серии портативных электростанций, оснащенные системой интегриров...
Будто новый автомобиль. 1200-сильный BYD Yangwang U8 получил огромное обновление с большим количеством функций BYD Yangwang U8 получил большое обновление программного обеспечения с новыми функциями и оптимизациями, о чем сообщает IT Home. Авторизованные пользователи приложения Yangwang Auto получают доступ к более широкому арсеналу удаленных функций, включая удаленное вождение, ...
Нейросеть из ЛЭТИ поможет находить узкопрофильных специалистов в интернете В пресс-службе Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» сообщили, что ученые вуза разработали нейросеть для поиска соискателей через социальные сети и мессенджеры. Новая система значительно упростит работу кадровиков, позволяя и...
В Сети нашли крупнейших архив с 10 миллиардами слитых паролей Cybernews сообщила о грандиозной утечке данных, содержащей около 10 миллиардов уникальных паролей. Опубликован архив был на известном хакерском форуме пользователем ObamaCare.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Российские инженеры нашли способ повысить дальность полёта FPV-дронов в СВО с 70 до 130 километров Технология включает установку защищённой системы связи, которая позволяет снизить влияние помех украинских комплексов РЭБ
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
Ученые нашли «переключатель» нападения иммунной системы человека на хозяина Исследователи обнаружили важнейший механизм, с помощью которого клетки не позволяют иммунной системе атаковать здоровые ткани. Это открытие, опубликованное в журнале Nature, проливает свет на сложную регуляцию иммунного ответа и открывает перспективы для разработки новых мет...
Инструмент CCTV позволяет узнать местоположение пользователей Telegram Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых включена настройка «Люди рядом». CCTV показывает примерное физическое местоположение пользователей на карте, даже если они находятся совсем не рядом.
Гайд по статам, оружию и классам в Throne and Liberty: что дают и кого выбирать Throne and Liberty не является типичной MMORPG даже по азиатским меркам, поэтому если вы решите задержаться в этой игре на как можно дольше, то нужно не просто копировать билды и статы у «топовых игроков», а понимать эту систему изнутри, чтобы делать самостоятельные и взвеше...
Российский ответ Jira и Confluence: открыт бесплатный демодоступ к системе управления проектами «Яга» Ростелеком открыл бесплатный демодоступ к системе управления проектами «Яга», которая входит в экосистему IT-продуктов «Лукоморье». Об этом рассказали в пресс-службе компании. Сгенерировано нейросетью Dall-E В демозоне пользователи могут и...
Первый анонс-предвестник Galaxy S24: Samsung представила свой генеративный ИИ под названием Gauss Компания Samsung Electronics проводит сейчас форум Samsung AI Forum 2023, где сделала интересный анонс. На форуме была представлена Samsung Gauss — генеративная модель искусственного интеллекта, разработанная исследовательским центром Samsung Research. Неофициаль...
Новое приложение для Windows позволяет получить доступ к облачным ПК из любого места Новое приложение доступно на платформах iOS, iPadOS, а также Windows
OnePlus запустила бесплатную нейросеть для создания музыки и песен Компания OnePlus объявила о запуске бесплатного сервиса OnePlus AI Music Studio, который позволяет с помощью системы искусственного интеллекта создавать музыку, песни и целые видеоклипы к ним. В компании рассказали: Создавайте свои тексты, легко смешивайте...
Orbit Communications оснастила свои системы искусственным интеллектом чтобы предупреждать клиентов о потенциальных проблемах заранее Компания Orbit Communications Systems представила новую технологическую разработку, которая внедряет возможности искусственного интеллекта в свои системы SATCOM. Источник: Orbit Communications Systems Эта новинка позволяет постоянно контролировать и анализир...
Нарушение безопасности внутри OpenAI привело к увольнению сотрудника, предупреждавшего о рисках Компанию OpenAI обвиняют в сокрытии инцидента с вторжением в систему электронной почты в начале 2023 года. Злоумышленники похитили информацию о технологиях искусственного интеллекта, но не смогли получить доступ к серверам с исходным кодом. Это происшествие вызвало разноглас...
Куда пропали пароли на iPhone после установки iOS 18 В iOS 18 Apple не только добавила большое количество новых возможностей по кастомизации внешнего вида iPhone, но и серьезно перетряхнула стандартные настройки. Теперь они очень сильно напоминают таковые в macOS. Все основные параметры собраны в несколько больших пунктов, а ...
Новая уличная камера видеонаблюдения Xiaomi CW300 Компания diHouse сообщает о поступлении на российский рынок новой поворотной уличной камеры видеонаблюдения Xiaomi Outdoor Camera CW300. Новинка оснащена полноцветным ночным видением, звуковой и световой сигнализацией, 4-мегапиксельной камерой с многократным зумом и разреше...
Рейтинг вождения стал доступен всем пользователям BelkaCar Команда BelkaCar сообщила о масштабном запуске рейтингов вождения в фирменном каршеринге. По словам пресс-службы, рейтинг теперь доступен всем пользователям. Рейтинг призван дать прозрачную оценку поведению пользователя на дороге и напомнить о важности соблюдения правил...
Asterisk + UniMRCP + VoiceNavigator. Синтез и распознавание речи в Asterisk. Часть 4 Часть 1 Часть 2 Часть 3 В четвертой части, как и было обещано, рассмотрим ограничения и недостатки Asterisk как голосовой платформы и особенности его взаимодействия с VoiceNavigator. Голосовая платформа – это программно-аппаратный комплекс с функциями синтеза и распоз...
Представлен большой и тихий холодильник с современной технологией заморозки TCL T9 Pro TCL официально представила ультратонкий встраиваемый холодильник T9 Pro, который предлагается с объёмом 451 и 523 литра по цене 556 и 612 долларов соответственно в Китае. Холодильник TCL T9 Pro оснащен технологией «двойной системы нулевого смешивания запахов»...
Уникальность нового Xiaomi: он позволяет удаленно управлять ПК, рендерить на нём видео, запускать код и служить вторым экраном Лу Вейбинг, который возглавляет мобильное подразделение Xiaomi Group, поведал интересные подробности о планшете Xiaomi Pad 6S Pro. Вы можете наслаждаться двойной производительностью «планшет + компьютер», когда выходите из дома. Планшет позволяет удаленно уп...
Компания Matsuko разработала голограммную телефонию, позволяющую видеть собеседника в 3D Так называемая голограммная телефония позволяет видеть во время звонка собеседника в виде трехмерного изображения. Соответствующая технология была представлена на проходящей в конце февраля выставке MWC. Выход готового продукта на рынок для частных клиентов запланирован на 2...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Российский смартфон «Р-Фон» выйдет в продажу в следующем году Как мы уже писали, компания «Рутек» официально анонсировала российский смартфон «Р-Фон» на собственной операционной системе «Роса Мобайл». По заявлению производителя, новое мобильное устройство полностью закрывает потребности бизнеса,...
Guide Sensmart улучшила свои технологии для обеспечения безопасности спортивных объектов По мере приближения наиболее ожидаемого олимпийского спортивного события обеспечение безопасности объектов и проверка оборудования становятся все более важными в повседневной работе для размещения спортсменов и зрителей по всему миру. Ручные тепловизоры легки, портативны и п...
Представлен очень дешёвый роутер Xiaomi AX1500 с современными возможностями Новый роутер Xiaomi AX1500 стал доступен для предварительного заказа на платформе JD.com по цене 18 долларов. Теоретическая двухдиапазонная одновременная скорость маршрутизатора Xiaomi AX1500 достигает 1501 Мбит/с, а диапазон 5 ГГц поддерживает технологию Wi-Fi 6. Роуте...
В России нашли способ управлять квантовыми вихрями с помощью «жидкого света» Российские физики из «Сколтеха» разработали метод управления квантовыми вихрями с помощью «жидкого света». Это открытие позволяет значительно улучшить работу оптических пинцетов и систем цифровой связи.
Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов Алгоритмы сервиса, работающие на основе машинного обучения, позволяют повысить безопасность онлайн-площадок для пользователей и избежать лишних трат и издержек из-за действий мошенников.
Ученые разработали новый экспресс-тест для диагностики болезни Лайма Новый тест основан на использовании искусственного интеллекта (ИИ) и позволяет получить результаты в течение 20 минут. Это значительно быстрее традиционных методов диагностики, которые могут занимать несколько недель.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Пишем виджет в Control Center (iOS 18) На WWDC 2024 Apple представила — виджеты в Control Center для iOS 18. Это новшество позволяет разработчикам добавлять собственные виджеты в новое место в приложении: Control Center, Home Screen. Но можем ли мы делать кастомную вёр...
Oppo выпустила свой новый смартфон A3 Pro оснащенный чипом Dimensity 7050 Oppo A3 Pro получил сертификаты водостойкости IP69, IP68 и IP66 позволяющие использовать смартфон в любых погодных условиях.
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
Главный конкурент Twitter — Threads* - представил новые инструменты Платформа микроблогов Meta*, Threads*, ввела в действие обновленные черновики, позволяя сохранять до 100 сообщений. Ранее пользователи могли сохранять только один черновик, но новое обновление обеспечивает «большую гибкость», пишут СМИ.
Новый Chevrolet с расходом 1 л на 100 км и запасом хода более 1000 км. Кроссовер Equinox Plus оснащен подключаемой гибридной системой Chevrolet раскрыла дополнительную информацию о мощности и энергопотреблении нового подключаемого гибридного автомобиля Equinox Plus. По имеющимся данным, новый автомобиль оснащен интеллектуальной электрической подключаемой гибридной системой GM нового поколения PHEV, ко...
«Рейтинг Рунета опубликовал 2-ю версию рейтинга удобства интернет-магазинов Сервис подбора диджитал-подрядчиков Рейтинг Рунета и ecom-агентство KISLOROD опубликовали вторую версию рейтинга удобства российских интернет-магазинов. Это единственный подобный рейтинг в России. Первая версия вышла в декабре 2023 года. В&nb...
Самый продаваемый пикап в Китае получил версию, которая отлично подойдёт для русской зимы. Представлен GWM Cannon Alpine Edition Компания Great Wall Motor (GWM) выпустила новую версию своего самого продаваемого пикапа Cannon. GWM Cannon Alpine Edition создавалась для холодных горных регионов Китая, но отлично подойдет и для России. Автомобиль доступен с 6- и 8-ступенчатой автоматической коробкой ...
ИТ-компания «Инфосистемы Джет» и «БРеалИТ» представляют инновационное решение с видеоаналитикой для повышения промышленной безопасности Система позволяет автоматически фиксировать нарушения и оперативно уведомлять ответственных сотрудников.
В Disney создали HoloTile — интересную технологию для VR и AR. Опубликовано первое видео Компания Disney представила собственное элегантное решение проблемы движения в виртуальной и дополненной реальности, которое получило название HoloTile. Система HoloTile, которую показал в следующем ролике на YouTube научный сотрудник Disney Лэнни Смут, состоит из...
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Не прошло и года: самое большое обновление Windows 11 теперь доступно для всех пользователей Функциональное обновление Windows 11 23H2, также известное как Windows 11 2023 Update, начало распространяться среди пользователей осенью 2023 года, но процесс был долгим и поэтапным. К счастью для тех, кто до сих пор не получил обновление, Microsoft объявила...
Новинки Hitrolink: ВКС в формате 4К Бренд Hitrolink, объединяющий широкий ассортимент высококачественных современных продуктов для систем видеоконференцсвязи и коллективного взаимодействия, представляет в России новые устройства, предназначенные для создания современных стационарных систем видеоконференцсвязи...
Рекламодатели Яндекс Маркета смогут настроить автоматическое управление ставками при работе с баннерами На Яндекс Маркете теперь можно использовать автостратегии при запуске рекламы со статичными и видео-баннерами. Инструмент определит оптимальную минимальную ставку, которая позволит достичь цели кампании. Если конкуренция начнёт расти, он автоматически пов...
[Перевод] Новые способы отслеживать прогресс в полупроводниковых технологиях Одним из самых известных принципов в мире технологий, конечно, является закон Мура. На протяжении более 55 лет «закон» описывал и предсказывал уменьшение транзисторов, указывая так называемые «технологические нормы». Словно некие «часы судного дня», с&nbs...
Критическая уязвимость Exim: Под угрозой 1,5 миллиона серверов Обновитесь сейчас: Exim уязвимость позволяет обходить фильтры безопасности.
Какими смартфонами Android больше всего довольны пользователи: в рейтинг AnTuTu ворвалась недорогая «темная лошадка» Команда популярного бенчмарка AnTuTu опубликовала свежий рейтинг смартфонов, которые получили самые высокие оценки удовлетворённости пользователей, на основе операционной системы Android. По итогам марта 2024 года в рейтинге наблюдаются интересное явление. Samsun...
Революция в автомобильных дисплеях? Huawei представила и сразу начала продавать экраны светового поля Huawei представила экран светового поля (светопольный дисплей) — это новая категория автомобильных дисплеев, которые позволяют отображать экран размером от 35 до 40 дюймов, который по ощущениям находится на расстоянии 3 метров от человека. При этом технология...
Учёные обнаружили, что лошади намного умнее, чем считалось раньше В ходе недавнего эксперимента выяснилось, что лошади ловко изменяют подход к игре, чтобы получить максимум угощений при минимальном количестве усилий. Опубликованы результаты этой работы в журнале Applied Animal Behavior Science.
Российские ученые обнаружили новый минерал в метеоритах В пресс-службе Минобрнауки РФ сообщили, что российские ученые, совместно с зарубежными коллегами, нашли новый минерал, который, вероятно, образовался на заре формирования Солнечной системы. Минерал, получивший название рубинит, был обнаружен в углист...
Представлены кулеры Patriot со встроенными экранами Patriot представила кулер Xingcan Rubik's Cube, который получил экран разрешением 28 х 8 пикселей. Кроме того, Patriot также представила кулер с радиатором для центрального процессора, который оснащен матричным разрешением 16 х 16 пикселей. Пользователи мо...
Bloomberg: Пользователи не могут выполнить сброс настроек Apple Vision Pro без пароля разблокировки Вместо этого необходимо вернуть устройство в компанию, чтобы пароль и данные были удалены
«МТС Юрент» ужесточит контроль за соблюдением ПДД для электросамокатов В рамках стратегии «Год безопасного самоката» «МТС Юрент» внедрил внутреннюю систему контроля за соблюдением ПДД и правил сервиса. Нарушения фиксируют консультанты по безопасности во всех городах присутствия и передают информацию в поддержк...
5 функций безопасности из iOS 18, которые защитят тебя и твой Айфон В iOS 18 Apple уделила особое внимание не только новому оформлению и искусственному интеллекту Apple Intelligence, но и защите пользователей. Компания добавила сразу полезные функции безопасности для того, чтобы вы могли не переживать за сохранность своих данных. Многие из ...
МГУ нашел способ быстро определять дозу радиации в продуктах питания В пресс-службе Московского государственного университета им. М. В. Ломоносова сообщили, что ученые вуза разработали новый метод для быстрого и точного определения дозы радиационной обработки в продуктах питания.
Разработана автоматическая трансмиссия для велосипедов Созданная система автоматической трансмиссии позволяет двухколёсному транспорту самостоятельно менять скорости без каких-либо действий со стороны человека
Джеймс Бонд бы одобрил. Представлен «самый быстрый в мире бронированный автомобиль» с уникальным набором характеристик Представлен «самый быстрый в мире бронированный автомобиль», как его называют создатели из US Armor Group. Он который создан на базе Lucid Air Sapphire и призван изменить «предубеждения о роскоши бронированных автомобилей». Автомобиль получил тре...
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
Илон Маск сильно оторвался от остальных в рейтинге богатейших людей мира. Цукерберг уже в топ-3 миллиардеров Согласно свежему рейтингу богатейших людей мира, который опубликовало авторитетное издание Bloomberg, основатель и генеральный директор Tesla и SpaceX Илон Маск продолжает удерживать лидирующую позицию. Состояние Илона Маска в рейтинге миллиардеров Bloomberg оценив...
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
Эмулятор QUIK: как наладить тестирование вендорного продукта Привет, Хабр! С вами Роман Потапов и Сергей Попков, ведущие специалисты по тестированию РСХБ‑Интех. В сегодняшнем материале поговорим про эмулятор отечественного биржевого терминала QUIK — посредника между системой брокера и биржами. Программный комп...
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
Прощальный подарок: «Касперский» продлил подписку клиентам из США на полгода В связи с уходом компании с американского рынка «Касперский» дарит своим клиентам из США шесть месяцев бесплатных обновлений систем безопасности. Что произошло в ответ на вступающее в силу 20 июля постановление Министерства торговли СШ...
JMGO представила свой новый портативный проектор P5 JMGO P5 позволяет просматривать фильмы и сериалы, находясь в любом месте и при любых погодных условиях.
Infinix научилась использовать электронные чернила для смены дизайна задней крышки смартфонов Компания Infinix представила новую технологию E-Colour Shift на выставке CES 2024, которая позволяет изменять цвет задней панели смартфона.
Видео и надпись «НЕ ОТВЛЕКАТЬ» на тыльной стороне очков: новые патенты Apple Недавно вскрытый патент позволяет заглянуть в историю создания гарнитуры Apple Vision Pro. Сам Джони Айв оставил свой след в этой технологии (его имя нашли в документах), особенно в дисплее «EyeSight» — внешнем экране, отображающем то, что пользователь видит внутри гарн...
AnTuTu назвал смартфоны, которыми пользователи довольны больше всего: в топ-10 вошли два смартфона Samsung, но ни одного Xiaomi или Redmi Разработчики бенчмарка AnTuTu опубликовали свежий (за январь 2024 года) рейтинг удовлетворенности пользователей смартфонов своими устройствами. Возглавил топ-10 первый в мире флагман с двумя перископными модулями в системе основной камеры – Oppo Find X7 Ultra. Им ...
ИИ нашли применение в уменьшении травматизма на заводах Искусственный интеллект (ИИ) меняет представление о безопасности на рабочем месте, становясь переломным моментом в профилактике травматизма, пишет обозреватель HackerNoon. С помощью предиктивной аналитики ИИ анализирует обширные данные, предвидя потенциальные опасности ...
QNAP выпустил программное обеспечение для резервного копирования NetBak PC Agent NetBak PC Agent позволяет пользователям создавать резервные копии всей системы на компьютерах и серверах с операционной системой Windows
Как в Яндексе 16 человек управляют 1800 переговорками по всему миру Привет! Меня зовут Данила Елагин. Я — технический менеджер проектов и продуктов во внутреннем подразделении ИТ Яндекса. Мы занимаемся не только техподдержкой сотрудников, но и вместе со смежными подразделениями выстраиваем и обслуживаем ИТ‑инфраструктуру....
Microsoft признала проблему с дуалбутом между Windows и Linux Microsoft подтвердила, что августовские обновления безопасности для поддерживаемых версий Windows ошибочно применяли настройки Secure Boot Advanced Targeting (SBAT) к некоторым системам с двойной загрузкой Windows и Linux. Из-за этого пользователи могли столкнуться с ошибко...
Человекоцентричность: что это такое и чем отличается от клиентоцентричности В последние годы различные компании все чаще говорят о человекоцентричности как о подходе, позволяющем добиться бизнесу намного больших результатов, не забыв при этом о самом клиенте и даже наоборот — сделав его жизнь лучше. Но ес...
Замену Google Ассистента на ИИ компании жестко раскритиковали Решение Google заменить Google Assistant новым ИИ Gemini в телефонах Pixel 9 вызвало споры, о чем подробно рассказал Джаред Ньюман в недавней статье для Fast Company. Несмотря на то, что Gemini, основанный на продвинутых языковых моделях, призва...
В России создали Telegram-бот для отслеживания побочных эффектов лекарств Ученые Первого МГМУ имени И. М. Сеченова разработали Telegram-бот, который позволяет пациентам и врачам получать информацию о побочных эффектах лекарств и сообщать о новых, не описанных в инструкции реакциях. Этот сервис, доступный для...
Собираем народный игровой ПК 2024 года за 60 тысяч рублей для любых игр с 60+ FPS (Июль) Рассказываю о недорогой, но сбалансированной геймерской конфигурации, позволяющей играть в любые современные проекты.
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Камера Xiaomi 14 Ultra лишь незначительно лучше Pixel 7 Pro. Специалисты DxOMark оценили новинку высоко, но до лучших мест далековато Специалисты DxOMark оценили камеру смартфона Xioami 14 Ultra. Оценили достаточно высоко, хотя это уже далеко не рекорд Смартфон получит 149 баллов в целом, 144 балла за фото и 150 баллов за видео. Это ставит его на 13 место в общем рейтинге источника. Соседи по рейтинг...
Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры взломали около 20 000 сис...
Больше никаких хлопот с паролями: One UI 6 добавляет ... One UI 6 теперь позволяет устанавливать одноразовый пароль (OTP) при предоставлении общего доступа к Интернет через мобильную точку доступа.
Обзор Honor Magic6 Pro — смартфона с отличной камерой и очень ярким экраном С разблокировкой по лицу, которая позволяет зайти в онлайн-банк без пароля или отпечатка пальца.
Ученые Сколтеха предложили новый способ проверки свежести мяса Российские ученые из Сколтеха и Института проблем передачи информации им. А. А. Харкевича РАН разработали новый метод для быстрой и точной оценки качества мяса. Новый подход основан на использовании технологий «электронного носа» и ком...
Навигация без GPS - в России представлена уникальная система навигации для автономных трамваев Дочерняя компания Сбербанка Cognitive Pilot разработала собственную систему навигации для автономного движения трамваев, которая не зависит от сигналов GPS. Новое решение позволяет повысить безопасность движения городского транспорта на 20-25% и не имеет аналогов в мире.
Раскрыто, как алкоголь влияет на биологический возраст человека Новое направление исследований позволяет лучше понять, как алкоголь влияет на наш организм и как он его старит. За несколько десятилетий специалисты разработали ряд способов определения биологического возраста. Этот возраст оценивает риск и функцию б...
WhatsApp запускает функцию Passkey без пароля для ... WhatsApp предоставит пользователям более безопасный и удобный способ входа в свои аккаунты без необходимости использования традиционных паролей или двухфакторной SMS-аутентификации.
Microsoft Copilot теперь работает с Android-смартфонами Сервис искусственного интеллекта Copilot от компании Microsoft получил существенное обновление и теперь позволяет управлять смартфоном пользователя на базе операционной системы Android 14 прямо с ПК без необходимости устанавливать какой-то дополнительный софт или сторонние и...
В ТПУ разработали термоакустическую систему неразрушающего контроля Ученые Инженерной школы неразрушающего контроля и безопасности Томского политехнического университета сконструировали установку термоакустического контроля дефектов полимерных композиционных материалов. Система позволяет обнаруживать трещины, расслоения ударных повреждений и...
Почему ваш пароль можно взломать всего за одну минуту и как это исправить Россиянам рассказали, как хакеры «угадывают» пароли и как сделать надёжный пароль, который будет невозможно подобрать
[Перевод] Почему нельзя парсить вывод ls(1) Команда ls(1) достаточно хорошо справляется с отображением атрибутов одного файла (по крайней мере, в некоторых случаях), но когда просишь у неё список файлов, возникает огромная проблема: Unix позволяет использовать в имени файла почти любой символ, в том числе пробелы...
Теперь-то наконец блоки NPU в процессорах Intel станут полезными? Компания открыла исходный код своей библиотеки ускорения NPU Acceleration Library Компания Intel открыла исходный код своей библиотеки ускорения NPU Acceleration Library, позволяющей компактным моделям искусственного интеллекта работать непосредственно на блоках NPU в процессорах Meteor Lake. Библиотека создана на языке Python и призвана помоч...
Создан новый сенсор для непрерывного мониторинга здоровья Ученые из Национального университета Сингапура и Агентства по науке, технологиям и исследованиям (A*STAR) разработали новый сенсор, который позволяет непрерывно и в реальном времени отслеживать ключевые биомаркеры на коже.
Google добавил ИИ в Gmail на Android Google расширила возможности ИИ-функций Gmail на устройства с Android. Изначально запущенный для веб-пользователей, этот инструмент позволяет задавать Gemini вопросы о вашем почтовом ящике, например, о поиске конкретных деталей, просмотре непрочитанных со...
Побочный продукт сыроделия помог ученым извлечь золото из электронных отходов Один из продуктов сывороточного белка способен извлекать золото из материнских плат, позволяя повторно использовать в промышленности этот драгоценный металл.
В новом мониторе LG появилось переключение с 240 Гц на 480 Гц одной кнопкой LG представила свой новейший OLED-монитор UltraGear 32GS95UE в преддверии выставки CES 2024. Это 32-дюймовое устройство меняет привычный под благодаря функции, которая позволяет пользователям плавно переключаться между 240-Гц с 4K и 480-Гц с HD-разрешением — и все это одним ...
Все подробности о машине — на экране iPhone и Apple Watch. Компании Apple и Porsche объявили о сотрудничестве Porsche сообщила о сотрудничестве с Apple, которое включает расширение возможностей для пользователей iPhone. Приложение My Porsche претерпело значительные обновления «с целью оптимизации его работы и достижения более глубокой интеграции в цифровую экосистему клие...
Необычный ход Beeper Mini: Android-пользователи все же смогут использовать iMessage, но есть нюанс В смелой попытке нарушить монополию Apple на iMessage Beeper Mini представил новое решение, позволяющее пользователям Android получить доступ к мессенджеру компании. Загвоздка? Чтобы подключиться, пользователям нужен Mac, что вызывает определенные вопросы о практичности.
Док-станция Minisforum DEG1 GPU позволяет подключить дискретную графическую карту через OCuLink OCuLink предлагает соединение с максимальной пропускной способностью и минимальной задержкой между ЦП системы и внешним графическим процессором.
Универсальные датасорсы в iOS-разработке В мире iOS-разработки, коллекции – это основной инструмент для представления данных в упорядоченной форме, таких как списки, таблицы, галереи фотографий или медиа-файлов. Они широко используются в различных сервисах, от социальных сетей до медицинских приложений.&n...
Windows 10 и 11 больше нельзя активировать ключами от Windows 7 и 8 На этой неделе Microsoft запретила использовать ключи от Windows 7 и Windows 8 для активации операционных систем Windows 10 и Windows 11. Эту информацию подтвердили представители компании в заявлении для The Verge. На протяжении многих лет этот способ позволял бесплатно пер...
Упражнения для глаз Сразу скажу, что если есть какие то медицинские проблемы с глазами, то спросите у врача, можно ли их вам выполнять.Эти упражнения позволяют сохранять качественное зрение в любом возрасте.Выполнение всего комплекса занимает 30-40 минут, каждый день делать надоест. Поэтому поп...
Собираем народный игровой ПК 2024 года за 60 тысяч рублей для любых игр с 60+ FPS (Август) Рассказываю о сбалансированной бюджетной геймерской конфигурации, позволяющей комфортно играть в любые проекты.
Пермские учёные улучшили безопасность предприятий Российские учёные создали ПО, которое позволяет автоматизировать контроль за безопасностью на предприятиях
Ногами двигаешь, но с места не сдвигаешься: изобретение Disney для VR Лэнни Смут представил для Disney революционную VR-технологию под названием HoloTile floor. Эта инновационная платформа позволяет пользователям ходить в любом направлении, передвигаясь в виртуальном пространстве, но оставаясь на месте в мире реальном.
Даже базовый Samsung Galaxy S24 получит LTPO-экран от 1 до 120 Гц, но у Ultra всё же будет преимущество После появления информации о том, что в серии Galaxy S24 используется новый материал органических светоизлучающих диодов (OLED) под названием М13, инсайдер Ice Universe опубликовал уточнение. Все модели серии Galaxy S24 получат экраны LTPO, которые позволяет менять част...
Netflix отказался от самой дешевой подписки без рекламы и повысил цены в США Netflix объявил о том, что в скором времени он откажется от тарифного плана Basic стоимостью $12 в месяц для американских подписчиков. С этого момента самым дешевым уровнем без рекламы станет Standard стоимостью 15,49 доллара в месяц. Он&nb...
Microsoft начала автоматически устанавливать новые «Записки» на ПК с Windows 11 и Windows 10 Компания Microsoft начала автоматический распространять полностью новое приложение Sticky Notes (Записки) для всех пользователей операционных систем Windows 11 и Windows 10. В отличие от прошлой версии Sticky Notes, основанных на платформе Universal Windows Platform (U...
Преемник китайского автомобиля 2023 года с технологией акустического диффузора Шрёдера — Huawei Aito M7 Max — предложит «мобильный концертный зал» Исполнительный директор Huawei Ю Чэндун (Yu Chengdong) заявил, что обновленная версия M7 Max предоставит пользователям «мобильный концертный зал», который не могут предложить даже автомобили за миллион юаней (около 140 тыс. долларов). Преемник китайского авт...
Настройки с ограниченным доступом на смартфоне — что это и зачем нужно? Некоторым скачанным приложениям система Android по умолчанию присваивает настройки с ограниченным доступом. Что это значит, как влияет на работу программы и как это отменить? Что такое настройки с ограниченным доступом на Android? Установленные на смартфон приложения могут з...