Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Хакеры научились вскрывать любой из 3 миллионов замков в отелях В миллионах дверей гостиничных номеров по всему миру обнаружен критический дефект безопасности. Исследователи Ян Кэрролл, Леннерт Воутерс и их команда представили «Unsaflok», технику, которая использует слабые места в замках Saflok RFID keycard от компании Dormakaba. Эти зам...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Апгрейд отеля «Южный» в Волгограде: добавляем умные функции, но только нужные Интерес к умным квартирам сегодня огромный, но как быть в поездке? Есть ли умные отели, где будешь чувствовать себя, как дома?Больше года назад мы побывали в отеле «Вертикаль», где познакомились с функциями автоматизации. Нас они не впечатлили, можно лучше. Настало время пос...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Techspot: Миллионы дверей гостиничных номеров можно взломать с помощью мобильного телефона Хакеры нашли уязвимость в безопасности, которая затронула миллионы дверей с электронными замками Saflok от Dormakaba в тысячах зданий.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Новые карты в Яндекс Путешествиях помогут выбрать отель и покажут подробности о городе Теперь при просмотре карточки отеля путешественник увидит места рядом: городские достопримечательности, рестораны и кафе, варианты развлечений, а также гостиницы вокруг.
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
В «Яндекс Путешествиях» теперь можно забронировать отель с отложенным платежом. Минимальная предоплата — 1 рубль Сервис «Яндекс Путешествия» запустил возможность отложенного платежа за отели. С помощью такой опции пользователи могут заранее забронировать номер в отеле за ту стоимость, которая действует на момент бронирования, а полностью оплатить его ближе к дате заезд...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Все места с 60 птицами-оригами в Honkai: Star Rail В Honkai: Star Rail появился регион Пенакония, в котором можно участвовать в разных ивентах. Например, собирать сундуки с наградами. Ещё можно искать птиц-оригами, которые хорошо спрятаны. Всего их 60 штук, поэтому на скриншотах указаны обозначения, чтобы быстро сориентирова...
В России в рамках проекта WonderDom впервые открыт 3D-отель Первый в России 3D-отель появился на территории экопарка «Ясно Поле» в Тульской области. Проект WonderDom, в рамках которого были напечатаны на 3D-принтере несколько 3D-домов (первая очередь уникального гостиничного комплекса), инициировал основатель парка Дмитрий Черепков. ...
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух миллионов раз. Эти вредоносы показывают пользователям навязчивую рекламу, скрывая при этом свое присутствие на зараженных устройствах.
Во Франции под отелем обнаружили укреплённый замок XIV века Чудеса в прямом смысле под ногами.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В Бурятии реализуется масштабный туристический проект – хилинг-отель Green Flow Байкал Активное строительство хилинг-отеля Green Flow Байкал ведется в Бурятии. Гостей он начнет принимать в 2025 году. Реализует масштабный туристический проект российская компания ООО «Антерра» – в России она первая начала развивать направление хилинга. Как заявил глава Бурятии А...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Приложения с государственными сервисами, которые облегчат жизнь: выбор ZOOM В 2024 году оставить заявку на получение нового паспорта, оплатить налоги и даже открыть небольшой бизнес можно буквально за пару минут и не выходя из дома. Понадобится только смартфон с установленным на нем приложением. Редакция ZOOM.CNews собрала бесплатные мобильные прило...
В «МТС Travel» запустили бронирование отелей в командировках «Еду по работе» Оператор МТС объявил о запуске полезного нововведения в фирменном сервисе бронирования отелей «МТС Travel». С помощью функции «Еду по работе» пользователь сможет найти отель рядом с местом работы в командировке, выбрать жилье на основании оценок ...
Honkai Star Rail: Все места с сундуками в Пенаконии В патче 2.0 для Honkai: Star Rail появился новый регион, Пенакония. В ней множество головоломок и наград, спрятанных в сундуках. Чтобы сэкономить вам время и нервы, вот список с обозначениями локаций и мест, где находятся сундуки. 1. Отель «Грёзы» (реальность) Это первый э...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
S-Tag 3D Micro: микро-метка в двух RFID-диапазонах Российский разработчик и производитель RFID-меток Группа компаний «Силтэк» запустила в серийное производство миниатюрную корпусную RFID-метку S-Tag 3D Micro в двух модификациях диапазона – UHF и HF.
В гостиницы и отели РФ можно будет заселиться по биометрии без предъявления паспорта Стандартный способ при этом тоже останется доступен
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
«Ростелеком» представил облачное решение для управления гостиничным бизнесом «Ростелеком» запустил облачное решение для гостиничного бизнеса — систему «Цифровой отель». Оно поможет автоматизировать ключевые процессы управления бизнесом любого масштаба — от небольшого семейного отеля до крупной сети.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Практика: как я менял местами две установленные и настроенные Windows 10 на паре SSD Научившись переносить Windows с одного SSD на другой, можно сэкономить массу времени и сегодня я расскажу про несколько нюансов, которые помогут сделать это быстро и безопасно.
В России суд оштрафовал сервис бронирования отелей за отказ в локализации данных Мировой судья судебного участка №374 Таганского района города Москвы признал сервис подбора отелей Hotels.com, L.P. виновным в неисполнении требований по локализации данных россиян. Сумма штрафа составила 6 млн рублей.
Марс светится в темноте? Ученые наткнулись на новый феномен Команда ученых из Льежского университета запечатлела, как Марс устраивает космическую светящуюся в темноте «вечеринку». С помощью прибора UVIS-NOMAD, установленного на орбитальном аппарате Trace Gas Orbiter, исследователи Марса обнаружили в ночном небе планеты огни.
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Microsoft тайком устанавливает «бесполезное» приложение Copilot на ПК с Windows Компания Microsoft начала автоматическую установку приложения Copilot на компьютеры с операционной системой Windows 11. Процесс происходит незаметно для пользователей, причём даже на тех системах, где отключена функция автоматической установки обновлений. Официал...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Телевидение в отелях переходит на Android TV Корейцы дорогие, да еще и с авторскими правами все не гладко.
«Яндекс Путешествия» помогут забронировать отель для большой компании Вместе веселее
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Скидки на отели и поддержка 24/7. Чем любительницам путешествий может быть полезен Ozon Travel Махнуть с подругами на заграничный курорт или устроить тихие спа-выходные в Подмосковье для себя любимой — сервис подберёт варианты проживания, которые можно оплатить российской картой.
Samsung Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra стали не просто хитом, а суперхитом. В США продано уже 3,2 млн смартфонов линейки — побит рекорд, установленный линейкой Galaxy S7 Несмотря на то, что смартфоны Samsung линейки Galaxy S24 во многом повторили предшественников и не стали настолько же инновационными, как китайские флагманы нового поколения, рынок принял устройства корейской компании не просто хорошо, а очень хорошо. К примеру, на дома...
Как быстро обновить все установленные в Windows приложения? Счастливы пользователи Linux, которые всегда могут обновить приложения, набрав «sudo apt update», «sudo apt dist-upgrade», получив свежие версии установленного в системе ПО. Но Microsoft тоже сморит в эту сторону, дав несколько лет назад не всем известную команду winget дл...
Главную телебашню Лондона переделают в отель Оператор BT Group выбрал деньги вместо исторического наследия.
Как удалить водяной знак с изображения за пару кликов – Нейросеть Watermarkremover Сейчас вы узнаете, как можно быстро и легко удалить водяной знак, практически на любом изображении.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
«Логистика и консалтинг: Новые тренды, вызовы, решения» Компания INTHEME LAB приглашает всех логистов, руководителей и владельцев бизнеса на бесплатную бизнес-конференцию «Логистика и консалтинг: новые тренды, вызовы, решения». Мероприятие состоится 26 апреля с 12:30 до 17:00 в отеле SK Royal Тула, зал «Ярославль». Кто выст...
Apple запустила функцию AirPlay в гостиничных номерах Apple впервые объявила о возможности использования AirPlay в отелях с телевизорами LG.
Минобороны России отчитались об ударе по отелю Kharkiv Palace в Харькове В нём якобы дислоцировались украинские спец. службы и диверсанты.
Островок запустил собственную программу лояльности для брони отелей Из преимуществ – только скидки на бронирования.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Исследователи Google обнаружили нарушения конфиденциальности в ChatGPT Команда исследователей DeepMind из Google обнаружила существенный недостаток конфиденциальности в ChatGPT от OpenAI. Используя стратегическую атаку, они заставили ChatGPT разгласить значительные фрагменты своих обучающих данных, раскрыв тревожные объемы персональной информац...
В Microsoft Edge Canary для Android можно устанавливать любые расширения из Edge Add-ons Пару месяцев назад в предварительных сборках Microsoft Edge для Android появилась экспериментальная поддержка расширений, однако на тот момент установить можно было лишь несколько дополнений. Теперь разработчики улучшили эту функцию, реализовав установку любых расширений из...
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Дегидратор Rawmid Classic RCD-06: равномерное высушивание на 6 уровнях с нагревом воздуха от 35 до 70 °C Помимо главного плюса — довольно быстрого равномерного высушивания — комфортной эксплуатацию Rawmid Classic RCD-06 делает возможность регулировки параметров в процессе сушки, а также низкий уровень шума и отличная термоизоляция корпуса. Эта модель имеет шесть уровней, но кол...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
МТС Travel запустил продажу авиа, ж/д и автобусных билетов Билетная витрина станет дополнением к сервису бронирования отелей по России и миру.
В новой бете Android 15 можно отключить ограничения FPS, предусмотренные разработчиками игр Хорошая новость для геймеров! В новой бета-версии Android 15 появилась функция, которая позволяет отключить ограничения FPS, установленные разработчиками игр.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
Зелёные энергетические мощности КНР превзойдут угольные в 2024 году Установленная мощность ветровой и солнечной энергетики превысит мощность угольных электростанций и составит около 40 процентов от общей установленной мощности
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Mercedes-Benz вводит специальный индикатор для автомобилей на автопилоте в США Mercedes-Benz начал использовать специальные световые индикаторы на своих автономных автомобилях в США. Эти индикаторы, установленные в передние и задние фонари, а также в наружные зеркала, позволяют другим участникам дорожного движения легко идентифицировать автомобили, раб...
«Яндекс Путешествия» покажут все полезные для поездки сервисы в одном месте – за 30 дней до отправления Команда Яндекса объявила о запуске новой удобной функции в «Яндекс Путешествиях». Как рассказала пресс-служба, теперь пользователям стало проще проверять информацию о билетах, бронирование отеля, как до него добраться, и прочую полезную информацию. Вс...
[Перевод] Rust 1.75.0: API адресной арифметики, async fn и impl Trait в трейтах, уcкорение rustc Команда Rust рада сообщить о новой версии языка — 1.75.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.75.0 ва...
Инженеры канадского Галифакса переместили трехэтажное здание с помощью 700 кусков мыла Двухсотлетний отель был подвинут на 9 метров
Tesla не в состоянии с этим конкурировать. BYD продала уже почти 1 миллион машин с начала 2024 года, а в апреле продажи BYD взлетели на 49% Китайская BYD опубликовала данные по продажам автомобилей за апрель текущего года и с начала 2024 года. За прошлый месяц компания сумела реализовать 313 245 авто — на 48,96% больше, чем в апреле 2023 года. Всего же с начала 2024 года BYD продала 939 508 ...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
5 причин посмотреть «Отель Хазбин» — мультсериал про адскую гостиницу Один из самых ожидаемых анимационных проектов последних лет порадует любителей чёрного юмора.
Каждая 20 поездка по стране в 2023 году пришлась на Петербург и Ленобласть ПАО «МТС» с помощью сервиса бронирования отелей МТС Travel проанализировала на базе обезличенной Big Data путешествия россиян по стране в 2023 году.
Еврокомиссия заблокировала сделку Booking на $1,7 миллиарда с ETraveli Европейская комиссия заблокировала сделку, в рамках которой компания Booking Holdings планировала приобрести шведский сервис онлайн-бронирования отелей ETraveli за $1,7 миллиарда
[Перевод] Rust 1.77.0: C-подобные строки, offset_of!, рекурсивные async fn, strip в release-профилях Команда Rust рада сообщить о новой версии языка — 1.77.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.77.0 ва...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Впервые в России: в сервис бронирования 2ГИС «Отелло» добавили «Календарь цен» Команда популярного справочно-картографического сервиса 2ГИС объявила полезного нововведения в фирменном сервисе бронирования «Отелло». «Календарь цен» показывает стоимость бронирования по дням и месяцам в формате календаря. Иллюстра...
[Перевод] Rust 1.74.0: конфигурация проверки в Cargo, авторизация для приватных реестров, проекции возвращаемых типов Команда Rust рада сообщить о новой версии языка — 1.74.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.74.0 ва...
Технология OCR и ее преимущества для бизнеса OCR (Optical Character Recognition) - это технология, которая позволяет компьютерам распознавать текст, написанный от руки или напечатанный на бумаге, и преобразовывать его в электронный формат. С помощью OCR возможно автоматическое сканирование и распознавание текста с доку...
[Перевод] Rust 1.76.0: обновление совместимости ABI, получение имени типа из ссылки Команда Rust рада сообщить о новой версии языка — 1.76.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.76.0 ва...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
[Перевод] Rust 1.73.0: очищение сообщений о панике, изменение в работе с локальными данными потока Команда Rust рада сообщить о новой версии языка — 1.73.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.73.0 ва...
[Перевод] Rust 1.78.0: Диагностические атрибуты, проверка предусловий unsafe и детерминированное повторное выравнивание Команда Rust рада сообщить о новой версии языка — 1.78.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.78.0 ва...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
В Астраханской области запустили цифровой гид для путешественников Помощник для путешественников разработан сервисом бронирования отелей МТС Travel и подскажет, что обязательно стоит посмотреть в регионе, где остановиться, как спланировать досуг и какие местные блюда попробовать.
Минэкономразвития предложило узаконить невозвратные тарифы в отелях и разрешить заселение без паспорта — по Госуслугам Министерство разработало «дорожную карту» по трансформации делового климата в туризме на 2023-2025 годы.
Hard Rock International, Royal Caribbean International и Celebrity Cruises объявили о начале глобального партнерства Hard Rock International и бренды Royal Caribbean Group— Royal Caribbean International и Celebrity Cruises — объявили о начале глобального партнерства. Путешественники во всем мире смогут воспользоваться размещением, питанием, скидками и множеством других услуг в заведениях H...
Яндекс Путешествия собрали вместе полезные для поездки сервисы Перед путешествием пользователи проверяют информацию о билетах, бронировании отеля и смотрят, как до него добраться. Теперь вся нужная информация появляется на главном экране приложения Яндекс Путешествий за 30 дней до поездки. Всё можно посмотреть в одном месте, а важные де...
Депутат Кривоносов предложил заселять военных в отели без паспорта В Госдуме призвали разрешить военным заселяться в отели без паспорта
Apple отложила релиз AirPlay для телевизоров в отелях на 2024 год Apple обновила страницу iOS 17 на своем сайте. Теперь там говорится, что долгожданная функция AirPlay для гостиничных телевизоров отложена до 2024 года.
Меликов: причиной требования выгнать израильтян из отеля в Хасавюрте стал фейк Власти Дагестана прокомментировали требование выселить израильтян из отеля
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
США испытывают передовую бортовую систему радиоэлектронной борьбы Lockheed Martin поддержала успешное государственное испытание возможностей системы электронной атаки Advanced Off-Board Electronic Warfare (AOEW), установленной на вертолете MH-60R ВМС США.
США испытывают передовую бортовую систему радиоэлектронной борьбы Lockheed Martin поддержала успешное государственное испытание возможностей системы электронной атаки Advanced Off-Board Electronic Warfare (AOEW), установленной на вертолете MH-60R ВМС США.
Куда махнуть на майские: 5 способов спланировать поездку на Ozon Travel быстро и выгодно Здесь есть билеты, отели и готовые туры. Так что сервис выручит, если на праздники хочется уехать куда угодно, только не в шашлычную кому.
Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH Не задумывались ли вы когда-нибудь над тем, чтобы знать о каждом входе на ваши сервера? Меня охватила такая же паранойя: а вдруг, когда я сплю, на мой сервер заходит домовой и творит там ужасы? Хотя логин на наши сервера и запрещен по паролю, а SSH-ключи есть только у меня, ...
24-ядерный Core i9 и системная плата Mini-ITX вместе за 560 долларов. Представлена Minisforum AR900i Компания Minisforum представила новый продукт под названием AR900i. Это системная плата формата Mini-ITX с уже установленным процессором и системой охлаждения. Сердцем решения служит мобильный Core i9-13900HX, который просто так для построения настольной системы ...
Citroen C5 Aircross с двухлетней гарантией и русифицированным меню заметно подешевел в России Нестабильность цен на автомобили, ввезенные по параллельному импорту, продолжает наблюдаться в московских автосалонах. Если одни дилеры повышают ценники, то у других происходит обратное. Цены на кроссовер Citroen C5 Aircross китайской сборки за последние недели заметно ...
Аналитика МТС Travel: Тула вошла в топ-10 регионов по бронированию отелей на майские праздники Платформы МТС Travel и Bronevik.com проанализировали, куда россияне отправятся отдыхать в период майских выходных.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
В России внедряют биометрическую регистрацию в отелях для упрощения процедуры заселения С 2024 года российские граждане смогут воспользоваться биометрической идентификацией для заселения в гостиницы и другие туристические объекты.
[Перевод] Неприглядный бизнес монетизации браузерных расширений Всегда помните: если вы не платите за товар, то вы и есть товар.В начале этого года я был в восторге от запуска ChatGPT, и в качестве небольшого проекта выходного дня я запустил ChatGPT Assistant, расширение для браузера, позволяющее легко отправлять подсказки в Ch...
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Ostrovok запустил программу лояльности Крупнейший российский сервис онлайн-бронирования отелей и апартаментов Ostrovok запустил программу лояльности Guru – с ней активные туристы могут сэкономить до 40% при бронировании размещения в России и за рубежом.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
МТС Travel подвел итоги бронирований на Новый год ПАО «МТС» с помощью сервисов МТС Travel и Bronevik.com подвела итоги бронирований российских отелей на новогодние каникулы. Общий спрос по стране за год вырос на 12%. Помимо туристических поездок в крупные города популярностью пользуется отдых на природе.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
«Яндекс» запускает новую опцию «Плюс Путешественникам» В «Яндекс Плюсе» появилась новая опция «Путешественникам». Она даёт особые условия при бронировании отелей и авиабилетов. Совершая покупки через «Яндекс Пэй», можно будет получать одинаковое количество баллов «Плюса» и миль S7. Это сработает при оплате ка...
В Саудовской Аравии возведут комплекс футуристических высококлассных бутик-отелей Познакомьтесь с невероятным по красоте и убранству проектом высококлассных бутик-отелей от студии NEOM – Gulf of Aqaba стоимостью $500 миллиардов, который будет реализован на одноименном побережье в северной точке Красного моря.
Hard Rock International, Royal Caribbean International и Celebrity Cruises объявили о начале глобального партнерства Hard Rock International и бренды Royal Caribbean Group— Royal Caribbean International и Celebrity Cruises — объявили о начале глобального партнерства. Путешественники во всем мире смогут воспользоваться размещением, питанием, скидками и множеством других услуг в завед...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Xiaomi продала 1,44 миллиона смартфонов серии Xiaomi 14 всего за 10 дней Таким образом компания побила очередной рекорд, установленный ранее её самой
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Ученые обнаружили новую молекулу в космосе Исследователи из MIT, под руководством профессора Бретта МакГвайра, открыли новую молекулу в космосе.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Qualcomm подделала результаты тестов Snapdragon X Elite/Plus Авторитетное технологическое издание SemiAccurate провело расследование и обнаружило расхождения между заявленными Qualcomm показателями производительности и реальными бенчмарками.
3D-печатный отель в Тульской области внесен в Книгу рекордов России Проект реализуется компанией WonderDom в экопарке «Ясно Поле». Первая очередь уже введена в эксплуатацию, в общей сложности планируется возвести около тридцати зданий — гостевые дома, ресторан, бассейн и другие.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Уборщики обнаружили в одном из домов Лондона пару старейших ПК Сотрудники клиринговой компании Just Clear во время плановой уборки обнаружили в одном из частных домов Лондона пару странного вида компьютеров. К большому удивлению, это оказались две старинных машины Q1 PC, которых насчитывается в мире всего три. Уборщики не смогли самосто...
Windows 10 и 11 могли переименовать подключённые принтеры в HP LaserJet В конце ноября пользователи Windows 10 и Windows 11 начали сообщать, что операционная система без разрешения устанавливает приложение HP Smart из Microsoft Store, даже если к устройству не подключены принтеры от компании HP. Microsoft быстро подтвердила проблему и пообещала...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Конференция GSMA M360 Eurasia 2024 пройдет в Баку Конференция M360 Eurasia, организованная GSMA и генеральным спонсором Azercell, пройдет в Баку с 15 по 16 мая 2024 года в отеле JW Marriott Absheron Baku. На M360 Eurasia соберутся руководители ведущих корпораций мобильного сектора и других отраслей, а также лидеры регулятор...
«Авито» запускает новое направление бизнеса — «Авито Путешествия» — и планирует выйти на рынок онлайн-бронирования отелей В сервисе «Авито Путешествия» гости смогут получать кэшбек, пользоваться рассрочкой и специальными предложениями от партнеров, а арендодателям станет доступен расширенный инструментарий по управлению объектами.
Карачаево-Черкесия вошла в ТОП-5 самых популярных регионов для приключенческого туризма Цифровая экосистема МТС изучила популярность приключенческого туризма в России в пик сезона с помощью Big Data. В основу аналитики легли данные сервиса бронирования отелей МТС Travel, туроператора RussiaDiscovery и Российского союза туриндустрии.
Замок типа diver clasp для часового браслета Вот эти часы я уже показывал в статье про цветную печать:Браслетик к часам получился вполне себе юзабельный и неплохой на вид. Последние пару месяцев я ношу только эти часы, причем круглосуточно. Это и ресурсные испытания, с одной стороны, и просто приятно носить своё. Замок...
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Петербуржцы стали чаще проводить отпуск в Сибири ПАО «МТС» и сервис бронирования отелей МТС Travel с помощью Big Data проанализировали турпоток из Санкт-Петербурга и Ленинградской области с начала года. Так, жители стали чаще путешествовать по Сибири, 6% от всех поездок в Красноярский край совершили туристы из Северной сто...
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
В Steam установлен новый рекорд «онлайна» — более 34 млн пользователей находились в сети одновременно Steam бьёт рекорды регулярно.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Дружим китайское wifi реле и klipper Однажды, купил я такое вайфай реле и поставил его на питание принтера.У меня Hypercube Evolution с BTT SKR 1.3 на борту под управлением klipper, установленном на Orange PI 3 LTS.Реле управляется с помощью приложения Smart Life. Какое-то время я пользовался всем этим в таком ...
Hard Rock и Лео Месси впервые представляют детское меню The Hard Rock Messi Kids Menu Сотрудничество Hard Rock International с глобальным амбассадором бренда Лео Месси (Leo Messi) выходит на новый уровень с первым в истории меню Месси для детей The Hard Rock Messi Kids Menu. Сегодня это меню станет доступно во всех участвующих ресторанах Hard Rock Cafe...
Соглашение IHG Hotels & Resorts и NOVUM Hospitality удваивает присутствие IHG в Германии IHG Hotels & Resorts (IHG) и NOVUM Hospitality объявили о долгосрочном соглашении, которое удвоит присутствие IHG в Германии до более чем 200 отелей в почти 100 городах благодаря сотрудничеству брендов Holiday Inn – the niu и европейским дебютам брендов IHG Garner и Cand...
Количество ранних бронирований отелей на новогодние праздники через Ozon Travel выросло вдвое Россияне стали чаще проводить новогодние праздники в поездках, заявил Ozon Travel. Число бронирований отелей на Новый год и праздники уже увеличилось в два раза в сравнении с аналогичным периодом в прошлом году. Кроме того, растёт спрос на авиабилеты зарубежных направлений д...
Аналитика МТС Travel: тульские отели после новогодних каникул придержали цены Сервисы бронирования МТС Travel и Bronevik.com проанализировали цены на отели и другие объекты размещения по стране в январе: на новогодние каникулы и после их окончания. Тула вошла в число городов, где после 8 января стоимость проживания в гостиницах начала снижаться.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Конференция глобальных партнеров Easyhome и Homestyler 2024 на Salone Del Mobile Milano Homestyler, ведущая платформа 3D-дизайна «все-в-одном» и креативное сообщество глобальных дизайнеров, в которое инвестировали Easyhome New Retail Group и Alibaba Group, проведет конференцию Homestyler Global Partners Conference и конференцию Gorgeous Home Imported Brand Inve...
Бархатный сезон россияне предпочитают проводить в круизах Аналитики МТС Банка и Cosmos Hotel Group провели совместное исследование расходов россиян на отдых внутри страны в первый осенний месяц 2023 года. В сентябре в 3,5 раза вырос спрос на круизы, а средний срок проживания в отелях увеличился до пяти дней.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
NASA скоро начнёт долгожданные исследования для изучения истории Солнечной системы NASA сообщило, что инженеры агентства открыли капсулу с образцами с астероида Бенну, которые на Землю доставил космический аппарат OSIRIS-REx. Когда OSIRIS-REx подлетел к Бенну, установленный на аппарате роботизированный манипулятор TAGSAM захватил грунт с астероида.
Карачаево-Черкесия вошла в четверку регионов с самой активной цифровизацией отелей Цифровая экосистема МТС на основе данных отельного консолидатора Bronevik.com, входящего в МТС Travel, проанализировала статистику подключения средств размещения туристов к каналам онлайн-продаж в этом году. Карачаево-Черкесия вошла в четверку регионов с самой активной динам...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
В России создали космический полигон для испытаний электроники В пресс-службе Самарского национального исследовательского университета имени академика С. П. Королева сообщили, что ученые вуза разработали инновационный космический полигон «Карбон-2». Он будет установлен на космическом аппарате «Бион-М» № 2 и предназначен для тестирования...
Редкий кемпер Toyota выставили на продажу за 2 млн рублей. У Toyota Grand Hiace спальные места для четырех человек, полный привод и «автомат» В Казахстане на продажу выставили редкий автодом, который может быть интересен многим автопутешественникам из России. Машина, выпущенная в 2022 году, построена на базе минивэна Toyota Grand Hiace. Правый руль говорит о том, что этот автомобиль предназначался ...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Массовая чистка в AppStore: удалены приложения «Ситидрайва», РЖД и «Сбермаркета» Сразу три популярных российских приложения удалили сегодня из AppStore: теперь в каталоге программ для iOS невозможно скачать «РЖД Пассажирам» (с его помощью можно было купить билеты на поезд), «Сбермаркета» (сервис доставки продуктов и товаров и...
Разводят и ржут! Телефонные мошенники стали выдавать себя за знаменитостей Для этой схемы задействуются нейросети, позволяющие установить любой фон и подделать лицо и голос.
В «МТС Travel» запустили продажу билетов на самолёты, поезда и автобусы Оператор МТС объявил о запуске полезного нововведения в фирменном сервисе бронирования отелей «МТС Travel». На платформе появилась витрина для покупки авиа, железнодорожных и автобусных билетов. Как рассказали в пресс-службе, теперь на «МТС Trav...
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
У Haval H9 в России новый конкурент. В продаже появился рамный внедорожник MG RX8 с мотором мощностью 221 л.с., «автоматом» и полным приводом Один из дилеров привез в Россию рамный внедорожник MG RX8. При длине 4923 мм и колесной базе 2850 мм он выступает конкурентом Haval H9. Да и цены не сильно разнятся: продавец оценил RX8 в 4,59 млн рублей, в то время как стоимость Haval H9 составляет 4,1-4,3 млн рублей. ...
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Исследователь безопасности обнаружил 34 ошибки в драйверах Windows которые позволяют полностью контролировать систему
У iPhone появился аналог Chromecast для трансляции контента на телевизор. iOS 17.3 позволяет подключаться к телевизорам Компания Apple опубликовала перечень изменений прошивки iOS 17.3, предрелизная версия которой (Release Candidate) стала доступна всем желающим только вчера. В описании говорится, что iOS 17.3 позволяет iPhone подключаться к некоторым телевизорам в гостиничных номерах че...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
В России запустили самый южный пункт системы мониторинга вечной мерзлоты В пресс-службе Арктического и антарктического научно-исследовательского института (ААНИИ) сообщили, что на горном перевале в Республике Алтай на границе с Монголией открыли самый южный пункт мониторинга мерзлоты. Установленная скважина на высоте 2 100 метров станет частью си...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
На продажу выставили Ford Model A выпуска 1929 года. За него предлагают всего 5200 долларов В США на аукционе Bring a Trailer выставили на продажу Ford Model A образца 1929 года. До конца торгов – два дня, но цена не спешит расти: сейчас за машину, которой скоро исполнится 100 лет, предлагают всего 5200 долларов. Это совсем дешево для автомобиля в очень...
Russia Today: ВС РФ подняли российский триколор над Марьинкой У ВСУ на данный момент под контролем здесь лишь пара домов
Бесплатный роуминг, кешбэк и ещё 5 причин планировать путешествие с MTC Travel Новогодние каникулы — это классно, но, если не готовиться к ним заранее, есть риск пролежать все выходные на диване под очередной сериальный марафон. Определиться с более интересными занятиями поможет сервис бронирования отелей МТС Travel. Рассказываем, как он облегчит подго...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Чемпиона по китайским шахматам лишили титула из-за испражнения в ванну в отеле Мир китайских шахмат (Сянци) всколыхнулся. Если верить СМИ, национальный чемпион был лишен своего титула после того, как празднование победы закончилось его испражнением в ванной отеля.
15% онлайн-бронирований горнолыжных курортов на новогодние праздники пришлось на курорты Карачаево-Черкесии МТС с помощью сервисов МТС Travel и Bronevik.com подвела итоги бронирований российских отелей на новогодние каникулы. Спрос на размещение вблизи горных склонов в среднем по стране вырос за год на 20%. При этом в число лидеров по количеству бронирований вошли курорты Карачаев...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Штурмовики ВС РФ подняли российский триколор над Марьинкой У ВСУ на данный момент под контролем здесь лишь пара домов
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
В Британии предложили миллион долларов тому, кто подделает Туринскую плащаницу На Плащанице два негативных отпечатка человеческого тела.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Пара потратила $150 000 на превращение Mercedes-Benz-Sprinter в полноценный дом на колёсах Владельцы этого кемпера на базе Mercedes-Benz-Sprinter потратили восемь месяцев и около 150 000 долларов, включая цену фургона, на модернизацию. В обеденной зоне установлен поворотный стол, который можно перемещать. Кровать поднимается на лифте над этой зоной, а электро...
Lada Niva Legend подорожала до 1,26 млн рублей АвтоВАЗ переписал цены на топовый вариант «легендарной» «Нивы»: Lada Niva Bronto прибавила 34 тыс. рублей. Если базовая версия внедорожника (она называется Luxe) ранее стоила 1,176 млн рублей, то новая цена – 1,21 млн рублей. Топовый вариа...
В Канаде планируют запретить Flipper Zero из-за всплеска краж автомобилей Власти Канады намерены ввести запрет на продажу и использование устройства Flipper Zero. Небольшой девайс, по словам экспертов, представляет серьезную угрозу безопасности автомобилей, так как может клонировать сигналы автомобильных замков и проникать в электронные системы…
Microsofty открыла доступ к функции Cocreator в Paint для всех пользователей Пользователи Windows 11 начали получать обновлённое приложение Paint с функцией Cocreator, позволяющей генерировать изображения на основе текстового описания. В основе функции лежит нейросеть DALL-E 3 от компании OpenAI. Отметим, что ранее Cocreator был доступен только учас...
Компания TCL представила 115-дюймовый дисплей QD-Mini LED и ТВ-систему для отелей на ISE 2024 TCL Electronics, один из ведущих брендов потребительской электроники и второй крупнейший производитель телевизоров в мире, представил свои продукты и интеллектуальные решения, разработанные для Smart Office, Smart Retail и Smart Hotel, на выставке Integrated Systems Europe (...
Робот-пылесос Roborock Q Revo на российском рынке Компания diHouse (входит в группу ЛАНИТ) представляет на российском рынке новый робот-пылесос Roborock Q Revo. Модель не только отлично справляется с любыми видами уборки полов, но и требует минимум ухода. Главным преимуществом Roborock Q Revo по сравнению с другими моде...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Аналитика МТС: Красноярский край стал самым быстрорастущим регионом Сибири по поездкам в 2023 ПАО «МТС» сообщает о том, что сервис бронирования отелей МТС Travel с помощью Big Data МТС изучил путешествия россиян в регионы Сибирского федерального округа в 2023 году. Количество поездок в Сибирь из «несибирских» регионов за 10 месяцев 2023 года выросло почти на 8% в год...
В «Яндекс Путешествиях» теперь можно бронировать отели на большие компании Команда Яндекса объявила о запуске новой удобной функции в «Яндекс Путешествиях». У пользователей появилась возможность бронировать жильё для компаний от трёх до десяти человек. Для этого достаточно выбрать город и указать, сколько людей участвует в поездке...
Mercedes-Benz отзывает внедорожники GLC из-за неправильно установленных фар Mercedes-Benz объявила об отзыве автомобилей после внутреннего расследования, которое длилось несколько лет и было вызвано тестами Страхового института дорожной безопасности (Insurance Institute for Highway Safety, IIHS). Отзыв затрагивает 15 502 модели GLC, выпущенные ...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Huawei Mate 60 Pro получил 5G-модем собственного производства Сегодня зарубежные журналисты сообщили, что процессор Kirin 9000S, установленный в смартфоне Mate 60 Pro, доказывает тот факт, что Huawei совместно с компанией SMIC может поддерживать массовое производство мобильных процессоров даже без помощи американских фирм и других орга...
В Индонезии построили экспериментальный отель шириной всего 280 см Архитектор Сахабат Селоене создал уникальное здание для демонстрации необычного подхода к разрешению территориальных споров в городах. По его задумке крохотный участок земли, зажатый между домами, переулком и садом, превратился в современный отель. Максимальная ширина здания...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Переломный момент в лечении диабета: «чудо-таблетка» замедлила прогрессирование Беспрецедентный прорыв в клинических исследованиях позволил выявить потенциальный шанс в борьбе с диабетом 1 типа. Исследователи из Института медицинских исследований Святого Винсента в Мельбурне обнаружили, что распространенное лекарство от артрита, барицитиниб, обычно прин...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
В зоне СВО замечены первые танки, использующие системы подавления дронов Сания На кадрах можно увидеть модернизированные танки Т-80БВМ с установленным на защитный козырек антидроновым комплексом
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Учёные научились помечать раковые клетки для упрощения операций Исследователи из больницы Mass General Brigham разработали инновационный метод визуализации, который позволяет хирургам легко различать раковые клетки от здоровых во время операции.
Делаем домашний VPS для тестовых и пет проектов Привет, Хабр! Меня зовут Васьен, я – .NET backend разработчик. До этого момента я несколько месяцев проходил увлекательней жизненный квест по поиску работы, выполняя одни и те же задания – расскажи рекрутеру кем ты себя видишь через 5 лет, реши тестовое, не получи ответ. И з...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
На Госуслугах появилась запись к нотариусу На портале Госуслуг стала доступна запись нотариусу. Теперь можно записаться через сайт к ближайшему нотариусу на удобное время и выбрать одну из более чем 50 нотариальных услуг. Кроме того, при желании клиент может заранее отправить нотариусу электронные копии документ...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Компания TCL представила 115-дюймовый дисплей QD-Mini LED и ТВ-систему для отелей на ISE 2024 TCL Electronics, один из ведущих брендов потребительской электроники и второй крупнейший производитель телевизоров в мире, представил свои продукты и интеллектуальные решения, разработанные для Smart Office, Smart Retail и Smart Hotel, на выставке Integrated Systems Europe (...
Ученые обнаружили причину дефекта мозга — микроцефалии Исследователи совершили прорыв в понимании микроцефалии — врожденного дефекта, характеризующегося аномально маленьким размером головы. Исследование, опубликованное в журнале Neuron, выявило ключевой молекулярный механизм, связанный с этим заболеванием, и открыло путь к потен...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Радость «айтишников»: главный конкурент Twitter – Threads* – откроет доступ к API Threads*, платформа микроблогов Meta*, вскоре получит серьезное обновление для разработчиков. В июне будет выпущен публичный API, позволяющий легко интегрироваться с различными инструментами и сервисами.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Snapdragon X Elite против лучшей игры 2023 года. На ноутбуке с такой платформой запустили Baldur's Gate 3 Как мы уже знаем, ноутбуки на основе SoC Snapdragon X Elite будут лишены дискретных видеокарт, но смогут запускать большинство игр. Теперь же у нас есть первый пример, позволяющий хоть как-то оценить производительность. На одной из демонстраций ноутбук с SoC Snap...
Без предъявления паспорта: в России разрешат регистрироваться в отелях с помощью «Госуслуг» Правительство России утвердило план по внесению изменений в законодательство в сфере туризма, среди всего прочего упрощающих регистрацию граждан в гостиницах. Распоряжение об утверждении необходимой документации подписал председатель правительства Михаил Мишустин. Об эт...
Анонимная P2P-база знаний, где никто не может подделать чужое авторство | Магия асимметричных ключей на практике На днях, как это обычно и бывает перед сном, мой мозг решил, что было бы очень забавно перед экзаменом не спать, а заняться брейнштормом. Как результат я получил слитую сессию и безумное желание сделать свой P2P WEB 228.0 — ну вы знаете… Вот вы никогда не задумывались, чт...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Как перекинуть файлы и ссылки между любыми устройствами без сторонних приложений Если вас спросить, каким образом можноподелиться ссылкой или перекинуть файл между разными устройствами, вы наверняка назовете огромное количество разных способов. В частности, наверняка вспомните мессенджеры и облака. Но что делать, если два устройства не связаны общими а...
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Названы четыре симптома болезней сердца, которые можно перепутать с гриппом Сердце — орган, отвечающий за перекачку крови по всему телу. Поэтому любые проблемы с сердцем могут обернуться плохо для человека. В зимнее время к тому же очень легко списать любое недомогание на грипп или простуду.
В России подешевел полноприводный Volkswagen Teramont Ценовая ситуация на российском авторынке параллельного импорта остается нестабильной. Если один из московских дилеров поднял стоимость минивэна Hyundai Custo на 80 тысяч рублей, то с другой моделью произошло обратное. Речь идет о большом кроссовере Volkswagen Teramont, ...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Самым быстрый бензиновый кроссовер в мире доступен для заказа в России. Ferrari Purosangue в США стоит от 400 тыс. долларов, но в России цена другая Ferrari Purosangue представили год назад, и только сейчас дело доходит до старта розничных продаж. В США базовая версия стоит от 400 тыс. долларов (по нынешнему курсу – около 37 млн рублей), но в России стоимость иная – намного выше. Один из московских диле...
На Яндекс Путешествиях теперь можно платить за гостиницы частями Сервис Яндекс Путешествия подключил функцию оплаты частями Сплит: теперь при бронировании гостиниц необязательно расплачиваться сразу. Пользователь сам выбирает срок, в течение которого ему предстоит вносить оплату. Это могут быть 2 месяца — в этом случае пер...
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Hamster Inn — симулятор гостиницы для хомяков и утят на русском языке Издатель HyperBeard выпустил мобильную игру Hamster Inn на iOS и Android. Её релиз состоялся 9 апреля, и за это время проект поднялся до топ-35 викторин в App Store и получил высокую оценку в 4,8 звезды из 5. Давайте разбираться, почему это так. Первое, чем цепляет Hamster ...
В США за 1,1 млн долларов продали редкий Lamborghini Diablo VT, принадлежавший Дональду Трампу Родстер Lamborghini Diablo VT, созданный для бывшего президента США Дональда Трампа, был продан в субботу в США на аукционе Barrett-Jackson's Scottsdale за 1,1 миллиона долларов. Это сделало спорткар, окрашенный в эксклюзивный синий цвет Blu Le Mans, самым дорогим ...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Timeweb Cloud CLI. Часть 1: S3 Салют! Не так давно компания Timeweb Cloud выпустила новую версию своего CLI (twc), который позволяет легко и удобно управлять всеми предоставляемыми ресурсами облачной платформы. В этой серии статей рассмотрим основные сценарии применения этого инструмента. В данном мате...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Как мы создаём Squadus. Реализуем «прыжок к сообщению» в мобильной версии Весной этого года мы выпустили Squadus — цифровое рабочее пространство для компаний любого масштаба. Решение позволяет общаться в чатах, проводить конференции, совместно работать над документами и автоматизировать типовые действия с помощью ботов.Сегодня расскажем о том, как...
Отключить контроль разрешений на Android — что это и зачем нужно? Одна из системных задач на смартфонах под управлением Android — контроль разрешений. Расскажем, что это такое, зачем нужно и стоит ли отключать. При установке любого приложение на Android пользователи сталкивались с окном, в котором программа требует доступ к различным функ...
Что делать, если ноутбук тормозит Со временем любая электроника начинает работать хуже, и ноутбуки не исключение. Вместе с компанией HYPERPC мы выясним, что позволит избавиться от тормозов и как можно улучшить производительность ноутбука. Как почистить ноутбук от мусора для ускорения работы Сначала мы расска...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Ученые научились изменять свойства полупроводников при помощи изотопов Ученые США научились изменять свойства полупроводников при помощи изотопов. Это позволит создавать более совершенные электронные устройства, солнечные батареи и светодиоды. Полупроводники — основа современных электронных устройств. Исследователи постоянно ищут способы улучши...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Установлен рекорд скорости в дрэг-рейсинге: Ford Mustang разогнался до 550 км/ч Боб Таска III установил мировой рекорд скорости в дрэг-рейсинге на этой неделе и побил его на следующий день в Bradenton Motorsports Park на автомобиле Ford Mustang Nitro Funny. Во время квалификации первого турнира он разогнался до 546 км/ч, что соответствовало предыду...
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
Первый вечер танцев Dolemi Gala поразил гостей в Шэньчжэне лучшими танцорами мира Dolemi, широко известный в Китае бренд стиля жизни, под руководством Федерации танцевального спорта Китая и при сильной поддержке Комитета по культуре и спорту Ассоциации управления культурой Китая провел первый международный праздничный вечер танцев в отеле Futian Shangri-L...
Как настроить автоответ на звонки на Айфоне Наверняка каждый из нас находился в ситуации, когда возможности взять смартфон в руки и ответить на звонок просто нет. Иногда это происходит за рулем, иногда по дороге домой с тяжелыми пакетами. Тем не менее такая потребность периодически возникает. Однако далеко не все зна...
Компания Xiaomi выпустила мини-электронную книгу под названием Moaan inkPalm 5 Pro Xiaomi Moaan inkPalm 5 Pro — первая электронная книга компании, выпущенная в 2023 году. Устройство имеет достаточно компактный дизайн и легко помещается в карман.
Контроль построенных домов предложили отдать ИИ Группа исследователей из Дрексельского университета разработала систему, использующую искусственный интеллект (ИИ) и робототехнику для эффективного обследования и оценки структурной целостности зданий, дорог и мостов.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Мой дом — моя крепость: Xiaomi представила новое поколение умного замка с NFC и 6-уровневой защитой Xiaomi вновь укрепляет позиции в мире умных домов, представив новое поколение смарт-замка — Xiaomi Smart Door Lock 2.
Сатоши Накамото призывал не рассматривать биткоин как инвестицию Биткоин не является инвестицией — в этом 15 лет назад был уверен изобретатель BTC Сатоши Накамото. Недавно обнаруженные электронные письма теперь позволяют лучше понять мысли Сатоши о природе криптовалюты.
Неизменный провод в Apple Vision Pro оказался переменным ... Apple решили оснастить павербанк от Vision Pro несъемным проводом, однако любознательный пользователь Twitter обнаружил фишку: провод можно легко отсоединить!
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
И всё-таки «китайцы» замерзают. Владельцы Geely Monjaro и Geely Atlas Pro жалуются на замерзающие замки дверей В Telegram-канале владельцев автомобилей Geely в России активно обсуждается проблема замерзания замков дверей в разных моделях кроссоверов компании. Случаи нельзя назвать очень массовыми, но они и не единичные. Geely Atlas Pro. Изображение: Geely Например, на фото...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
vivo представила смартфон V29 Pro с отличной камерой Сегодня был представлен смартфон vivo V29 Pro, который является уже четвёртым гаджетом в линейке и выделяется на фоне базовой модели vivo V29 исключительно дополнительной камерой и более мощным процессором. Соответственно, главной фишкой смартфона выступает 12-мегапиксельная...
Установлен новый рекорд: число «пи» с 32 млн знаками менее чем за 3 с на ПК с Intel Core i9-14900K Мировой рекорд SuperPi-32M снова побит. Для этого использовали материнскую плату Asus ROG Maximus Z790 APEX Encore, процессор Intel Core i9-14900K и флагманскую память G.Skill Trident Z5 DDR5. Тест был пройдет менее чем за три минуты. SuperPi-32M — это инструмент...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься Смартфоны Apple для многих пользователей всегда были синонимом безопасности. Закрытая система не позволяла никаким вирусам подобраться к конфиденциальной информации и влиять на скорость и качество работы Айфонов. Да и сама Apple на каждой презентации отмечает, что именно их...
Тысячи Porsche, Audi и Bentley задержаны в портах США из-за китайских комплектующих Тысячи автомобилей Porsche, Bentley и Audi оказались задержанными в портах США после того, как поставщик Volkswagen обнаружил в автомобилях китайский компонент, нарушающий законы о борьбе с принудительным трудом. По словам двух человек, знакомых с ситуацией, автопроизво...
Создана электронная перчатка для подводного общения Исследователи из American Chemical Society Nano представили водонепроницаемую электронную перчатку, способную передавать жесты рук под водой, на компьютер, который переводит их в сообщения. Эта новая технология может в будущем помочь дайверам эффективнее общаться между собой...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Представлено новейшее противоугонное средство Kia Hyundai и Kia представили новую противоугонную систему защиты, чтобы помочь предотвратить кражи машин. Устройство представляет собой металлический корпус, который крепится к замку зажигания автомобиля, при этом он уже доступен для бесплатной установки на несколько разли...
Современные технологичные паруса позволяют судам экономить до трех тонн топлива в день Компания BAR Technologies спроектировала инновационные паруса для кораблей, которые способны сделать их экологичными, а грузовые морские перевозки — более доступными. На судне Pyxis Ocean такой парус уже установлен и даже прошел полугодовой комплекс ходовых испытаний. Тестир...
Ящик для оружия, место для дефибриллятора и охлаждаемый отдел для доставки органов и плазмы. Представлен уникальный Lamborghini Urus Компания Lamborghini представила новый Lamborghini Urus, модифицированный для итальянской полиции. Автомобиль основан на популярной версии Performante. Ранее компания уже переоборудовала для итальянской полиции суперкары Gallardo и Huracan. В багажнике этого Lamborghin...
Как получить цифровую подпись и для чего ее можно использовать Электронный документооборот невозможен без электронной подписи. Рассказываем, что такое электронная цифровая подпись, где получить и когда ее можно использовать.
Первая китайская SoC автомобильного класса Geely Dragon Eagle-1 установлена на более чем 200 000 автомобилей 25 декабря компания SiEngine объявила, что ее 7-нанометровый чип автомобильного класса Dragon Eagle-1 теперь установлен на более чем 200 000 транспортных средствах с момента первого выпуска чипа в декабре 2021 года. На данный момент Dragon Eagle-1 можно найти в автомоби...
Созданы многократно перерабатываемые электронные платы Ученые из Вашингтона разработали принципиально новую электронную плату, которую можно перерабатывать много раз без потери качества. Это позволит значительно сократить горы электронных отходов.
Эксперты SlowMist рассказали о взломе протокола Balancer Согласно данным исследователей SlowMist, 22 августа 2023 года разработчики Balancer объявили об обнаружении серьезной уязвимости, затрагивающей несколько пулов V2 Boost
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
RangeVision PRO 2: высокоточный 3D сканер для метрологического контроля и реверс-инжиниринга. Видеообзор от 3Dtool Всем привет, Друзья! С Вами компания 3DTool!Обзор новинки от компании RangeVision - 3D сканер для метрологических измерений RangeVision PRO 2. Смотрим обзор и выясняем возможности и технические характеристики профессионального 3D сканер RangeVision PRO 2, который отлично под...
АвтоВАЗ рассказал, каким образом удалось снизить стоимость ТО Lada АвтоВАЗ объяснил, благодаря чему удалось добиться снижения стоимости технического обслуживания автомобилей Lada. Оптимизации стоимости ТО удалось добиться благодаря внедрению еще более технологичного оборудования и инструментов, повышению квалификации сотрудников дилерс...
Просмотр YouTube в Chrome с установленным AdBlock может сильно замедлять ПК Google закручивает гайки.
Pet-проект “Наручные часы на светодиодах” Что стоит самому разработать электронные наручные часы. Можно ли сделать часы простыми и одновременно эффектными. Как совместить в одних часах отладочное средство для изучения программирования и полезный гаджет.Это были не вопросы, а скорее план действий по разработке наручн...
В России продают коллекционный Mercedes-Benz SL 600 из Need for Speed III: Hot Pursuit. Выпущенный в 1996 году родстер проехал всего 2600 км Один из московский автосалонов выставил на продажу Mercedes-Benz SL 600 1996 года выпуска с пробегом всего 2,6 тыс. км. Идеальное состояние авто обусловлено тем, что оно было привезено из Германии, где находилось в частной коллекции. Динамика родстера неплоха и по совр...
170-летнее правило нарушено, открыты новые рубежи в сверхпроводимости Исследователи поняли, что давний закон, определяющий поведение металлов, разрушается в причудливом царстве квантовых материалов. Закон Видеманна-Франца, который поддерживался в течение 170 лет и определял связь между электронной и тепловой проводимостью металлов, рушится в «...
Телевизор Evolution WOS55MR1SBUHD: IPS-экран 55 дюймов, разрешение 4K и LG WebOS Телевизор Evolution W0S55MR1SBUHD является типичным представителем 55-дюймовых 4K UHD-моделей с базовыми характеристиками установленной матрицы, основными вариантами подключения, но при этом базируется на всем известной WebOS последний версии (7.0) компании LG, что привлекае...
Космический телескоп «Джеймс Уэбб» обнаружил плотную атмосферу на суперземле «55 Cancri e» Исследователи обнаружили плотную атмосферу вокруг планеты под названием «55 Cancri e», которая в два раза больше Земли и классифицируется как Суперземля.
Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор Для подписчиковВ этой статье я расскажу, как происходит реверс‑инжиниринг реального медицинского оборудования. На примере картриджа для аппарата Liposonix мы разберем базовые приемы обратной разработки протоколов цифровых устройств и посмотрим, как можно подделать передаваем...
Яндекс запустил «Выгоду» – расширение браузера найдёт проверенные промокоды и начислит кешбэк в любых онлайн-магазинах Команда Яндекса объявила о запуске своего нового сервиса под названием «Яндекс Выгода». Сейчас он представлен в виде расширение для браузеров, которое помогает совершать онлайн-покупки с дополнительной скидкой по промокодам и с кешбэком. Сгенерировано...
NEOM объявляет о начале эксклюзивной туристической программы Siranna Совет директоров NEOM представил эксклюзивный туристический маршрут Сиранна (Siranna), представляющий собой самое новое направление в рамках программы устойчивого экологического регионального развития северо-запада Саудовской Аравии. В супер роскошный комплекс на побережье А...
Яндекс запустил опцию «Яндекс Плюс» для путешественников – все предложения в одном месте Команда Яндекса сообщила о расширении доступных предложений в рамках подписки «Яндекс Плюс». Новая опция «Путешественникам» объединяет предложения по бронированию отелей и авиабилетов. Как поясняют в Яндексе, при совершении покупок можно б...
Как поменялись цены на «Москвичи» за год с момента запуска производства С момента начала производство цены на «Москвич 3» с 1,5-литровым турбированным мотором менялись уже несколько раз. Год назад цена составляла 1 970 000 рублей. Сегодня автомобиль стоит от 2 220 000 рублей, прибавив четверть миллиона рублей за год. Автомобиль ...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Сбер предупредил: работу устаревших версий «СберБанка Онлайн» скоро ограничат Команда СберБанка опубликовала предупреждение для пользователей мобильного приложения «СберБанка Онлайн». Сбер советует пользователям Android-устройств обновить приложение. В пресс-службе подчеркнули: Сделать это необходимо уже сейчас, потому ч...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
В России установлен рекорд по продажам смартфонов. В топе три китайских бренда Apple всё ещё в цене, а вот Samsung уже нет.
Вышла tiny11 2311 — «облегчённая» версия Windows 11 23H2 с поддержкой Copilot и не только На диске в установленном виде займёт около 8 Гбайт.
Zenfone 11 Ultra появился на Geekbench с процессором Snapdragon 8 Gen 3 Ожидается, что в Zenfone 11 Ultra будет установлен чип SD8G3, 16 ГБ оперативной памяти LPDDR5X и хранилище UFS 4
В Google Pixel 8 и Pixel 8 Pro установлен не тот сенсор камеры, ... По неофициальным данным, Pixel 8 получили не Samsung ISOCELL GN2, а более простой сенсор GNV, работающий в Vivo X80 Pro и других смартфонах.
ASUS представила ноутбук Tianxuan 5 Pro, в котором установлен процессор APU AMD Ryzen 9 7940HX Китайская компания ASUS представила ноутбук Tianxuan 5 Pro, в котором установлен процессор APU AMD Ryzen 9 7940HX
Исследователи открыли новый вирус, уничтожающий смертоносные супербактерии в спящем режиме Предполагается, что новый вирус уничтожает спящие бактерии, что дает серьезную надежду на борьбу с 10 млн ежегодных смертей, ожидаемых к 2050 году.
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Обнаружен вирус GoldPickaxe, крадущий банковские данные с iPhone Произошло непредвиденное развитие событий. Выяснилось, что вирус, затрагивающий Android, оказался не менее опасным и для iOS-устройств.
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Геологи открыли «исходники» первых континентов Земли Новое исследование геологов из Университета Британской Колумбии (UBC) пролило свет на формирование первых континентов Земли — процесс, который долгое время был окутан тайной. Исследователи обнаружили новую исходную породу для коры TTG — типа горной породы, которая является к...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Разбор crackme от KilLo (.net) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
В нашей галактике обнаружен крупнейший коллапсар — он весит в 33 раза больше Солнца Исследователи обнаружили в нашей галактике самую массивную черную дыру, образовавшуюся в результате коллапса звезды
В Ростове продают надежный американский Chevrolet Van из гаража Управделами Президента, пробег – всего 44 тыс. км Интересный автомобиль, способный послужить базой для кемпера, выставили на продажу в Ростове. Речь о 29-летнем «американце» Chevrolet Van, который за свою жизнь пробежал всего 44 тыс. км. Учитывая, что под капотом установлен сверхнадежный V8 объемом 5,7 лит...
Беспилотные такси Яндекса отправились покорять Сириус, принимаются заявки Яндекс запускает тестирование беспилотных роботакси на федеральной территории Сириус рядом с Сочи. Об этом рассказала пресс-служба компании. Яндекс также начал принимать заявки пользователей, желающих принять участие в тестировании и совершить поездку на беспилотном авт...
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Tech Xplore: учёные используют ИИ и Google Street View для прогнозирования энергопотребления домов Используя данные Google Street View, исследователи могут прогнозировать энергопотребление зданий. ИИ используется для эффективного прогнозирования, предоставляя градостроителям и властям важные данные.
[Перевод] Экзистенциальная проблема поисков внеземной жизни: мы не знаем, что такое жизнь В 2020 году группа исследователей обнаружила нечто удивительное в верхних слоях атмосферы Венеры. Земные телескопы обнаружили спектральную подпись фосфина - простой молекулы, которая не должна была сохраняться в этих чрезвычайно кислых облаках. С осторожным восторгом, исслед...
Удобные фишки Windows, которые можно использовать на компьютерах Apple Смена операционной системы — это всегда испытание. Приходится отказываться от привычных действий и заменять их на какие-то другие. И если переход между iOS и Андроидом вызывает не так много страданий из-за того, что многие вещи делаются идентично, то вот замена Window...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Google готовит к релизу Pixel Watch 3 с UWB Сегодня появилась новая информация о том, что компания Google планирует добавить больше интересных функций в свои умные часы нового поколения Pixel Watch 3 — речь идёт о модуле UWB, который можно будет использовать в десятках различных направлений. На текущий момент стандарт...
Хакеры научились устанавливать на аппараты iPhone кейлоггеры На iPhone обнаружились незаметно установленные кейлоггеры
Компания Throwflame показала робопса с установленным огнемётом за 10 000 долларов Управление возможно через Wi-Fi и Bluetooth.
Рекорд России по спортивному программированию установлен на фестивале «Техноспорт» За 10 часов состоялось 49 матчей.
Новый рекорд Cinebench R23 установлен 96-ядерным процессором Threadripper PRO 7995WX С этой моделью в очередной раз установлен новый мировой рекорд
В Android 15 DP 2 добавили функцию архивирования приложений В Android 15 появится возможность архивировать установленные приложения.
Security Week 2339: жизнь казино после атаки кибервымогателей 18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособност...
Молдавия купила за €14,5 млн французский радар, но последний не смог обнаружить упавший дрон Спрашивается куда, а главное зачем были потрачены народные деньги, если даже тихоходные БПЛА легко преодолевают незамеченными государственные линии Молдавии
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Влияние характеристик памяти DDR5 на скорость Ryzen 7 7800X3D: меняем DDR5-5200 на DDR5-6000 со сниженными таймингами Мы проверили влияние таких характеристик памяти DDR5, как частота и тайминги, на общую производительность системы на основе процессора Ryzen 7 7800X3D в различных приложениях и играх. Сравнение двух комплектов памяти с теоретической разницей по скорости около 15% показало, ч...
SaltStack: управление конфигурациями SaltStack позволяет администраторам и DevOps-специалистам взаимодействовать с различными уровнями своих инфраструктур, от индивидуальных серверов до центров обработки данных. Система использует модель Salt Minion.Salt Master координирует действия и распределяет задачи среди ...
Представлен максимально брутальный модифицированный GMC Sierra HD Ателье American Expedition Vehicles (AEV) представила модифицированный GMC Sierra HD, который превратили в брутальный грузовик. Это настоящая «рабочая лошадка», в кабине комфортом поместятся всего два человека. Инженеры доработали машину, установив новые де...
Ученые нашли общий механизм у шизофрении и старения Исследователи обнаружили удивительную связь между шизофренией и возрастным снижением когнитивных способностей. Полученные ими данные позволяют предположить, что в основе когнитивных нарушений, наблюдаемых при обоих заболеваниях, может лежать общий биологический механизм.
Группировка Winnti использует малварь UNAPIMON для кибершпионажа Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным про...
Ученые нашли дефекты в чипах: миллионы процессоров Intel в опасности Исследователи обнаружили два новых метода атаки на критически важный компонент в процессорах Intel высокого класса, что может поставить под угрозу миллиарды устройств по всему миру.
Как настроить префикс в PortProton В программу PortProton для запуска Windows-игр под Linux добавлена возможность использовать в ОС «Альт» установленный в систему wine и wine-etersoft.Список ПО, которое можно запускать при помощи PortProton, существенно расширился.Покажем по шагам, как создавать и настраивать...
Ученые обнаружили «квантовое туннелирование» в магнитном явлении Исследователи из Калифорнийского технологического института совершили прорыв в нашем понимании магнетизма, обнаружив квантово-механическое влияние на хорошо известный эффект.
В России появился новый способ оплатить Netflix, Spotify, Steam, PlayStation и Xbox Оператор МТС объявил о существенном расширении возможности оплаты игровых и потоковых видео- сервисов. На сайте payment.mts.ru стали доступны для пополнения с помощью ваучеров Netflix, Spotify, Steam, PlayStation, Xbox, Roblox и ещё более 30 иностранных онлайн-сер...
Инструкция: включаем новые виджеты на экране блокировки Windows 10 Пару дней назад инсайдеры Windows 10 на канале Release Preview получили новое обновление под кодом KB5035941 (сборка 19045.4235). В ней энтузиасты обнаружили скрытую функцию, после включения которой на экране блокировки появляется несколько новых виджетов MSN — погода, акци...
Будьте осторожны: учёные открыли у гриппа «копию» постковидного синдрома Исследователи из медицинской школы Университета Вашингтона в Сент-Луисе рассказали, что в ходе изучения историй болезни 81 тысячи человек, которые переболели коронавирусом в 2020-2022 годах, а также почти 11 тысяч человек, переболевших гриппом между октябрём 2015 года и февр...
«Яндекс Путешествия» запускают программу лояльности Сервис «Яндекс Путешествия» запустил программу лояльности с кешбэком до 20% за бронирование отелей. Чем больше отелей пользователь бронирует, тем большую выгоду он получит. Кешбэк начисляется в виде баллов Яндекс Плюса, которые можно потратить на будущие пое...
Украденный Ferrari пилота «Формулы-1» Герхарда Бергера нашли спустя почти 30 лет Полиция Лондона раскрыла старое дело об угоне: отдел по борьбе с организованной преступностью недавно обнаружил Ferrari 512M, который воры похитила у гонщика «Формулы-1» Герхарда Бергера во время Гран-при Сан-Марино 1995 года в Имоле. Мошенники украли Ferrar...
В гостиницу пустят без паспорта: для подтверждения личности будет достаточно «одного взгляда» Правительство России утвердило постановление, в соответствии с которым россияне вскоре смогут заселяться в гостиницы, отели, дома отдыха, пансионаты, кемпинги и турбазы без предъявления документов. Личность можно будет подтвердить через Единую биометрическую систему (ЕБ...
В браузере Chrome все расширения будут отключаться одним кликом Google позволит отключать все установленные в Chrome расширения за раз
Maxsun представила новую материнскую плату YTX со слотом PCIe, установленным на задней панели Компания Maxsun представила новую материнскую плату YTX со слотом PCIe, установленным на задней панели
Стали известны сроки испытаний российского авиадвигателя ПД-35 Он может быть установлен на Ан-124 «Руслан» и Ил-96.
Вышел новый мини-ПК Kingnovy FA780 с APU Ryzen 7 7840S и 64 ГБ оперативной памяти Установленный в него Radeon 780M, сравним с мобильным графическим процессором NVIDIA GTX 1650.
Snapdragon 8 Gen 2, немерцающий экран 2К, 5000 мА·ч и 120 Вт, новейший сенсор Light and Shadow Hunter 800 – за 350 долларов. Представлен Redmi K70 Вместе с Redmi K70 Pro сегодня представлен Redmi K70. Это самый мощный из «базовых флагманов» – он построен на SoC Qualcomm Snapdragon 8 Gen 2. Производительность в AnTuTu – 1,717 млн баллов. Экран OLED с разрешением 2К и кадровой частотой 120 Г...
В России начали продавать новейший Haval Raptor Один из дилеров в частном порядке привез в Россию новейший Haval Raptor – в самом Китае эту модель официально представили лишь два месяца назад, но первый Raptor уже приехал во Владивосток. Просят за такой эксклюзив немало – 4,95 млн рублей. То есть он почти...
Мини обзор на однорукого бандита KP3Spro-V2 Просто захотелось купить однорукую дрыгу, уж больно сильно меня заинтересовала механика и размеры принтера как у KP3Spro-V2. В дальнейшем я рассматриваю такой 3д принтер как макетный, с такой механикой можно прям носом потереться о 3д модель, пока она печатается. К примеру н...
Ученые наконец-то узнали, почему у людей пропал хвост Многовековая тайна эволюции человека наконец-то раскрыта! Группа исследователей обнаружила уникальную мутацию ДНК, которая миллионы лет назад привела к потере хвоста у наших предков.
Люксовый 5-метровый полноприводный внедорожник с мощным мотором V6 по цене Hyundai Santa Fe. Hongqi HS7 появился в продаже в России Ассортимент Hongqi (это люксовый бренд FAW) в России пополнился большим внедорожником Hongqi HS7. Стоимость автомобиля стартует с отметки 6,99 млн рублей. Для сравнения, за 7-местный кроссовер Hyundai Santa Fe четвертого поколения с менее мощным бензиновым мотором объем...
[Перевод] Как объяснить суть Kubernetes таксисту Не так давно я побывала на конференции Kubecon 2023 в Чикаго. Готовясь к конференции, я почитала статьи в блогах, а на самой конференции посетила несколько семинаров для начинающих (в жанре «101»). Но всё равно не могла сказать, что уверенно понимаю эту технологию. Хуже вс...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Деструктивный пакет everything напомнил об уязвимостях реестра npm Пакетный менеджер npm попал в неприятную историю, которая снова возродила споры о принципах работы реестра с микрозависимостями для JavaScript (и Node.js). Критики утверждают, что уровень зависимостей в npm слишком большой. Многие помнят историю 2016 года с микромодулем l...
В России нашли подземную парковку с «забытыми» Jaguar В Екатеринбурге на подземной парковке отеля найдена коллекция автомобилей Jaguar, которые, предположительно, простояли там более десяти лет. По данным телеграм-канала «Яндекс Таксист 66», на парковке находятся два седана Jaguar XJ, два S-Type и купе Jaguar X...
ВСУ с помощью дронов сбили установленный на терриконе под Авдеевкой российский флаг Тем самым подтвердив, что локация утрачена.
iPhone SE 4 появится в 2025 году с дизайном iPhone 16 В iPhone SE 4 будет установлен собственный чип от Apple, который в будущем заменит чипы Snapdragon 5G, используемые в обычных моделях iPhone
Стали известны полные характеристики iQOO Neo 9s Pro и Pad 2 Pro Внутри iQOO Neo 9s Pro установлен чипсет Dimensity 9300+, 16 ГБ оперативной памяти LPDDR5X и 1 ТБ внутреннего хранилища UFS 4.0
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
CNN: ветрогенераторы рядом с домами незначительно влияют на стоимость недвижимости Новое исследование проанализировало более 300 миллионов продаж домов и пришло к выводу, что расположенные рядом ветряные турбины мало влияют на стоимость недвижимости.
В App Store и Google Play началась предрегистрация Dark Riddle 3: Strange Hill Разработчики из студии PAGA GAMES, которых вы можете знать по серии приключенческих боевиков от третьего лица Dark Riddle, объявили о начале предварительной регистрации для новой части — Dark Riddle 3: Strange Hill. Игра появится на смартфонах Android и iOS 28 мая 2024 и буд...
Как проверить работоспособность батареи ноутбука вне устройства и восстановить практически любую модель аккумулятора Всем привет! Продолжаю свой цикл DIY-публикаций, посвященных ремонту различных устройств — от ноутбуков до Nintendo Switch. На этот раз поговорим про аккумуляторы лэптопов и их тяжелой судьбе. А точнее, о ситуации, когда батарея лежит без дела (без разницы, установлена он...
Microsoft представила OneDrive 3.0 с новым дизайном, поддержкой Copilot и другими изменениями Компания Microsoft анонсировала третье поколение облачного хранилища OneDrive, которое получит обновлённый дизайн в стиле Fluent, поддержку функции Copilot на базе искусственного интеллекта, а также ряд улучшений связанных с обменом и использованием облачных документов. Ит...
Коротко про платежи через ботов в Telegram Привет, Хабр!Больше не нужно переключаться между различными приложениями или веб-сайтами, чтобы совершить покупку. Теперь всё это возможно прямо в телеге, платформе, которая уже является частью повседневной жизни миллионов людей.Платежи через ботов позволяют пользователям со...
Сатоши Накамото признавал достоинства системы RipplePay в плане обеспечения доверия пользователей Изобретатель биткоина высказался о денежной Ripple системе еще до того, как она стала развивать собственный криптоактив. Ему удалось почерпнуть из проекта один интересный элемент. Обнаруженные электронные письма позволяют лучше понять мысли Сатоши о Ripple.
«Яндекс» и «Лаборатория Касперского» вошли в АНО «Умный МКД» В состав участников АНО «Умный МКД», занимающейся разработкой стандартов по цифровизации многоквартирных домов (МКД), вошли ООО «Лаборатория »Алисы»» (дочерняя компания «Яндекса» (MOEX: YNDX) по выпуску устройств с ассистентом »Алиса») и р...
Горячая смесь: представлен Toyota GR Yaris с начинкой от Mitsubishi Lancer Evolution X Toyota GR Yaris изначально оснащена мощным двигателем с турбонаддувом и системой полного привода. Компания Dytko Sport представила собственную версию автомобиля, установив внутрь двигатель и другие элементы Mitsubishi Lancer Evolution X. По данным Engine Swap Depot , эт...
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Разрешить имитацию модема — что это и зачем нужно в смартфоне? С обновлением версии ОС Android появляются и новые настройки в режиме разработчиков. Расскажем, что означает опция «Разрешить имитацию модема» и зачем она нужна. С появлением бета-версии Android 13 была анонсирована и новая настройка, которая вошла в режим для разработчиков...
816 л.с., более 1000 км без дозаправки, дрон на крыше, режим «краба» — на 4 млн рублей дешевле, чем ожидалось. В России начались продажи M-Hero 917 Гибридный внедорожник M-Hero 917 от Dongfeng уже предлагают в Москве по цене 14,9 млн рублей, о чем сообщают «Автоновости дня». Ранее генеральный директор компании «Авилон Премиум» Игорь Назаров заявил, что автомобиль будет стоить в России д...
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
Лекарства по сосудам мозга начали перемещать ультразвуком Исследователи из Высшей технической школы Цюриха, Цюрихского университета и Университетской больницы Цюриха открыли метод, позволяющий провести лекарства по запутанному лабиринту кровеносных сосудов в мозге с помощью «ультразвуковой магии».
В «Яндекс Путешествиях» большое обновление карт Команда Яндекса объявила о запуске обновления функциональности карт в фирменном сервисе «Яндекс Путешествия». Теперь при просмотре карточки отеля путешественник увидит места рядом: городские достопримечательности, рестораны и кафе, варианты развлечений, а та...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Газпромом установлен исторический рекорд по поставке газа в Китай за сутки Прокачка газа осуществляется по газопроводу «Сила Сибири».
Топовая версия OPPO A2m 5G получит 12 ГБ ОЗУ и 256 ГБ хранилища Под корпусом смартфона может быть установлен восьмиядерный чипсет Dimensity 700 (MT6833V).
Полные характеристики Google Pixel 8a раскрыты в опубликованном PDF-файле Под корпусом у него установлен чип Tensor G3 совместно с 8 ГБ оперативной памяти LPDDR5x и 256 ГБ встроенной памяти UFS 3.1.
На Украине подтвердили, что установленные блокпосты будут использоваться для мобилизации Украинским ТЦК необходимо набрать в десять раз больше людей, чем за весь 2023 год
Вступил в силу закон о штрафах за рекламу на ресурсах иноагентов За несоблюдение установленных требований предусмотрены штрафы
Google попросили удалить с пользовательских устройств установленные приложения Испанская футбольная лига борется с пиратством
«Это AAAA-игра»: Глава Ubisoft объяснил, почему на пиратский боевик Skull and Bones установлен ценник в $70 Ну, хоть не нелепое «разработка дорожает», как у некоторых паяцев от мира геймдева. Уже что-то.
Раскрыты некоторые особенности и характеристики смартфона Sony Xperia 1 VI Cлухи о предстоящем Xperia 1 VI указывают на значительное отклонение от установленного дизайна Sony.
Представлен новейший умный замок Xiaomi Компания Xiaomi представила новый умный дверной замок Xiaomi Smart Door Lock 2, который уже доступен для предварительного заказа в Китае. Xiaomi Smart Door Lock 2 оснащен полностью автоматическим замком нового поколения, он поддерживает несколько методов разблокировки, ...
битрикс24 продажи и внедрение Битрикс- это платформа для управления бизнесом, которая предлагает широкий спектр инструментов и функций для продаж и внедрения. Она помогает организациям эффективно управлять процессами продаж, взаимодействовать с клиентами и автоматизировать бизнес-процессы. Вот некоторые...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Apple до сих пор рассчитывается за замедление iPhone, но компания не признаёт свою вину По данным CBC News, суд в Британской Колумбии, Канада, утвердил мировое соглашение Apple, связанное с спором о регулировании вопроса с замедлением iPhone в 2018 году. Apple согласилась выплатить до 14,4 миллионов канадских долларов для урегулирования коллективного иска ...
5 приложений для бронирования отелей на iPhone Март уже уверенно подошел к концу, а значит, можно постепенно начинать планировать летний отдых. Многие поедут в другие города, чтобы сменить обстановку и как следует восстановиться. В такой поездке обязательно надо заранее подумать о жилье, чтобы не попасть в какой-нибудь ...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Вся ваша медкарта в паре предложений: создан инструмент для обобщения данных Исследователи из Университета штата Пенсильвания решают важнейшую задачу в сфере здравоохранения: эффективность и надежность медицинских обобщающих инструментов на базе ИИ. Эти инструменты предназначены для сжатия сложной информации о пациенте в краткие резюме, что позволяет...
Топовая новая Kia Ceed SW 2023 за 2,8 млн рублей. В России предлагают надежный семейный универсал с проверенным мотором Новый автомобиль Kia Ceed SW 2023 года выпуска предлагают в России по цене 2 790 000 рублей. Автосалон из Рязани предлагает автомобиль белого цвета, который привезли из Казахстана. Он уже имеет установленную с завода «тревожную кнопку», которую можно подключ...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Германия отказалась выдавать Украине сбежавших от мобилизации граждан Соответствующий запрет в стране установлен на законодательном уровне.
Еще три российских приложения удалены из App Store Однако пользователи с уже установленными версиями могут продолжать ими пользоваться
MSI рассказала о Claw — своём первом портативном игровом ПК с процессором Intel Core Ultra В MSI Claw установлен 7-дюймовый IPS дисплей с разрешением FHD и частотой обновления 120 Гц.
Statcounter: Google Chrome остается самым популярным браузером с большим отрывом от конкурентов Веб-обозреватель установлен почти у 66% опрошенных пользователей
В освобожденном Веселом появился флаг РФ, установленный десантниками-гвардейцами Сражение за населенный пункт длилось с 18 января
Российский оверклокер установил три мировых рекорда при помощи Intel Core i7-14700KF на частоте 5.7 ГГц Точнее, один из них был установлен на частоте, приближённой к 6.0 ГГц.
В Германии «белые» хакеры взломали автопилот Tesla «Белые» хакеры из Берлинского технического университета в ходе исследования безопасности взломали защищённый автопилот Tesla, установленный в электромобилях компании.
XDA: Microsoft запретит устанавливать Windows 11 на смартфоны на базе Windows Phone В издании указано, в следующем обновлении будет установлен запрет на установку ОС на несовместимые устройства.
6 причин, почему не работают методы контроля расходов Иногда стоит позволить себе выйти за установленный лимит расходов.
Удалённая переустановка Raspberry Pi OS по ssh На habr'е уже была публикация про удаленную переустановку Linux по ssh. Воистину, так гланды ещё никто не удалял… Я подивился находчивости и целеустремлённости автора, и искренне пожелал себе, чтобы материал никогда не пригодился на практике.Но внезапно мне понадобилось пере...
Тепловизор ConoTech Aquila 350LIIR с лазерным дальномером: компактный защищенный прибор с резервным питанием При эксплуатации ConoTech Aquila 350LIIR отмечаешь его безусловную компактность, прибор легко умещается в карман куртки, хотя вес устройства скромным не назовешь. Устойчивая к повреждениям поверхность корпуса и влагонепроницаемая конструкция позволяют эксплуатировать теплови...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Стало известно как узнать актуальную установленную версию «Р7-Офис» Как выяснилось, для этого есть специальная опция. В российском офисном пакете «Р7-Офис» есть специальная кнопка, с помощью которой можно быстро узнать, какая версия программы используется в данный момент. Чтобы это сделать, необходимо в меню в левом боковом меню нажать на ни...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
На Ставрополье откроют производство смесей для строительной 3D-печати Предприятие будет выпускать около четырехсот тысяч мешков сухих смесей в год, производство планируется наладить в следующем году. Реализацией проекта занимается компания Smart Build, уже отметившаяся несколькими проектами по 3D-печати зданий. Планируемых объемов хватит для п...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Что делать если приложения нет в Launchpad. Три способа его вернуть Launchpad является местом откуда можно запускать приложения, установленные на Mac. Однако бывает так, что программы не отображаются на этой панели. Не стоит сразу волноваться. Это может произойти из-за системных сбоев. В этой инструкции расскажем, как вернуть отсутствующие п...
Хакеры выложили паспортные данные пассажиров РЖД Утечка затрагивает более миллиона человек.
«Госуслуги.Авто»: уже 4 млн СТС и 2,5 млн водительских удостоверений В приложении «Госуслуги Авто» можно загрузить электронные копии СТС и водительского удостоверения.
В России установили штрафы за спам-звонки: до миллиона рублей Сегодня, 3 апреля 2024 года, Совет Федерации одобрил на 564-м заседании закон, устанавливающий ответственность за спам-звонки, которые считаются нарушением установленных требований к рекламе «распространяемой по сетям электросвязи». Сгенерировано нейр...
Пользователи WhatsApp смогут отправлять сообщения в Telegram — и наоборот Уже скоро до вас будут доходить все открытки родственников из Viber, даже есть у вас не установлен Viber.
The Guardian: Великобритания продолжает закупать продукты из российской нефти в рекордных объёмах Несмотря на установленный запрет, Лондон обходит его, пользуясь лазейкой в законодательстве.
В России для незрячих разработали "электронные глаза", которые можно будет носить как очки Ученые из России разработали устройство, которое поможет видеть людям, утратившим зрение. Это электронные глаза, которые можно будет носить как очки.
Первый релиз года в альтернативном браузере Vivaldi: полная синхронизация истории и не только Команда набирающего популярность браузера Vivaldi объявила о выпуске крупного обновления, которое в основном затрагивает систему синхронизации данных между устройствами. Как отмечают разработчики, Vivaldi Sync теперь синхронизирует полную историю просмотров (в за...
Подключить реальный домен к Ethereum теперь можно бесплатно Блокчейн-платформа Ethereum внедрила сервис Gasless DNSSEC, который позволяет легко подключить стандартное доменное имя к системе Ethereum.
В России стартовали масштабные продажи Hyundai Custo: 7-местный минивэн с 236-сильным мотором и 8-ступенчатым «автоматом» уже в салонах Как сообщает Autonews, в России стартовали масштабные продажи минивэнов Hyundai Custo: если ранее такие машины в основном предлагались под заказ, то сейчас они в наличии у ряда дилеров: можно прийти в салон и ознакомиться. Hyundai Custo — это «параллельная&...
Перечислены скрытые признаки стресса По словам экспертов, «тихие» симптомы стресса можно легко не заметить, но в любом случае это важно для психического здоровья. Среди же явных признаков такого состояния выделяют гнев, раздражительность, нетерпеливость, мышечное напряжение.
ChatGPT можно использовать, не указывая свой адрес электронной почты или номер телефона ChatGPT теперь позволяет вам получить доступ к чат-боту с искусственным интеллектом без создания учетной записи.
Эти исследования оплачивают из налогов: у акул обнаружили рецепторы горького вкуса Группа исследователей из Кельнского университета в сотрудничестве с Институтом биологии пищевых систем им. Лейбница обнаружила рецептор горького вкуса у двенадцати видов хрящевых рыб, включая акул и скатов.
Ученые обнаружили водяной пар в диске вокруг молодой звезды С использованием Атакамского массива миллиметровых/субмиллиметровых волн (ALMA) в пустыне Атакама в Чили астрономы впервые измерили количество водяного пара в диске вокруг молодой звезды HL Tauri, где, вероятно, формируются планеты.
Ход подвески почти 400 мм и мощность 700 л.с. Представлен Chevrolet Silverado Fox Factory Edition 2024 Представлен Chevrolet Silverado Fox Factory Edition 2024 модельного года. Его мощность составляет 700 лошадиных сил. Всего будет выпущено 500 таких машин по 210 000 долларов. Fox Factory заявляет, что это приблизительная стартовая рекомендованная розничная цена, но она ...
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
У Apple уже более 2,2 млн активных устройств по всему миру Во всем мире насчитывается более двух миллиардов активных iPhone, iPad, Mac и других устройств Apple, о чем сообщила сегодня Apple в отчете о доходах за первый финансовый квартал 2024 года. «Мы рады сообщить, что наша установленная база активных устройств превысил...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Оказывается, на Android-смартфоне можно обновить версию Bluetooth. Как это сделать и в чем подвох В процессе эксплуатации смартфона мы постоянно обновляем ПО Android. К нему относится как сама операционная система, так и отдельные приложения, установленные на мобильном устройстве. В то же время мало кто знает, что помимо прочего на телефоне можно обновить блютуз. Да-да,...
Газовая варочная поверхность Millen MGH 451 IX: мощная 3-конфорочная модель с электроподжигом и газ-контролем Газовая варочная панель Millen MGH 451 IX имеет лаконичный строгий дизайн, элементарна в уходе, удобна в управлении и эксплуатации. Устройство рассчитано на приготовление в трех емкостях одновременно, если диаметр посуды, установленной на самой большой конфорке, не превышает...
Установлен рекорд разгона памяти DDR5-10600 с помощью Ryzen 7 8700G Это не максимальный показатель в целом, но значительное достижение для платформы AM5, учитывая двухканальный режим работы памяти
Аэротакси Archer успешно прошло I этап испытаний в воздухе Инженеры подтвердили, что воздушное транспортное средство способно летать, полеты отвечают установленным стандартам.
Процессор PlayStation 5 Pro получит трассировку лучей архитектуры RDNA 4 В Сети появились новые сведения о процессоре, который будет установлен в консоль PlayStation 5 Pro, а также об обновлениях в подсистеме памяти.
Обновление Windows превращает все принтеры в HP LaserJet и устанавливает HP Smart Последнее обновление Windows для версий 10, 11 и Server 2022 вызвало необычную проблему: все установленные принтеры, вне зависимости от бренда, были автоматически переименованы в HP LaserJet M101-M106 с изменением иконок.
Против Microsoft и OpenAI подала иск The New York Times из-за плагиата контента Газета требует от двух поставщиков услуг искусственного интеллекта "миллиарды долларов в виде установленных законом и фактических убытков"
Я пользуюсь смарт-часами ради этих функций. Они реально сделали мою жизнь комфортнее Всего за несколько лет смарт-часы стали очень распространенным явлением. Но давайте признаем: подавляющее большинство их владельцев использует наручный аксессуар исключительно для просмотра времени. Функции фитнеса и получения информации о здоровье путем измерения ЧСС и SpO...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Электронные замки для гостиниц. История создания Гостиничный бизнес всегда был на переднем крае секьюритизации. Во-первых, потому, что индустрия развлечений всегда была магнитом для преступности. А во-вторых, обеспечение безопасности гостей является базовой ценностью которую постояльцы ждут от отеля.И один из способов эту ...
В Англии нашли древний лес возрастом 390 млн лет: он переписывает историю Глубоко под шумным туристическим центром Butlin’s скрывается тайна: самый древний окаменелый лес, когда-либо обнаруженный на Земле. Исследователи из университетов Кембриджа и Кардиффа наткнулись на эти удивительные останки вдоль живописных скал Девона и Сомерсета на юго...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Как сделать ссылку на свой Ватсап, чтобы быстро поделиться с друзьями Несмотря на рост популярности Телеграм, Ватсап по-прежнему остается главным мессенджером у пользователей во всем мире. За последние годы он серьезно прибавил: разработчики регулярно выпускают обновления, в которых прокачивают и функциональность, и безопасность. Однако он по...
Chery Tiggo 6, который выйдет в России, не имеет ничего общего с Tiggo 7 и Tiggo 8. Что это за автомобиль? Из Китая, куда отправили некоторые российские журналисты на грандиозную автомобильную выставку, продолжают поступать интересные сведения. Так, «Китайские автомобили» рассказал о том, какой автомобиль будет скрываться под названием Chery Tiggo 6 в России. Не...
Ученые обнаружили в образцах астероида Рюгу «улики» о зёрнах жизни из космоса Рюгу — близкий к Земле астероид, который получил значительное внимание, когда японская миссия Hayabusa2 собрала образцы с его поверхности и доставила их на Землю. Свежие исследования показали, что образцы этого астероида могут содержать важные элементы, способные ...
Номер телефона не виден в Telegram — почему и что делать? Расскажем, почему не виден номер телефона в мессенджере Telegram и как это исправить. Мессенджер Telegram известен своим широким списком настроек конфиденциальности, которые может установить любой пользователь. Среди них особое место занимает настройка показа номера телефон...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Nissan Terra привезут в Россию как Oting Paladin. У него рама от Nissan Navara и мотор от Mitsubishi Появились важные подробности о деятельности Sinomach Automobile на российском авторынке. Ранее компания заявила, что будет поставлять в Россию автомобили Nissan от совместного предприятия Dongfeng Nissan, а сейчас стало известно, что эти машины будут продаваться под мар...
Ученые воссоздали жизненный путь мамонта возрастом 20 000 лет Исследователи использовали генетический и изотопный анализ для реконструкции жизненного пути 20 000-летней самки шерстистого мамонта Элмаюуджейе, обнаруженной в Суон-Пойнт на Аляске. Полученные результаты позволяют по-новому взглянуть на поведение мамонта и его взаимодействи...
У основателя Ripple украли 112 млн долларов в криптовалюте Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумму более 112 млн долларов США. Кража произошла в начале текущей недели и была обнаружена известным блокчейн-экспертом ZachXBT. Исследователь заметил, чт...
Аналог Lexus LM от Kia. Новейший Kia Carnival показали в VIP-комплектации HiLimousine – тут паркетный пол, «звёздное небо» и суперкомфортные кресла Премьера Kia Carnival четвертого поколения состоялась в среду, а сейчас появились подробности о топовой версии минивэна: по роскоши внутреннего убранства Kia Carnival в исполнении HiLimousine мало чем уступает Lexus LM и топовой версии Toyota Alphard. Эта версия предна...
Только что представленный Redmi K70 стоит от $352 и ... Обычный Redmi K70 почти ничего не потерял в сравнении с Redmi K70: в нем установлен Snapdragon 8 Gen 2, другие вспомогательные модули камеры и меньше максимум оперативной памяти.
Мировой температурный рекорд в 60,1°C установлен в Рио-де-Жанейро 16 марта система оповещения Alerta Rio сообщила, что в Рио-де-Жанейро во время продолжающейся сильной жары был побит новый температурный рекорд в 60,1°C.
Создаю свой дистрибутив Linux: Часть 5 Меню "Пуск" является очень важным местом в любой нормальной операционной системе, ведь там расположены установленные приложения.
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
«Глупый» электросчетчик VS умный дом или как интегрировать электросчетчик без смарт функций в Home Assistant Однажды у меня возникла потребность подключения своего узла учета электрической энергии к системе умного дома «Home Assistant», но вот беда, установленный счетчик ЭНЕРГОМЕРА СЕ101 не обладал смарт функциями, позволяющими без проблем подключать его к системам умного дома, а ...
В Microsoft Edge Beta 125 появилась функция ограничения потребления ОЗУ В Microsoft Edge 125 (канал Beta) появилась новая настройка, позволяющая определить, какой объём оперативной памяти сможет использовать веб-браузер в играх или на постоянной основе. Найти новую настройку можно в разделе «Параметры» -> «Система и производительность» ->...
Great Wall показала крутой автодом на базе пикапа Shanhai Poer. В нем предусмотрена даже стиральная машина «Китайские автомобили» опубликовали изображения нового автодома, построенного Great Wall на шасси рамного пикапа Shanhai Poer. Автомобиль уже засняли вживую во время зимних тестов в Китае – судя по всему, скоро состоится рыночный дебют. Технических по...
КамАЗ представил автобус будущего. КамАЗ-5222 с новым дизайном, несущим кузовом, 290-сильным мотором и «автоматом» пойдет в серию не раньше 2025 года На Международном газовом форуме, который сейчас проходит в Санкт-Петербурге, КамАЗ представил не только новую версию своего внедорожного автобуса КамАЗ-6250, но и совершенно новый пассажирский КамАЗ-5222. Это модель на перспективу: производство начнется не ран...
Исследователи в 4,5 млн раз увеличили скорость передачи данных по оптоволокну Имеющиеся оптоволоконные сети можно сделать значительно быстрее
Экс-сотрудники Google запустили нейросеть Udio для создания музыки Компания Udio, основанная в декабре прошлого года четырьмя бывшими исследователями из DeepMind Google запустила приложение на базе ИИ, позволяющая любому создавать необыкновенную музыку в одно мгновение. Сервис Udio.com был разработан, чтобы позволить создавать музыку всего…
Как дозвониться на iPhone ребенка, если на нем отключен звук До конца очередного учебного года остается примерно месяц, а значит, в скором времени у родителей появится очередная головная боль — как дозвониться до своего ребенка, который целыми днями гуляет с друзьями. И если вы оснастили свое чадо связкой iPhone и Apple Watch, то ник...
Оказывается, медузы способны к обучению — хотя у них нет мозга T. cystophora Исследователи из Кильского университета в Германии обнаружили у медуз T. cystophora, не имеющих мозга, способность к обучению. Интригой является тот факт, что нервная система медуз крайне примитивна — каждый из ее четырех центров восприятия состоит из пары гла...
Как настроить Action Button в iPhone 15 Pro на двойное нажатие Одной из главных фишек iPhone 15 Pro стала новая кнопка Action Button. Она пришла на смену полюбившемуся многим пользователям переключателю беззвучного режима и позволяет не только выключать звук, но и выполнять большое количество других действий. Например, вы можете в одно...
НАСА провело тест лазерной космической связи на расстоянии в 16 миллионов километров В Паломарской обсерватории в Калифорнии сумели принять сигнал от устройства дальней космической оптической связи (Deep Space Optical Communications), установленного на космическом корабле «Психея». Полученные данные были использованы для настройки лазерного маяка, который от...
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
СВЧ аттенюатор на PIN-диодах Основным свойством PIN-диода является переменное сопротивление на СВЧ в зависимости от протекающего через него постоянного тока.Это свойство можно применить для создания переменного аттенюатора. Можно конечно использовать просто один последовательно установленный PIN-диод и ...
Maingear начала продажу игровых компьютеров Zero со скрытыми кабелями MG-RC Основной вишенкой данных сборок являются материнские платы с разъемами, установленными сзади и совместимые с ними корпуса
Apple Vision Pro может использовать чипсет iPhone вместо Mac для снижения цены Ценовой диапазон будет установлен от 1500 до 2500 долларов за недорогую Apple Vision Pro, но она будет иметь множество функций, которые удалят из оригинальной гарнитуры
Цена биткоина выросла до 69 000 долларов – нового рекордно высокого уровня Цена биткойна достигла нового исторического максимума в $69,000 и превысила предыдущий рекорд, установленный в ноябре 2021 года.
Установлен мировой рекорд дальнобойности сигнала Wi-Fi в 2.9 км Для достижения впечатляющего показателя использовался новый фирменный чип в сочетании с коммерческим стандартом связи
Новый рекорд на Steam установлен - 100 тысяч в Helldivers 2 Helldivers 2 достигла рекордных 119 тысяч одновременных игроков на Steam, опережая все предыдущие релизы PlayStation на ПК. Успех обеспечен ориентацией на мультиплеер и поддержкой в будущем.