Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor.
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
В Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
Microsoft разыграет более $1 млн среди активных пользователей браузера Edge Microsoft объявила о грандиозной акции, чтобы привлечь больше пользователей к своему браузеру Edge и поисковой системе Bing.
Rambler&Co проверит защищённость медиахолдинга при помощи «белых» хакеров Компания Rambler&Co сообщили о запуске программы «APT Bug Bounty», целью которой является проверка киберустойчивости медиахолдинга с помощью «белых» хакеров. Специалисты будут исследовать бизнес-процессы компании и выявлять потенциальные уязвимости в ...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
В «Яндекс Браузере» появился кешбэк рублями на сайтах магазинов и маркетплейсов Команда Яндекса объявила о выпуске обновления фирменного браузера. В «Яндекс Браузере» появилась новая функция, которая помогает экономить. Как пояснили в пресс-службе, пользователи смогут получать кешбэк рублями за покупки на сайтах и выводить эти деньги на...
Google разрабатывает Jarvis — ИИ для работы с браузером Компания Google близка к выпуску нового ИИ-агента, который будет работать в браузере и помогать пользователям в повседневных задачах.
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Яндекс Браузер начнёт давать кешбек за покупки в интернете В Яндекс Браузере появилась возможность получать кешбек за покупки в интернете
Opera запускает Opera One R2 с функциями ИИ и улучшенным управлением вкладками Компания Opera представила обновленную версию своего браузера — Opera One R2, основанную на технологиях искусственного интеллекта. Новые функции и улучшения делают этот браузер более мощным и удобным для пользователей.
Северокорейские хакеры использовали Internet Explorer для передачи вирусов Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT.
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
Тысячи взломанных роутеров TP-Link тайно использовались в атаках годами Microsoft сообщила об обнаружении серьезной угрозы безопасности, связанной с тысячами скомпрометированных роутеров TP-Link, которые используются в массовых атаках с подбором паролей против пользователей облачного сервиса Azure.
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...
На Android появился браузер Arc Search со встроенной нейросетью Пользователи, записавшиеся в очередь ожидания версии браузера Arc для Android, начали получать по электронной почте ссылку на его скачивание из «Play Маркета».
Пользователям «Яндекс Станций» стала доступна программа trade-in Команда Яндекса объявила о запуске новой программы trade-in для владельцев фирменных умных колонок «Яндекс Станция». Теперь пользователи могут сдать свои старые модели колонок и приобрести более современные устройства со значительной скидкой.
Фальшивый аттач. Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383 Roundcube Webmail – клиент для электронной почты с открытым исходным кодом, написанный на PHP. Обширный функционал, а также возможность удобного доступа к почтовым аккаунтам из браузера без необходимости установки полноценных почтовых клиентов, обусловила его популярность в ...
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Браузер Яндекса обзавёлся функциями для выгодных покупок: оплатой частями и промокодами Команда Яндекса объявила о запуске полезного обновления для фирменного браузера. Теперь в «Яндекс Браузере» можно оплачивать товары по частям в большинстве интернет-магазинов без установки расширений. Это стало возможным благодаря интеграции сервиса &l...
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
В Яндекс Браузере пользователи смогут получать кешбэк рублями на сайтах магазинов В Яндекс Браузере появилась новая функция, которая помогает экономить. Пользователи смогут получать кешбэк рублями за покупки на сайтах и выводить эти деньги на карту. Новая возможность доступна в десктопной и мобильной версии Браузера.
Google разрабатывает ИИ-агента для автоматизации работы в веб-браузерах Google анонсировала разработку ИИ-агента, который сможет управлять веб-браузерами и автоматизировать повседневные задачи. Проект под кодовым названием Jarvis станет частью новой модели ИИ Gemini, ожидаемой в декабре.
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Security Week 2443: уязвимости нулевого дня в реальных атаках На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых так или иначе становится доступной, ...
Тысячи устройств Linux оказались заражены скрытым майнером с 2021 года Исследователи из Aqua Security сообщили, что скрытая вредоносная программа под названием Perfctl заразила тысячи систем на Linux с 2021 года. Его код использует более 20 000 распространенных неправильных конфигураций и критическую уязвимость (CVE-2023−33 ...
Охота за багами: Apple заплатит $1 млн за взлом своего облака Найди уязвимость в облаке Apple и получи миллион! Компания запустила программу bug bounty для своей системы Private Cloud Compute.
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
«Нельзя исключать»: эксперт о блокировки Google-аккаунтов россиян Недавние опасения по поводу ограничений на создание новых аккаунтов Google для российских пользователей вызвали обсуждения, но, по словам директора компании «ИТ-Резерв» Павла Мясоедова, эти страхи могут быть не вполне обоснованными, сообщает «Прайм». Мясо...
Как назначить программу по умолчанию для разных файлов Вкусы пользователей сильно отличаются, и разработчики Windows учли это, дав возможность изменять программы по умолчанию для разных файлов. Рассказываем, как это сделать.
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.
Программа-шантажист Fog атакует VPN-сети SonicWall Хакерские группы Akira и Fog активно эксплуатируют уязвимость в VPN-системах SonicWall для взлома корпоративных сетей.
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Реймонд Хилл и его блокировщик uBlock Origin Реймонд Хилл, источник Реймонд Хилл (gorhill) — автор и мейнтейнер оригинального блокировщика рекламы uBlock и нынешнего uBlock Origin. Признанный авторитет в сообществе, каждая его статья или твит имеет большой вес. В последние годы он часто высказывается о лицемерной поли...
Браузер Arc получил поддержку системы Windows на ARM Windows на ARM обзавелась ещё одним браузером
Уязвимости в видеокартах Nvidia – возможность взлома хакерами почти любого ПК Компания Nvidia обнаружила серьезные уязвимости в драйверах своих видеокарт, которые могут подвергнуть пользователей риску атак хакеров. Специалисты настоятельно рекомендуют обновить драйверы для защиты систем.
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
Расширение для Chrome определит голоса, сгенерированные ИИ Компания Hiya представила бесплатное расширение для браузера Chrome, позволяющее выявлять голоса, сгенерированные искусственным интеллектом (ИИ). Hiya Deepfake Voice Detector поможет пользователям отличать подлинные аудио от глубоких фейков.
Google создаёт своего «Джарвиса» для управления браузером. ИИ Project Jarvis сможет выполнять за пользователя разные задачи, используя Chrome Искусственный интеллект уже меняет то, как многие пользователи взаимодействуют с ПК и информацией. Компания Google, как сообщается, готовится к новому шагу, создавая ИИ, который сможет управлять браузером. фото: Clark Miller/The Information Если точнее, искусстве...
Ворчливый дед: создатель Linux обвинил Intel, AMD и NVIDIA в большинстве багов своей ОС Создатель Linux Линус Торвальдс обвинил компании Intel, AMD и NVIDIA в большинстве проблем с уязвимостями своей операционной системы.
Google создаёт искусственный интеллект Project Jarvis для управления браузером Он сможет выполнять за пользователя разные задачи, используя Chrome.
Яндекс запустил программу trade-in для «Станций» — сдать старую и получить новую со скидкой до 50% Команда Яндекса запустила новую опцию для желающих приобрести фирменную умную колонку. Пользователям стала доступна программа trade-in для «Яндекс Станций»: она позволяет сдать старую модель и купить более современную по сниженной цене. Иллюстрация: Я...
VK заплатит ещё 100 миллионов рублей блогерам в попытке переманить их из YouTube VK сообщил о запуске грантовой программы поддержки создателей развлекательно-образовательного контента с общим фондом более 100 миллионов рублей. Программа направлена на привлечение блогеров из YouTube и других платформ для создания оригинальног...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
В OpenAI рассказали, как злоумышленники используют ChatGPT Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак.
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользовате...
Google разрабатывает ИИ-ассистента Джарвис, который сможет использовать ПК и браузер пользователя Первая стадия данного проекта – самостоятельный серфинг в браузере.
BYD запускает управление автомобилем через смарт-часы Компания BYD Auto анонсировала запуск функции управления автомобилем с помощью смарт-часов. С 11 ноября пользователи смогут открывать двери, управлять светом и сиреной прямо с запястья.
Пять полезных утилит для macOS Одной из особенностей macOS является то, что пользователи могут устанавливать приложения в обход Mac App Store. По этой причине некоторые разработчики предпочитают не связываться с официальным магазином и продают свои утилиты через другие каналы. Например, через собственный ...
Windows 11 получила новый эмулятор для Arm-платформ Если верить информации инсайдеров, компания Microsoft сейчас активно тестирует крупное обновление для Windows на базе Arm, позволяющее запускать больше x64-программ и игр с использованием эмуляции Prism на ПК с процессорами Qualcomm Snapdragon X Elite или X Plus. Новая возмо...
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
«Яндекс» увеличивает награды за ошибки в мобильных приложениях до миллиона рублей Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
В Яндекс Браузере появились функции для выгодных покупок: оплата частями в Сплит и промокоды Это стало возможным благодаря интеграции в Браузер сервиса Яндекс Сплит. Кроме того, Браузер стал показывать посетителям сайта, какие промокоды там можно применить.
Зарекомендовавший себя браузер Arc получит «младшего брата» The Browser Company, разработавшая любимый многими браузер Arc, работает над вторым, уже более простым вариантом для широкой аудитории. Несмотря на успех Arc у пользователей благодаря уникальному дизайну и настройкам, продукт оказался слишком сложным для массо...
Хакеры смогли удаленно открыть автомобили Kia, просто отсканировав номерной знак Уязвимость в системе Kia Connect позволяет удаленно управлять автомобилями.
Программа строительства подводных лодок США «Колумбия» превышает расходы более чем в шесть раз Недавний аудит программы подводных лодок класса «Колумбия» выявил для ВМС США тревожные проблемы с перерасходом бюджета.
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...
«Лаборатория Касперского» объявила об открытии осеннего набора на программу оплачиваемой стажировки SafeBoard Сама программа существует уже почти 10 лет.
Лучшие приложения для блокировки рекламы на Андроид Как ни крути, а реклама на телефоне встречается буквально везде, и это касается отнюдь не только устройств Xiaomi. На объявления можно наткнуться в любом приложении, скачанном из Google Play, они могут появиться в виде уведомлений, а еще навязчивые баннеры постоянно встреча...
Название имеет значение: как отладить Blazor WebAssembly приложение, переименовав браузер У нашей команды появилась необходимость отлаживать Blazor WebAssembly приложения в Яндекс.Браузере. Но возникла проблема: Visual Studio упорно не хотел вставать на точки останова. Таких проблем не было ни с Edge, ни с Chrome, хотя все три браузера основаны на Chromium. Полез...
Bitget Wallet запустил Refer2Earn Bitget Wallet, некостодиальный кошелек Web3, представил Refer2Earn — первую долгосрочную программу поощрений в сфере Web3-кошельков. Эта инициатива позволяет пользователям зарабатывать пассивный доход, приглашая друзей пользоваться Bitget Wallet и получая бонус в разм...
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
Google Photos вводит автоматическую синхронизацию фото через браузер Пользователи Google Photos теперь смогут автоматически загружать фотографии в облако с компьютера всего за несколько щелчков мыши в Chrome.
Большое обновление Telegram: подарки, платформа для отправки кодов и многое другое Команда популярного мессенджера Telegram представила свежее обновление, которое приносит довольно много нововведений. Во-первых, теперь пользователи могут отправлять подарки друзьям. Иллюстрация: Telegram Подарки выглядят как анимированные изображения, к которым можно ...
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность.
Разработчик видеоигр станет одной из специальностей российских колледжей Студенты колледжей смогут поступить на программу подготовки разработчиков видеоигр
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
Apple готова заплатить 1 миллион долларов любому, кто сможет найти уязвимости в Apple Intelligence Компания даже открыла ради этого свою виртуальную среду.
[Перевод] Полный захват аккаунта в одной из крупнейших компаний электронной коммерции Привет всем,Сегодня я хочу поделиться своим опытом обнаружения уязвимости, позволяющей захватить учетную запись (ATO) с помощью отравления ссылки для сброса пароля. Во время участия в программе, охватывающей миллионы пользователей — крупной компании в сфере электронной комме...
Китайские ученые обнаружили 160 000 новых РНК-вирусов с помощью искусственного интеллекта Китайские исследователи использовали искусственный интеллект для обнаружения более 160 000 новых РНК-вирусов. Это открытие значительно расширяет знания о вирусах и их разнообразии в природе.
Apple выпускает срочный патч iOS 18 для исправления серьезной уязвимости паролей Она может позволить злоумышленнику заставить ваше устройство прочитать сохраненный пароль вслух через функцию специальных возможностей VoiceOver.
Opera выпустила свой самый быстрый браузер Opera One R2 с ИИ и динамическими темами Разработчик утверждает, что это его лучший браузер. Верим?
Android-смартфоны получили «противоугонные» функции Пользователи Android сообщают, что теперь им доступен набор функций защиты от кражи. В частности Мишаал Рахман пишет в Reddit, что его телефон Xiaomi 14T Pro получил функции Theft Detection Lock и Offline Device Lock — две из трех функций, которые Google...
Как получить 5 млн рублей на съёмку ролика: в VK предлагают гранты для авторов видео Компания VK (бывшая Mail.ru Group) объявила о запуске программы грантовой поддержки для создателей видеоконтента. Подать заявку на грант до 5 млн рублей могут создатели открытых сообществ «ВКонтакте», у которого больше тысячи подписчиков. Также требуется зар...
Глаза кошек вдохновили на создание системы зрения для автономных роботов Исследователи разработали новую систему зрения для автономных роботов, которая черпает вдохновение из возможностей зрения кошек. Система включает в себя щелевидную апертуру и отражающий слой, аналогичные тем, которые встречаются в кошачьих глазах, что позволяет улучшить обна...
Немецкий стартап OroraTech привлёк 25 миллионов евро для создания спутниковой группировки для мониторинга лесных пожаров Немецкий стартап OroraTech, занимающийся разработкой спутникового созвездия для мониторинга лесных пожаров, привлёк €25 миллионов евро ($27,3 миллиона) на создание следующей фазы своего проекта и расширение бизнеса. Финансирование серии B было возглавлено комп...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и другими практическими материалами, часть которых мы размещаем и здесь.Сегодняшняя статья от специалисто...
В Москве появилась программа трейд-ин для устаревших «умных» колонок «Яндекса» Москвичи смогут купить «умную» колонку «Яндекса» за полцены, если сдадут предыдущую модель по программе трейд-ин
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Исследователи заработали более $1 млн на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Интеллектуальный конкурс, прошедший в Ирландии, длился 4 дня. Специалисты нашли более 70 уязвимостей нулевого дня.
Полезные приложения для старых телевизоров на Андроид ТВ и не только Телевизоры на Андроиде устаревают намного медленнее, чем смартфоны. Если вторые регулярно обновляются, получают новейшее железо и внешний вид, то первые выглядят примерно одинаково что сейчас, что года 3-4 назад. При этом они еще и работают медленнее: Android TV расходует н...
Эмулятор Lime3DS (Nintendo 3DS) вышел в Google Play Фанаты игр с Nintendo 3DS теперь могут качать эмулятор Lime3DS через Google Play — его разработчики обещают поддерживать актуальную версию в Play Market, чтобы игрокам не приходилось следить за обновлениями в GitHub. Пользователи Reddit отмечают, что Lime3DS предлагает боль...
В qBittorrent версии 5.0.1 исправили уязвимость 14-летней давности Разработчики утилиты исправили проблему без особого шума.
NASA запускает новую программу космических исследований Probe Explorers NASA объявило о запуске новой программы космических исследований под названием Probe Explorers, которая направлена на развитие творческих идей для исследования Вселенной. Эта программа является частью более широкой программы Explorers, которая была запущена в 1958 году ...
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
WorkStarter: утилита для автоматизации запуска программ при старте Windows Привет, Хабр!
Uber и Alphabet объединились ради доставки дронами Сервисы Uber и Alphabet, Serve Robotics и Wing соответственно, объединились для запуска пилотной программы доставки дронами в Далласе, штат Техас. Ожидается, что программа начнется в ближайшие месяцы и нацелена на использование как наземных, так...
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Эти 5 классных приложений для Apple Watch сделают твои умные часы реально полезными Одна из главных проблем Apple Watch наряду с тем, что они быстро разряжаются — это отсутствие информации о приложениях для них. Многие покупают смарт-часы, носят их и месяцами, если не годами, даже не догадываются о том, что их можно сделать круче за счет хорошего соф...
Анонс Windows 11 Insider Preview Build 22635.4435 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4435 (KB5044377) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4435.ni_release_svc_betaflt_prod1.241016-1835. Для инс...
Opera последует за Brave и продолжит поддерживать uBlock Origin, несмотря на действия Google Пользователи браузеров Opera и Brave не будут ограничены урезанной Lite-версией блокировщика рекламы uBlock Origin.
Google готовится к внедрению искусственного интеллекта, который сможет управлять браузером Судя по всему, в декабре ожидается появление новой ИИ-модели от Google. Она ориентирована на использование в браузере.
Президент Нигерии одобрил запуск четырёх новых спутников для укрепления космической программы Об этом было объявлено на 8-й ежегодной Почётной лекции и церемонии награждения генерала Майкла Агу доктором Мэтью Адеподжу.
ААА-игры на смартфонах близки как никогда? Snapdragon 8 Elite получил полную поддержку Linux, что упрощает запуск ПК-игр с помощью эмуляции Qualcomm официально анонсировала Snapdragon 8 Elite менее недели назад, а теперь директор по инжинирингу Qualcomm опубликовал пост, который заметил @Richard_Milier. Оказывается, Snapdragon 8 Elite может похвастаться встроенной поддержкой Linux с первого дня. Кадр из ви...
Анонс Windows 11 Insider Preview Build 22635.4371 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4371 (KB504498) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4371.ni_release_svc_betaflt_prod1.241010-1624. Для инса...
Microsoft предложит обычным пользователям Windows 10 дополнительный год поддержки за $30 Поддержка операционной системы Windows 10 завершится 14 октября 2025 года, однако компания продолжит выпускать обновления безопасности по программе Extended Support Updates (ESU) на платной основе. В отличие от Windows 7, присоединиться к программе смогут и обычные пользова...
GoLogin: как использовать браузер для быстрого переключения между аккаунтами Он позволяет параллельно сидеть с разных учётных записей и не триггерить системы безопасности сайтов.
Европейский союз может оштрафовать Apple на сумму до 10% от ее годового дохода Европейская комиссия планирует оштрафовать Apple за ненадлежащее соблюдение требований Закона о цифровых рынках (DMA) для App Store, о чем сообщает Bloomberg. Регулятор считает, что Apple не внедрила изменения, которые позволили бы разработчикам направлять пользователей...
В драйверах для GPU Nvidia нашли 8 опасных уязвимостей Компания Nvidia предупредила пользователей о восьми серьёзных уязвимостях, посредством которых хакеры могут взломать устройства и выполнить на стороне жертвы вредоносный код. Это может привести не только к завладению ими устройством, но и краже данных.
Учёные предположили возможность условий для фотосинтеза на Марсе Учёные NASA заявили, что «не утверждают, что нашли жизнь на Марсе», однако уверены в обнаружении условий, способствующих фотосинтезу. И если открытие исследователей подтвердится, это откроет новые перспективы в изучении Красной планеты.
Настраивать xdebug для первого запуска не нужно вообще! Как в Phpstorm запустить отладку за минуту и без браузера Многие считают, что добиться успешного запуска отладки xdebug после его установки - тяжело и мучительно. Но на самом деле, сделать первый запуск можно менее чем за минуту, не делая настройки и даже не прикасаясь к конфигурационным файлам .ini (php.ini/xdebug.ini). Как это с...
Движки браузеров и их влияние на проведение тестирования Привет, Хабр!Меня зовут Харитон. Я специализируюсь на функциональном и нефункциональном мануальном тестировании. За время работы над проектами я заметил, что часто при локализации бага начинающие тестировщики игнорируют необходимость проверок на браузерах с разными движками....
В пункты выдачи Ozon в Москве и области теперь можно будет приходить с собаками Компания запускает программу дружелюбного отношения к домашним животным «Ozon: можно с лапками».
Microsoft анонсировала крупные обновления ИИ для Copilot, Windows 11 и Bing Microsoft анонсировала серию крупных обновлений ИИ для своего чат-бота Copilot, операционной системы Windows 11 и поисковой системы Bing. Обновления направлены на создание более персонализированного и опыта для пользователей, используя ИИ для генерации результатов поиск...
Какие смартфоны Samsung смогут опробовать One UI 7 c Android 15 ещё до релиза: список от Sammobile Последняя оболочка Android от Samsung, One UI 7, почти готова и будет доступна для публичного тестирования в ближайшие дни. Она будет основана на Android 15 и принесет много интересных функций и улучшений. Разработчики говорят, что это будет самое большое обновление в и...
Как установить приложение на телевизор с Android TV, и где его скачать: обзор всех способов Что делает телевизор умным? Конечно же, выход в интернет и возможность установки приложений, расширяющих функциональность устройства. Загрузка сторонних программ, без преувеличения, — главное достоинство моделей со Smart TV. Поэтому каждый должен иметь представление о том, ...
Российский истребитель Су-35 улучшил возможности обнаружения и защиты Российский истребитель Су-35 получил обновления, позволяющие обнаруживать цели на расстоянии до 350 км и малозаметные объекты на 90 км.
Уязвимость в графическом ускорителе Nvidia позволяет взломать почти любой компьютер Интересно узнать у топ-руководителей Nvidia, не было ли это сделано специально.
Команда LIGO обнаружила рекордное количество гравитационных волн с помощью новой технологии Учёные из Лазерно-интерферометрической гравитационно-волновой обсерватории (LIGO) в США достигли значительного прорыва в повышении чувствительности обнаружения гравитационных волн. Группа исследователей разработала систему, которая позволяет уменьшить мерцание и увеличи...
Анонс Windows 11 Insider Preview Build 26100.2152 (канал Release Preview) Добрый вечер, друзья! Прошлой ночью Microsoft выпустила новую предварительную сборку Windows 11 (версия 24H2) под номером 26100.2152 (KB5044384) для участников программы Windows Insider на канале Release Preview. Полный номер сборки: 10.0.26100.2152.ge_release_svc_prod2.241...
Клуб охотников на ошибки: а что вы знаете о современном багхантинге? Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании не только ра...
В России разработали метод обнаружения заболеваний с помощью квантовых точек Российские учёные разработали технологию ранней диагностики болезней с помощью квантовых точек
Обнаружен новый опасный ботнет, который запускает мощнейшие DDoS-атаки В октябре 2024 года эксперты компании StormWall зафиксировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета.
Obtainium позволяет отслеживать и устанавливать обновления Android-приложений из разных источников Разработчики различных Android-приложений не всегда пользуются Google Play и другими крупными маркетами — порой они используют GitHub, как это было с создателями различных эмуляторов Nintendo Switch. Obtainium позволяет отслеживать обновления выбранных вами приложений, а так...
Сервисы Apple «упали» по всему миру Пользователи по всему миру сообщают о масштабных сбоях в работе сервисов компании Apple. По данным сайта Downdetector, который отслеживает отключения популярных интернет-ресурсов, перестали работать такие сервисы, как App Store, Apple Support, Apple Pay, Apple Music и i...
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...
Специальный посланник ООН по климату раскритиковал программу NASA В недавней статье для прессы Майкл Р. Блумберг, основатель Bloomberg LP и специальный посланник ООН по задачам и решениям в области изменения климата, жестко раскритиковал программу Artemis NASA, назвав ее «колоссальным расточительством нал...
Китайские учёные разработали систему мониторинга туннелей с помощью Raspberry Pi Китайские учёные разработали систему обнаружения пустот в облицовке железнодорожных туннелей, используя популярный мини-компьютер Raspberry Pi.
Динамические темы и разделение окон: для браузера Opera One вышло большое обновление Компания назвала его «самым красивым» за всё время.
Российские ученые представили нейросеть для точного распознавания изображений Ученые из лаборатории исследований искусственного интеллекта T-Bank AI Research совместно со студентами Университета МИСИС и МФТИ представили новый метод обнаружения ранее неизвестных объектов на фотографиях с помощью искусственного интеллекта. ...
Chrome для Android научился читать статьи в фоновом режиме По словам инсайдеров из 9to5Google, в мобильном браузере Chrome 130 для Android разработчики улучшили функцию «Прослушать эту страницу», воспроизводящую текст вслух. Обновление функции позволит слушать страницы в фоновом режиме.
Asus запускает программу предварительного тестирования Android 15 для смартфона ROG Phone 8 Asus готовится к переходу на Android 15
Автоматизированная кормушка для котов ДисклеймерНа идею создания данного проекта меня подтолкнул широко известный в узких кругах самодельщик AlexGuiver (большое ему за это спасибо от всех котиков). Александр уже делал 2 вида кормушек. К сожалению они оба имеют, мягко говоря, "не товарный вид" и ставить такое дом...
[Перевод] Python REST API: Flask, Connexion и SQLAlchemy (часть 1) Python REST API: Flask, Connexion и SQLAlchemy (часть 1)Большинство современных веб-приложений работают на основе REST API - методологии, позволяющей разработчикам отделить разработку пользовательского интерфейса (FrontEnd) от разработки внутренней серверной логики (BackEnd)...
[Перевод] Понимание кругового DNS Для OpenFreeMap я использую серверы за Round Robin DNS. В этой статье я пытаюсь понять, как браузеры и CDN выбирают, какой из них использовать. Что такое циклический DNS?Обычно, когда вы обслуживаете веб-сайт с помощью VPS, например Digital Ocean или Hetzner, вы д...
Учёные провели самый длительный поиск радиосигналов в системе TRAPPIST-1 Учёные из Института SETI и Университета штата Пенсильвания провели 28-часовое исследование системы TRAPPIST-1 с помощью телескопа ATA в поисках радиосигналов, которые могли бы указывать на внеземные технологии. Этот проект стал самым длительным поиском радиосигнало...
Google раскрывает серьезные уязвимости сотовой связи Владельцы Pixel получают телефоны, которые обеспечивают отличную безопасность благодаря постоянным обновлениям Android в течение многих лет после выпуска. Это включает в себя смягчение "распространенных эксплойтов в сотовых базовых диапазонах".
Электросамокаты Яндекса будут замедляться при обнаружении двух пользователей Яндекс начнёт замедлять электросамокаты до скорости пешехода, если обнаружит, что на одном самокате два человека
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брут...
СМИ Израиля: Иран не смог перехватить ни одну из израильских ракет во время атаки Израиля Об этом сообщает ряд израильских СМИ со ссылкой на источники.
Что не так с iOS или как приручить BrowserStack Всем привет и добро пожаловать в мой хабр про интересные задачи и их решения в моей ежедневной работе. Уверен, что каждый QA (и не только) сможет найти здесь что-то интересное и полезное. Начнем! Пару недель назад я взял задачу по написанию и настройке автотестов видеоплеера...
JAXA и Mitsubishi Heavy Industries празднуют успех: ракета H3 доставила спутник связи Kirameki 3 на геостационарную орбиту Новая японская ракета H3 успешно совершила свой четвёртый полёт, выведя на геостационарную орбиту военный спутник связи Kirameki 3, также известный как DSN-3. Запуск состоялся 4 ноября в 1:48 утра по восточному времени (05:48 по Гринвичу; 15:48 по местному времени ...
SpiderOak открыла исходный код своего программного обеспечения для повышения кибербезопасности и безопасности космических миссий Компания SpiderOak, специализирующаяся на кибербезопасности, объявила о решении сделать исходный код своего программного обеспечения на основе шифрования открытым. Это решение позволит внешним разработчикам вносить свой вклад в проект и улучшать функции безопасности пос...
SpaceX готовится к повторению успеха в запуске Flight 6. Состоялся прожиг Booster 13 Компания SpaceX достигла важного рубежа в программе Starship с успешным завершением запуска Flight 5 5 и уже готовится к повторению этого успеха с Flight 6. Оба корабля прошли статическое тестирование и готовы к комплексным испытаниям перед потенциальным запуском в...
МТС запускает оплату по QR-коду через приложение "Мой МТС" на Android Приложение позволяет совершать платежи с помощью разного вида QR-кодов в пару нажатий с лицевого счета абонента или карты любого российского банка. В МТС рассказали: "Сейчас на рынке существует несколько некарточных бесконтактных сервисов оплаты, и покупатели часто не различ...
Мастер-классы, кинопоказ, лекции и выступления известных артистов – познавательно-развлекательная программа LG на форуме «Территория смыслов 2021» Компания LG Electronics на протяжении 7-и лет активно поддерживает Всероссийский молодежный образовательный форум «Территория смыслов». В этом году, посвященном науке и технологиям, бренд подготовил расширенную программу для участников форума.
На VK Education появилась программа по программированию для школьников Сервис представил образовательную программу для учащихся 7-11 классов
Из магазина расширений Firefox исчез блокировщик рекламы uBlock Origin Lite Из магазина дополнений браузера Mozilla Firefox исчез один из самых популярных блокировщиком рекламы uBlock Origin Lite. Как позже сообщил разработчик аддона Рэймонд Хилл, он удалил страницу расширения из-за конфликта с администраторами из AMO (addons.mozilla.org).
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
Яндекс стал платить больше за найденные пользователями баги Яндекс расширил программу «Охота за ошибками», выделив направление мобильных приложений в отдельную категорию. Максимальная выплата в этой категории увеличилась с 300 тысяч до 1 миллиона рублей. Это решение направлено на привлечение большего числа внешних исследователей...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года,...
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях процессоров вендора. Уязвимость позволяет удалённо взламывать Android-смартфоны.
С начала 2024 года «Сканер безопасности» выявил 26 тыс. цифровых уязвимостей в российских компаниях Система информационной безопасности «Сканер безопасности» обнаружил более 26 тыс. уязвимостей в сетях российских компаний
«Белый» хакер взломал Galaxy S24 за $50 тысяч «Белый» хакер Кен Гэннон из компании NCC Group использовал пять уязвимостей в смартфоне Samsung Galaxy S24 и взломал устройство.
Анонс Windows 11 Insider Preview Build 22635.4300 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4300 (KB5044386) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4300.ni_release_svc_betaflt_prod1.240925-1818. Новшест...
Блокировщики рекламы — всё? Google перешла на новую платформу для расширений Пользователи популярного блокировщика рекламы uBlock Origin столкнулись с проблемой при обновлении браузера Google Chrome: этот и многие другие блокировщики, работающие на платформе Manifest v2, внезапно «сломались».
Сентябрьское обновление Xbox — компактный режим Game Bar, обновление мобильного приложения Xbox Предварительная загрузка обновлений на Xbox На игровых консолях Xbox появилась поддержка предварительной загрузки обновлений, чтобы вы могли начать игру сразу после выхода обновления. Чтобы воспользоваться этой новой функцией на вашей консоли, перейдите в раздел «Мои игры и...
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
Космические силы США запустят демонстрационную миссию быстрого реагирования с помощью ракеты Alpha от Firefly Aerospace и орбитального аппарата Jackal от True Anomaly Компания True Anomaly, специализирующаяся на космических технологиях, объявила о выборе ракеты Alpha компании Firefly Aerospace для запуска своего автономного орбитального аппарата Jackal в рамках демонстрационной миссии быстрого реагирования Космических сил США. Это со...
В пяти популярных облачных сервисах нашли критические уязвимости Исследователи из ETH Zurich обнаружили критические уязвимости в пяти популярных сервисах хранения файлов в облаке со сквозным шифрованием (E2EE), угрозе оказались подвержены около 22 миллионов пользователей.
Давайте-ка наваяем PumpKeen Game. Как Commander Keen, только про Pumpkin (тыкву). Хэллоуин же Лучший способ отпугнуть монстров на Хэллоуин — это не только свечку в тыкве зажечь, но и страшную игру написать.Чтобы вы, при желании, смогли это сделать вместе со мной, не заморачиваясь настройками и установкой, выберем следующий учебный стек:– Python– Модуль p5py (p5.js, н...
Как мы делали Yandex Cloud на дизайн-системе Gravity UI доступнее Привет, меня зовут Вова Тимофеев, я менеджер технических проектов Yandex Cloud. В статье поделюсь тем, как мы делали сайт облачной платформы доступнее, сколько итераций прошли и какую роль в этом сыграл Gravity UI.В основе доступности всех сервисов —...
Точная настройка детекторов германия повышает шансы на обнаружение неуловимых частиц Группа исследователей из Мичиганского университета провела эксперимент, который может значительно улучшить чувствительность детекторов к нейтрино и, возможно, к тёмной материи. Результаты исследования, опубликованные в Physical Review D, демонстрируют, что тонкая настро...
Chrome получит самое масштабное нововведение Компания Google работает над реализацией проекта Jarvis, в рамках которого для браузера Chrome создаётся виртуальный помощник на базе искусственного интеллекта.
Системы автономного экстренного торможения стали лучше: последние данные Согласно недавнему исследованию AAA, технологии автономного экстренного торможения (AEB) значительно улучшились в предотвращении аварий, особенно в новых моделях автомобилей. Системы AEB, использующие камеры и датчики для обнаружения неизбежных столкновений и&...
HTTP-запросы: параметры, методы и коды состояния Когда пользователь вводит URL-адрес сайта в поисковой строке браузера, его компьютер или другое устройство инициирует соединение с сервером и отправляет ему HTTP-запрос — сообщение с некой информацией. Это может быть просьба отправить ему HTML-страницу или, наоборот, данные ...
Российский программист обнаружил возможность забанить любого игрока в игре Россиянин обнаружил уязвимость в системе защиты от нечестных игроков BattleEye, которая позволяет забанить любого человека в совместной игре
Apple заплатит до миллиона долларов тому, кто найдет баг в Private Cloud Compute Apple запустила инициативу по повышению безопасности своей системы Private Cloud Compute (PCC), которая лежит в основе ее ИИ-функций (Apple Intelligence). Apple приглашает исследователей кибербезопасности изучить PCC, предлагая выплаты за обнаруженные уяз...
Ростех разработал платформу для командной работы на замену Miro Компания «РТ-Техприемка» госкорпорации «Ростех» разработала веб-приложение «Онлайн-доска». Это аналог зарубежного продукта Miro, он позволяет организовать командную работу в реальном времени и визуализировать информацию на одном экран...
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
Google внедряет новые функции защиты от краж для устройств на Android Внедрение технологий обнаружения кражи, блокировки в офлайн-режиме и удаленного доступа позволит пользователям эффективнее защищать свои данные и восстанавливать контроль над смартфонами.
Инсайдер сообщил о первой новинке Apple с чипом M5, которая выйдет в 2025 году. Речь идёт о следующей версии Apple Vision Pro По словам аналитика цепочки поставок Apple Минг-Чи Куо , Apple планирует выпустить обновленную гарнитуру Vision Pro с пока еще не анонсированным чипом M5 в 2025 году. Текущая модель Vision Pro оснащена чипом M2, который дебютировал в 2022 году. Куо не сообщил, будут ли ...
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
Вышел еще один конкурент Google Chrome для Android — Arc Search. Но есть нюанс Приложение Arc Search, разработанное The Browser Company, теперь доступно в открытой бета-версии для пользователей Android. Этот «инновационный» мобильный браузер стремится конкурировать с Chrome, предлагая такие функции, как встроенная блокировка рекламы, автомати...
Boeing ожидает миллиардных расходов из-за проблем с космическим кораблём Starliner Американская корпорация Boeing ожидает значительных дополнительных расходов в связи с проблемами, возникшими во время первого пилотируемого полёта космического корабля CST-100 Starliner этим летом. Как сообщается, компания планирует отразить расходы до уплаты налогов в ...
Chrome представляет инструмент для повышения производительности браузера одним щелчком Компания заявляет, что эти обновления "дадут вам еще больше контроля над тем, как Chrome использует ресурсы на вашем рабочем столе".
Китай представил долгосрочную дорожную карту своих программ космической науки до 2050 года Китай представил долгосрочную дорожную карту своих космических программ до 2050 года, включая миссию по сбору проб атмосферы Венеры. Китайская академия наук (CAS), Китайское национальное космическое управление (CNSA) и Китайское управление пилотируемых космических иссле...
Open Cosmos разрабатывает астрофизический спутник для исследования звёзд и экзопланет Компания Open Cosmos и Институт космических исследований Каталонии (IEEC) объявили о начале совместного проекта по разработке и запуску малого спутника PhotSat, предназначенного для наблюдения за звёздами и экзопланетами. Этот проект станет важным вкладом в международны...
Российские ученые разработали самый точный в мире метод распознавания неизвестных объектов на фото с помощью ИИ Ученые из лаборатории исследований искусственного интеллекта T-Bank AI Research совместно со студентами Университета МИСИС и МФТИ разработали самый точный в мире метод по обнаружению ранее неизвестных объектов на фото с помощью ИИ.
Система управления уязвимостями Vulns.io Enterprise VM теперь совместима с ОС «МСВСфера» от «Инферит» (ГК Softline) Компания «Фродекс» объявила о начале поддержки операционной системы «МСВСфера» 9 (ГК Softline) в своем продукте Vulns.io Enterprise VM — многофункциональной системе для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Интеграц...
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
Google Фото научился резервно копировать целые папки прямо из вашего браузера Google Фото упростила жизнь пользователям, любящим создавать резервные копии фотографий и видео. Новая функция позволяет загружать целые папки с компьютеров непосредственно через браузер, устраняя необходимость в отдельном приложении Google Диск.
Reaction Engines объявила о переходе под внешнее управление Компания Reaction Engines, известная своими гиперзвуковыми технологиями, объявила о переходе под внешнее управление. Это событие ставит под угрозу развитие британской программы гиперзвукового оружия и вызывает тревогу среди инвесторов.
Вымогатель PSAUX массово атаковал серверы CyberPanel Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя.
TSMC прекратила поставки чипов клиенту после обнаружения их перепродажи компании Huawei Huawei нашла способ обойти санкции США и получить доступ к передовым чипам TSMC.
Стало известно, как продавцы хитрят с программами лояльности. До чего же изобретательно! Соучредитель сервиса цифрового тайного покупателя Scont Михаил Кузьмин рассказал о способах жульничества в программах лояльности магазинов.
Android вскоре позволит запускать Linux-программы с обновлённым приложением «Терминал» Это может помочь повысить привлекательность Android как платформы для разработки десктопных приложений.
«СПУТНИКС» подготовила к отправке на космодром партию из 28 космических аппаратов В нее вошли спутники, которые дополнят группировку Sitronics Group, и кубсаты, запускаемые в рамках программы Space-Pi для отработки различных технологий.
Security Week 2442: криптомайнеры в результатах поиска На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом установки такого ПО является полный...
Вместе с аппаратами «Ионосфера-М» полетят 28 спутников частной компании «Спутникс» По сообщению Sitronics Group, 28 космических аппаратов производства компании «Спутникс» (входит в Sitronics Group) отправятся на орбиту вместе с аппаратами «Ионосфера-М» №1 и №2. На днях мы писали о том, что два первых аппарата «Ионосфера-М...
Новая уязвимость угрожает безопасности устройств Samsung с процессорами Exynos Уязвимость затрагивает несколько смартфонов и умных часов компании Samsung предыдущих поколений
Bitget объявила о запуске ликвидного стейкинга Solana в партнерстве с Solayer Bitget, криптовалютная биржа и компания в сфере Web3, объявила о запуске услуги ликвидного стейкинга Solana (SOL) в партнерстве с Solayer, ведущей сетью повторного стейкинга на базе Solana. Ликвидный стейкинг через BGSOL позволяет пользователям стейкать свои SOL, сохраняя пр...
[Перевод] Как исследователи нарушают привычные подходы в ИИ, исключая матричное умножение Привет, на связи Елена Кузнецова, специалист по автоматизации Шерпа Роботикс. Сегодня я перевела для вас статью, посвященную использованию моделей ИИ без лишней математики. Все мы знаем, что нейросети - дело энергозатратное. А описанные в статье исследования могут помочь сн...
Анонс Windows 11 Insider Preview Build 22635.4445 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4445 (KB5046745) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4445.ni_release_svc_betaflt_prod1.241023-1747. Для инс...
Анонс Windows 11 Insider Preview Build 22635.4440 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4440 (KB5045889) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4440.ni_release_svc_betaflt_prod1.241023-1747. Для инс...
Российскую ОС «Аврора» адаптируют под автомобили, игровые консоли, телевизоры и роутеры Российскую операционную систему «Аврора» адаптируют под автомобили и игровые консоли, о чем пишут «Ведомости». Принадлежащая «Ростелекому» компания «Открытая мобильная платформа» (ОМП) анонсировала программу «Аврора+...
Lada Restart: АвтоВАЗ рассказал, как развивается программа и анонсировал нововведения для покупателей машин с пробегом Этим летом АвтоВАЗ объявил о запуске программы по реализации подержанных автомобилей под названием Restart. Вице-президент по продажам и маркетингу АвтоВАЗ Дмитрий Костромин в ходе большого интервью ответил на вопросы, почему производитель решили войти в этот сегмент и ...
SpaceX получила контракт на 733,6 млн долларов на запуск для Космических сил США Компания SpaceX получила новый контракт от Космических сил США на сумму $733,6 млн на выполнение двух заказов в рамках Фазы 3 программы yациональнjq безопасностb. Этот контракт включает в себя семь запусков для Агентства по развитию космического пространства (SDA) и оди...
Плагин для запуска игр из EGS и GOG на Steam Deck появился в... магазине Steam В магазине Steam появилась страница плагина под названием Junk Store, который позволяет пользователям Steam Deck устанавливать и запускать игры из Epic Games Store и GOG.
Представлена новая ИИ-модель для борьбы с голосовым мошенничеством Ученые МТУСИ и Института AIRI предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge. Модель применима дл...
Новый опасный ботнет запускает мощнейшие DDoS-атаки на российских хостинг-провайдеров В октябре 2024 года эксперты компании StormWall зарегистрировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета. Как сообщили в пресс-службе компании, максимальная мощность атак достигала 1,5 Тбит/с, что являет...
Сотни миллионов смартфонов и прочих устройств снова под угрозой. В 64 чипах Qualcomm обнаружена уязвимость, которую пока не исправили В однокристальных системах Qualcomm была обнаружена уязвимость нулевого дня, которая затрагивает в общей сложности 64 модели различных чипов. фото: Qualcomm Уязвимости подвержены не только SoC, но и модемы и прочие решения Qualcomm. Список огромный. Там можно най...
Мошенники используют искусственный интеллект для обмана пользователей Gmail Недавний инцидент с мошенническими звонками, использующими технологии искусственного интеллекта, иллюстрирует, как злоумышленники становятся все более изобретательными в своих попытках обмануть пользователей и завладеть их личными данными.
Набор полезных и бесплатных программ для Windows на все случаи жизни, актуальный в 2024 году Выбираем лучшие бесплатные программы для Windows 10 и Windows 11, которые помогут вам в работе и развлечениях на ПК и ноутбуке.
Создан дешевый метод обнаружения вечных химикатов в питьевой воде Исследователи из Университета Массачусетса разработали экономически эффективный метод для обнаружения пер- и полифторалкильных веществ (PFAS) в воде. Эти химические вещества, получившие название «вечные химикаты», представляют собой загрязнители окружающей сре...
GTI инициирует глобальный рекрутинг для Intelligent RAN На Глобальном форуме MBB 2024 компания GTI начала глобальный рекрутинг для массового ИИ-проекта Intelligent RAN, направленного на ускорение двустороннего расширения возможностей 5G-A и ИИ в рамках своей Программы развития 5G-A ×AI. Прошло обсуждение о возможности совм...
Nexon сегодня начнёт софт-запуск MapleStory Worlds в Америке Как и ожидалось, издатель Nexon начнёт пробный запуск мобильной игры MapleStory Worlds 16-го октября. Поиграть можно будет на iOS, Android и PC. Напомню, что для прямого доступа к серверам требуется пройти предрегистрацию через официальный сайт. Тем временем для мобильных ге...
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
Домашняя йога оказалась эффективной при хронической боли в пояснице Недавний анализ, опубликованный в JAMA Network Open, показал, что домашняя (виртуальная) йога может быть безопасным и эффективным способом лечения хронической боли в пояснице. В ходе 24-недельного исследования с участием 140 человек были оценены резу...
NASA запустило конкурс решений для переработки отходов на Луне NASA объявило о запуске нового конкурса под названием LunaRecycle Challenge, который направлен на разработку решений для переработки отходов в ходе миссий в дальнем космосе. Конкурс предлагает призовой фонд в размере $3 миллионов за лучшие проекты, которые смогут решить...
BingX запустила миниапп Telegram для более удобного копитрейдинга BingX, криптовалютная биржа, объявила о запуске Telegram Copy Trading Mini App, первого в своем роде в мире, поддерживающего копирование сделок непосредственно в Telegram. Эта новая функция позволяет пользователям беспрепятственно следить за ведущими криптовалютными т...
Производство препаратов Wellness остановлено после обнаружения черного осадка в инъекциях Среди продукции фармацевтической компании были обнаружены поддельные версии популярных брендовых препаратов для снижения веса и диабета.
Гигабайты теперь «валюта»: T2 предлагает обменивать трафик на кофе, такси, топливо, смартфоны и многое другое Команда российского оператора T2 (бывший Tele2, ООО «Т2 Мобайл») обновила программу «Минуты – новая валюта». Теперь, помимо минут, кдиенты могут менять неизрасходованные гигабайты тарифа на предложения партнеров. Иллюстрация: Tele2/...
Qualcomm патчит 0-day, которую уже используют хакеры Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
Создана программа для проектирования с использованием ИИ В Университете Иллинойс был разработан программный инструмент deepSPACE, который предлагает уникальный подход к проектированию. Это решение позволяет пользователям вводить свои требования и быстро генерировать от 100 до 1000 вариантов дизайна, включа...
«Яндекс» нашел хитрый способ установить свой браузер всем и каждому. Не попадитесь Неприятно.
Google и OpenAI разрабатывают ИИ для управления компьютером через браузер Конфиденциальность под угрозой: как ИИ собирается управлять вашим ПК через браузер
Положение лунной программы Artemis признали бедственным Обозреватель авторитетного издания ArsTechnica Эрик Бергер со ссылкой на информированные источники рассказал о «бедственном положении» лунной программы NASA Artemis. Бергер отметил, что программу необходимо кардинально изменить.
Даже такие классические приложения, как MS «Блокнот» и Paint теперь получили поддержку ИИ Бесплатные текстовые и графические программы получают поддержку искусственного интеллекта при создании контента.
Вышло отдельное приложение Алиса для Android. Что оно умеет, и как им пользоваться Долгое время Алиса существовала в рамках умных устройств Яндекса и внутри отдельных программ вроде собственного браузера. Но 10 октября 2024 года разработчики виртуального помощника выпустили отдельное приложение Алиса на телефон. Теперь, чтобы получить доступ к голосовому ...
В России изучают возможность запуска ИИ на борту спутников Российская частная компания Sitronics Space рассматривает возможность использования искусственного интеллекта (ИИ) на борту спутников, рассказал директор департамента продуктов и сервисов компании Юрий Ильин. По его словам, с помощью ИИ оборудование, установленное прямо...
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом к...
Как «Ростелеком» и Госуслуги защищают граждан в цифровом мире Всероссийскую программу кибергигиены реализуют Минцифры России, «Солар» и СПбГУТ в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
В Telegram поджидает опасность Злоумышленники научились блокировать пользователей Telegram с помощью спама. Они присылают ссылку, обещая «бесплатный премиум», но переходить по ней опасно — можно словить мгновенный бан.
Nvidia выпустила обновления для защиты от уязвимостей в драйверах Nvidia предупредила владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности.
Китайская компания запускает продажу билетов на космические полеты в 2027 году Китайская компания Deep Blue Aerospace готовится к запуску продаж билетов на космические туристические полеты, которые состоятся в 2027 году. Пассажиры смогут испытать невесомость и насладиться видами Земли с высоты, заплатив 1,5 миллиона юаней.
Российский разработчик офисных программ подключил нейросеть Яндекса Российская компания MANGO подключила нейросеть YandexGPT для работы колл-центров
Samsung начала массовое производство самого быстрого SSD для ПК Компания Samsung объявила о начале массового производства своего самого быстрого SSD для ПК.
Состоялся релиз стабильной версии Microsoft Edge 130 Microsoft начала распространять стабильную версию Microsoft Edge 130 (130.0.2849.46), которая включает в себя несколько новых функций, улучшений и исправлений ошибок. В частности, разработчики улучшили раздел «Параметры» для упрощения поиска и навигации. Исправления Исправ...
Счетная палата США заявила о провалах программы истребителей F-35 Счетная палата США представила отчет о программе истребителей F-35, в котором указала на полное невыполнение установленных целей. За шесть лет ни один из самолетов не достиг ожидаемых показателей, что ставит под сомнение эффективность данного военного проекта.
Линус Торвальдс обвинил Intel, AMD и NVIDIA в уязвимостях Linux Ну, ему можно.
Оман готовится к первому запуску космической ракеты с космодрома «Этлак» в декабре Первый запуск космической ракеты с космодрома «Этлак» (Etlaq) в Дукме в Омане ожидается в декабре этого года, как сообщил генеральный директор и руководитель Национальной космической программы Министерства транспорта, связи и информационных технологий (MTCIT...
Google обновил NotebookLM — сервис создания ИИ-подкастов из заметок Приложение Google NotebookLM представило новую функцию, позволяющую пользователям настраивать подкасты с помощью ИИ на основе практически любого материала. Последнее обновление также убрало статус «экспериментальный», подтверждая готовность программы к ши...
Анонс Windows 11 Insider Preview Build 26120.2200 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2200 (KB5044376) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2200.ge_release_svc_betaflt_prod1.241016-1847. Теперь инсай...
Анонс Windows 11 Insider Preview Build 26120.1930 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.1930 (KB5044388) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.1930.ge_release_svc_betaflt_prod1.240925-1851. Теперь инсай...
Анонс Windows 11 Insider Preview Build 26120.2130 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2130 (KB5044400) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2130.ge_release_svc_betaflt_prod1.241009-1717. Теперь инсай...
Браузеру Firefox скоро 20 лет. У компании есть для всех «подарок» По мере приближения 20-летнего юбилея Firefox, который был запущен 9 ноября 2004 года, Mozilla выпустила версию 132, представляющую значительные обновления, сосредоточенные на конфиденциальности и производительности.
FAA разрешило SpaceX возобновить запуски ракеты Falcon 9 после успешного расследования инцидента миссии Crew-9 Федеральное управление гражданской авиации США (FAA) разрешило компании SpaceX возобновить полёты Falcon 9, которые были приостановлены после инцидента во время запуска миссии астронавтов Crew-9 28 сентября. Во время этого запуска возникли неполадки с верхней ступенью р...
Mozilla Firefox 132 блокирует сторонние cookie в строгом режиме, поддерживает Wide Color Gamut WebGL Браузер станет доступен для автоматического обновления сегодня.
В Яндекс Браузере появился кешбэк рублями Он доступен более чем на 350 площадках и список будет пополняться
Почему программы лояльности — это путь к банкротству? Программа лояльности — это способ поблагодарить покупателей за то, что они выбирают ваш магазин. Вы даете скидки или подарки, чтобы они приходили чаще. Успешные программы развивают бизнес: растет количество клиентов, они чаще и больше покупают. В статье расскажем, какие быв...
Роскомнадзор: владеющих более чем тысячей SIM-карт россиян стало в шесть раз меньше В начале 2024 года 920 человек в России имели более тысячи SIM-карт. Число номеров, которыми они владели, превышало 6,5 млн. На сегодняшний день число таких граждан сократилось до 145, они владеют 640 тыс. номеров. Об этом рассказал заместитель руководителя Роскомнадзор...
Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS. Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кир...
«Геймерши» предпочитают выбирать гиперсексуализированные женские персонажи Группа исследователей попыталась определить влияние сексуализированных аватаров на восприятие игроков. Результаты исследований планируется предоставить разработчикам и создателям компьютерных игр для повышения рыночного спроса на такую продукцию.
SkyRise Digital проводит софт-запуск Elemental Adventurer на iOS и Android Elemental Adventurer это новая мобильная игра от издателя SkyRise Digital. Уже по традиции, проект стал доступен только в американских Google Play и App Store и вряд ли появится за его пределами. В плане игрового процесса Elemental Adventurer предлагает выжить на изометриче...
Состоялся релиз браузера Vivaldi 7.0 с переработанным интерфейсом и удобным доступом к Youtube А ещё там есть новая функция Dashboard.
Браузер Google Chrome отключил популярный блокировщик рекламы uBlock Origin С новой версией платформы для расширений Manifest V3 браузер отказывается от uBlock Origin в Google Chrome.
Siri будет отвечать об увиденном на экране с помощью ChatGPT Разработчики Siri — голосового ассистента Apple — добавили в свой продукт возможность сложных запросов к ChatGPT. Siri сможет анализировать запросы о том, что пользователь видит на экране.
Международная группа астрономов подтвердила открытие первого троянского астероида Сатурна Международная группа астрономов и астрофизиков подтвердила, что астероид 2019 UO 14 является троянским астероидом Сатурна. Эта новость была опубликована в статье на сервере препринтов arXiv и вызвала значительный интерес в научном сообществе. Троянские астероиды предста...
Обновление Windows 11 должно было исправить старые ошибки, но добавило новые Недавнее обновление Windows 11 24H2, KB5044384, принесло широкомасштабные проблемы с установкой, пользователи сообщают о таких кодах ошибок, как 0×800f0922, 0×80 0736b3 и 0xc015001a. Обновление часто зависает на 40% и не устанавливается, даже на...
Internet Archive подвергся DDoS-атаке и утечке 31 миллион учетных записей Internet Archive столкнулся с серьезной утечкой данных, в результате которой стали известны адреса электронной почты и пароли 31 миллиона пользователей. Атака типа DDoS привела к отключению сервиса и вызвала массовую обеспокоенность среди пользователей.
Bitget запустила центр приложений в Telegram, включающий более 600 популярных мини-приложений на основе TON Bitget, криптовалютная биржа и компания в сфере Web3, объявила о запуске нового важного функционала — Telegram App Centre, который собирает более 600 мини-приложений Telegram в одном месте. Это делает его самым полным каталогом приложений на рынке, за пределами самого...
Новый смарт-дисплей Apple получит подставку в стиле iMac G4 Марк Гурман из Bloomberg поделился новой порцией слухов о будущем домашнем устройстве Apple. Ранее в сети не раз появлялась информация об умном экране от Apple, с помощью которого пользователи смогут управлять умным домом, искать информацию в сети, а также совершать видеозво...
«Т-Банк» запустил «Сферу Авто» — сервис для автомобилистов с ИИ-функциями «Т-Банк» объявил о запуске своего нового сервиса «Сфера Авто» с функциями искусственного интеллекта (ИИ). По словам компании, это целая «вселенная сервисов, выстроенных целиком вокруг интересов и потребностей автомобилистов». Ко всем ...
В Mail запустили «Документы» для работы с текстами, таблицами и презентациями Компания VK (бывшая Mail.ru Group) объявила о запуске нового фирменного сервиса. В рамках платформы Mail стала доступна бета-версия «Документов». Сервис позволит создавать текстовые и визуальные файлы, включая PDF и презентации, редактировать и делиться ими....
Приложение «Почта и календарь» перестанет работать 31 декабря 2024 года На сайте поддержки Microsoft обновилась информация о судьбе устаревших UWP-приложений «Почта», «Календарь» и «Люди». Компания подтвердила, что после прекращения поддержки 31 декабря 2024 года пользователи не смогут получать и отправлять электронные письма с помощью приложен...
Apple выпустила iOS 18.0.1 с исправлением ошибок. Стоит ли устанавливать ее на iPhone или лучше отложить обновление Ни одно крупное обновление iOS еще не прошло гладко для всех пользователей. У кого-то система работает хорошо, а другие владельцы смартфонов Apple сталкиваются с ворохом проблем, начиная с быстрого разряда аккумулятора и заканчивая набором других багов. Вот и релиз iOS 18 н...
Перспективный дистрибутив Asahi Linux позволяет запускать AAA-игры на чипах Apple Silicon Речь идёт о запуске Windows-игр на Mac с M1 с предустановленной Asahi Linux в качестве прослойки совместимости.
НАСА представило прототип нового телескопа для обнаружения гравитационных волн Новый телескоп, разработанный компанией L3Harris Technologies, оснащен зеркалом из особого керамического стекла, способного сохранять идеальную форму даже при экстремальных температурах.
«Я онлайн»: российский оператор Т2 запустил спецтариф с Яндексом Команда российского оператора Т2 (ООО «Т2 Мобайл», бывший Tele2) объявил о запуске специального тарифа, ориентированного специально на пользователей сервисов Яндекса и доступного для подключения только для них. Сгенерировано нейросетью Dall-E В ...
Яндекс Браузер представил новые функции для выгодных покупок: оплату частями и промокоды В дальнейшем появятся новые возможности для покупателей
Google разрабатывает искусственный интеллект Project Jarvis для управления браузером Chrome Project Jarvis от Google обещает стать важным шагом в эволюции взаимодействия человека и машины.
Пластиковый мусор на пляжах теперь можно обнаружить из космоса: инновационная технология RMIT Новая технология спутниковой съёмки, разработанная исследователями из Королевского Мельбурнского технологического института (RMIT) в Австралии, позволяет обнаруживать пластиковый мусор на пляжах по всему миру. Эта разработка, основанная на спектральных характеристиках п...
Ученые разработали метод для обнаружения скрытых связей в сложных сетях Профессор Университета Вирджинии Николаос Сидиропулос представил новый алгоритм для анализа сложных сетей. Этот метод позволяет находить плотные кластеры связей в больших массивах данных, что особенно важно для таких областей, как выявление мошенничества, биология и&nbs...
Источники: Boeing рассматривает возможность продажи своего космического бизнеса Компания Boeing рассматривает возможность продажи своего космического бизнеса, включая проблемный корабль Starliner, сообщает Wall Street Journal. Это решение может быть связано с желанием нового генерального директора Келли Ортберга улучшить финансовое положение компан...
Переезд из Google Drive, DropBox и других зарубежных сервисов: в «Облако Mail» перенесли более 160 млн файлов Компания VK (бывшая Mail.ru Group) рассказала о достижениях своего облачного сервиса. Пользователи «Облака Mail» перенесли из сторонних сервисов более 160 млн файлов с помощью десктопного приложения. Иллюстрация: VK В компании рассказали: Десктопное п...
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность.Сегодня у нас в блоге горячая история о т...
Анонс Windows 11 Insider Preview Build 22635.4367 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.4367 (KB5044373) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.4367.ni_release_svc_betaflt_prod1.241005-0845. Для инс...
Mozilla отпраздновала 20-летие браузера Firefox выпуском особого обновления Поддержка 4K-видео для стриминговых сервисов и полная блокировка сторонних cookies в комплекте.
Firefox 132 теперь поддерживает Microsoft PlayReady и обладает улучшенной безопасностью Браузер предлагает зашифрованное воспроизведение медиа и более эффективную защиту от отслеживания.
Функция обнаружения апноэ во сне у Apple Watch получила одобрение властей Канады Apple получила одобрение от Health Canada — Минздрава страны — для своей инновационной функции обнаружения апноэ во сне на Apple Watch, после аналогичного одобрения со стороны FDA в Соединенных Штатах в начале этого месяца. Это разреше...
Учёные из Иллинойсского университета исследуют многорежимную тягу для космоса Группа исследователей из Иллинойсского университета завершила значимую работу по изучению применения многорежимной тяги для доставки космических аппаратов на Луну. Основной задачей команды было исследование подхода к многорежимным перелетам с помощью комбинации химической и ...
Wondershare объявлял о запуске программы для монтажа видео Filmora 14 Wondershare, один их мировых лидеров в области программных решений для... Сообщение Wondershare объявлял о запуске программы для монтажа видео Filmora 14 появились сначала на Gadgets.
Квантизация позволяет запускать Llama 3.2 на мобилках Квантизация помогла портировать последнюю версию LLM Llama 3.2 на мобильные платформы - iOS и Android. Для этого разработчики выпустили квантованные версии Llama 3.2 1B и 3B, которые при тестах на ARM-процессорах показали высокую скорость инференса, по сравнению с несжатыми ...
Фальшивые CAPTCHA ведут к установке инфостилеров Исследователи «Лаборатории Касперского» обнаружили новую волну атак, использующих фальшивые CAPTCHA и фиктивные сообщения об ошибках в браузере, стилизованных под Google Chrome. Эти атаки связаны с активностью ClickFix, в рамках которой пользователей убеждают вручную выполни...
Пользователи смогут покупать игры Xbox в приложении для Android В следующем месяце Microsoft планирует обновить приложения Xbox для Android, чтобы пользователи в США смогли покупать и играть в игры Xbox на своих мобильных устройствах. Это стало возможным благодаря недавнему решению суда, обязавшему Google не принуждать разработчиков исп...
Компания AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps Это модуль автоматического анализа и приоритизации уязвимостей с активным обучением на основе нейросети – собственная разработка компании, которую команда экспертов строила и обучала несколько лет.
Нидерланды заменят всё «умные» светофоры из-за уязвимости Министерство инфраструктуры и водного хозяйства Нидерландов отреагировало на исследование инженера по информационной безопасности Алвина Пеппельса из голландской компании Cyber Seals, касающееся безопасности установленных по всей стране «умных» светофоров.
Steam заставил создателей игр раскрывать информацию об античите в ядре Valve объявила о новой политике для Steam, которая требует от разработчиков раскрывать использование античита на уровне ядра в магазине их игры.
Пентагон намерен наводнить соцсети несуществующими пользователями с помощью ИИ Как сообщает издание The Intercept, в списке «пожеланий», составленном Объединенным командованием спецопераций США (JSOC), «засветилась» идея использовать ИИ, способный генерировать несуществующих пользователей Интернета.
Reuters: Нидерланды инвестируют 400 миллионов евро в дроны для Украины Министр обороны Нидерландов Рубен Брекельманс объявил о выделении 400 миллионов евро на программу беспилотников для Украины.
Яндекс выкатил обновление Алисы, научив ее эмоциям и звонкам на телефон. Смотрите, что вы пропустили На этой неделе Яндекс подвел итоги сентября, выпустив большое обновление Алисы. Голосовой помощник стал не только умнее, но и в каком-то смысле человечнее. Ассистент оброс пакетом интересных функций, которыми можно воспользоваться уже сейчас почти на любом Android-смартфоне...
Google выпустила Android 15 для всех телефонов и планшетов Pixel Это обновление содержит несколько новых функций, таких как "Личное пространство", "Обнаружение кражи", "Автономные устройства" и "Удаленная блокировка".
Капсула OSIRIS-REx помогла учёным собрать данные о входе космических объектов в атмосферу В прошлом году проект OSIRIS-REx вошел в историю как первая миссия США, которая обставила образец астероида из космоса на Землю. Международное сотрудничество под руководством Sandia National Laboratories и с участием исследователей из Los Alamos National Laboratory опуб...
Свежая версия утилиты Rufus даёт возможность установки Windows 11 24H2 на неподдерживаемых ПК Кроме того, программа позволяет использовать локальную учётную запись.
В МТУСИ предложили метод машинного обучения для обнаружение фишингового сайта Информационная безопасность веб-приложений является одним из наиболее актуальных вопросов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов.Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресу...
Обновите свой Samsung Galaxy, пока вы не лишились данных Эксперты устранили 38 уязвимостей в ядре Android.
Стартовал прием заявок на международный видеоигровой акселератор B8 Акселератор инновационных проектов B8 объявил о начале приема заявок на ускоренную программу развития стартапов в сфере видеоигр.
Нейро обновился и стал доступен во всех браузерах Сегодня Яндекс выкатил обновление своего поиска. Главная новость – Нейро теперь доступен во всех браузерах внутри поиска Яндекса. Сам Нейро также обновился.
Учёные обнаружили экзопланету у ближайшей к Солнцу звезды Барнарда Учёные обнаружили экзопланету, вращающуюся вокруг звезды Барнарда, ближайшей одиночной звезды к нашему Солнцу. Наблюдения команды также намекают на существование ещё трёх кандидатов в экзопланеты на различных орбитах вокруг звезды. Звезда Барнарда, расположенная всего в...
В России запустили отечественные ИИ-субтитры для видеомонтажа Новосибирская компания «Мовавика» объявила о запуске функция автосубтитров в новой версии видеоредактора «Мовавика Видео». Как подчеркнули в пресс-службе, подобное решение стало первым на рынке российских видеоредакторов. Иллюстрация: «Мов...
Flyby11 - новая утилита для установки Windows 11 на несовместимое оборудование Альтернатива более известной программе Rufus, которая позволяет обойти аппаратные ограничения Windows 11.
В «VK Видео» запустили «Детский режим» Компания VK (бывшая Mail.ru Group) сообщила о выпуске важного обновления для платформы «VK Видео». Пользователям стал доступен «Детский режим». Функция уже доступна в бета-версии на умных телевизорах, включая Android TV, а позднее планируется зап...
Тест на прочность Huawei Mate XT выявил ряд уязвимостей Смартфон имеет ряд недостатков в связи с особенностями своей конструкции.
В нескольких десятках процессоров Qualcomm нашли уязвимость нулевого дня Android-устройства оказались под угрозой из-за чипов Snapdragon
Qualcomm заявила об уязвимости нулевого дня в некоторых своих чипах Точное количество затронутых устройств составляет 64.
В России запустят массовое производство «учительских» планшетов Глава российского правительства Михаил Мишустин на проходящем Евразийском экономическом форуме в Ереване объявил о том, что в России готовятся к массовому производству планшетные компьютеры, предназначенные для учителей.
SpaceX представила новую ступень Super Heavy для шестого тестового запуска Starship SpaceX продолжает активно развивать свою программу по тестированию ракетной системы Starship, и на этот раз компания вывела на площадку новую ступень Super Heavy, готовящуюся к шестому испытательному запуску. Это событие произошло всего через две недели после успешного пятог...
Руководитель программ Tesla ушел из компании Tesla потеряла одного из ведущих руководителей, Дэниела Хо, который перешел в Waymo за считанные дни до долгожданного представления роботакси компании. Хо, занимавший пост руководителя программ транспортных средств и интеграции новых продуктов, объяв...
Новые Chevrolet Blazer 2024 появились в России. Названы цены Chevrolet Blazer 2024 модельного года предлагают купить Россию по цене от 7,5 млн до 11 млн руб., о чем сообщает Autonews. Новый Chevrolet Blazer оснащается 2-литровым бензиновым турбомотором мощностью 228 л.с. или 3,6-литровым V6 мощностью 308 л.с., а также девятиступе...
Хакеры завладели личными данными клиентов крупной финансовой компании В результате недавней кибератаки у злоумышленников оказались личные данные клиентов и информация о транзакциях финансовой компании, предоставляющей сервис международных денежных переводов MoneyGram.
iPhone скоро научится показывать время до конца зарядки Apple работает над новой функцией, которая позволит показывать пользователям, сколько времени потребуется для зарядки iPhone. Новая функция пока не активирована, но ее обнаружил ресурс 9to5Mac в коде iOS 18.2 beta 2, выпущенной в понедельник для разработчиков. Новая фун...
Браузер Vivaldi получил большое обновление с переработанным интерфейсом Vivaldi получил обновления внутри и снаружи
«VK Доску» запустили на смартфонах и планшетах Компания VK (бывшая Mail.ru Group) объявила о запуске сервиса «VK Доска» на мобильных устройствах, а также ряда других обновлений. Как рассказали в пресс-службе, мобильный редактор досок с широким выбором инструментов сделает процесс работы еще более удобным...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator, победивший на хакатоне AI Product Hack в кейсе от компании Raft. Наша задача — создать инструмент для тестирования уязвимостей интеллект...
Эксперты кибербезопасности рассказали об уязвимости Wi-Fi-роутеров Эксперты информационной безопасности из «Стингрей Технолоджиз» рассказали об уязвимости популярных Wi-Fi-роутеров, которую используют хакеры
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
Умные очки Meta* использовали для слежки за ничего не подозревающими людьми Исследование показало, насколько легко умные очки Meta*, а именно Ray-Ban Stories 2*, могут быть использованы для того, чтобы «доксить» случайных людей за считанные секунды. Авторы работы провели испытания в реальном мире на станции метро, используя очки ...
Жителей РФ предупредили об опасности общественных USB-зарядок Хакеры могут украсть историю браузера и пароли через USB-накопители. Об этом рассказал технический директор сервиса «Павербанки МТС Юрент» Илья Казаков.
[Перевод] Создание незаметного вредоносного ПО для Windows ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Использование этих инструментов и методов против хостов, для которых у вас нет явного разрешения на тестирование, является незаконным. Вы несете ответственность за любые последствия, к которым может привести использование этих инструментов и методов...
В России создали новую трёхуровневую защиту компаний от хакерских атак Компания Positive Technologies на форуме инновационных финансовых технологий FINOPOLIS 2024 представила новую методологию киберзащиты под названием ХардкорИТ. Этот подход поможет организациям лучше понять, сколько времени требуется злоумышленникам для нанесения ущерба, ...
Samsung сообщает о доступности бета-версии One UI 7 не только для разработчиков, но и пользователей Рядовые обладатели смартфонов Samsung тоже смогут принять участие в бета-тестировании.
Евгений Даманцев: Су-35С, МиГ-31БМ и Су-30СМ2 готовы эффективно противостоять Mirage-2000-5 Российские истребители Су-35С, МиГ-31БМ и Су-30СМ2 готовы эффективно противостоять французским Mirage-2000-5 на фронте, используя современные ракеты и передовые системы обнаружения целей.
Как убрать рекламу с любого сайта в Safari на компьютерах Apple без сторонних приложений Когда Apple только показала macOS Sequoia на конференции для разработчиков WWDC 2024, многие посчитали новую операционную систему весьма минорным обновлением. Однако на самом деле в ней достаточно новых функций, которые могут сделать использование компьютеров Mac гораздо уд...
X-59 от NASA - первые испытания двигателя нового тихого сверхзвукового самолёта Разработанный NASA совместно с Lockheed Martin, самолёт X-59, предназначенный для тихого сверхзвукового полёта, готовится к первому испытательному запуску. Начиная с 30 октября, инженеры NASA в рамках программы X-59 Quesst начали испытания двигателей на заводе Lockheed Marti...
Как установить любое расширение для Яндекс Браузера на Андроид Расширение браузера — утилита, дополняющая веб-обозреватель полезными функциями. Многие из нас пользуются ими на компьютере, чтобы, например, сделать скриншот страницы или скачать видео. Но как обстоят дела с расширениями для браузера на телефоне? Как правило, мобильные веб...
Мошенники распространяют вредоносное ПО под видом «раздевающего» людей на фотографиях ИИ Эксперты по кибербезопасности призывают пользователей быть осторожными и избегать загрузки сомнительных программ
Компания SpiderOak объявила о публикации исходного кода своего программного обеспечения Для защиты систем от киберугроз и атак с использованием искусственного интеллекта.
Видео Shorts в YouTube станут втрое длиннее. Google разрешила добавлять видео длиной до 3 минут Компания Google объявила о том, что формат Shorts на платформе YouTube теперь позволяет создавать ролики длиной 3 минуты. фото: Google YouTube До текущего момента длительной таких видео была ограничена 60 секундами, но с 15 октября можно будет добавлять втрое бол...
В Омске запустят производство фиолетового хлеба Изображение иллюстративное В Омском аграрном университете им. Столыпина создали необычный сорт злака фиолетового оттенка, имеющего ряд «фруктовых» свойств. Теперь в ОмГАУ готовятся к запуску массовой выпечки на его основе обогащенного хлеба такого же необычного оттенка. Пер...
Протокол ECH в браузере Chrome продолжает развивать свои механизмы безопасности, и одной из последних технологий, привлекающих внимание, стал протокол Encrypted Client Hello (ECH). Этот протокол, ранее известный как ESNI (Encrypted Server Name Indication), направлен на усиление конфиденциальности п...
Ноябрьское обновление Android устраняет две критические уязвимости нулевого дня Специалисты Google устранили активно эксплуатируемые хакерами уязвимости нулевого дня в Android.
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.
В 64 процессорах Qualcomm обнаружили уязвимость нулевого дня 0-day — термин, обозначающий не устранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы
Замглавы МВД Армении обсудил с представителем Госдепартамента США тему кибербезопасности Замминистра внутренних дел Армении Арпине Саркисян в ходе встречи в Ереване с делегацией, возглавляемой заместителем бюро киберпространства и цифровой политики госдепартамента США Дженнифер Бекс, рассказала о программах армянских властей в области кибербезопасности, сообщает...
Производители браузеров обвиняют Microsoft в несправедливом преимуществе Edge Некоторые производители браузеров обвинили Microsoft в предоставлении Edge несправедливого преимущества. Они настаивают на необходимости применения к нему технических правил Европейской комиссии.
Компания MaiaSpace будет использовать стартовую платформу во Французской Гвиане вместо «Роскосмоса» Французское космическое агентство CNES выбрало компанию, которая будет эксплуатировать стартовую платформу, которая до недавнего времени использовалась для запусков российских ракет «Союз» во Французской Гвиане. Первые запуски планируется начать в 2026 году.
Астероид 2024 UQ столкнулся с Землей всего через два часа после его обнаружения Третий «неизбежный удар» 2024 года. Этот случай подчеркивает важность улучшения систем мониторинга околоземных объектов.
В России испытали систему "стоп-дрон", позволяющей БПЛА уклоняться при помощи ИИ от атаки дрона Камера с машинным зрением сама выявляет угрозу и сама отдает приказ на противодронный маневр.
Яндекс Браузер начал рекомендовать промокоды для покупок в интернете Яндекс Браузер получил обновление с автоматическим поиском промокодов на товары в интернет-магазинах
Яндекс представил Поиск с Нейро: работает даже в обычных браузерах Яндекс выкатил масштабное обновление поисковой системы: теперь искать информацию поможет нейросеть, которая будет формировать максимально содержательные ответы.
Telegram попытается занять место YouTube: компания ищет разработчиков видеоплеера Главный редактор издания iGuides Георгий Лямин сообщил о том, что разработчики Telegram объявили конкурс на создание видеоплеера для iOS-версии мессенджера.
Support Vector Machine: +1 алгоритм машинного обучения для начинающих Метод опорных векторов — это алгоритм машинного обучения, применяемый для задач линейной и нелинейной классификации, регрессии и обнаружения аномальных данных. С его помощью можно классифицировать текст, изображения, обнаружить спам, идентифицировать почерк, анализирова...
Support Vector Machine: +1 алгоритм машинного обучения для начинающих Метод опорных векторов — это алгоритм машинного обучения, применяемый для задач линейной и нелинейной классификации, регрессии и обнаружения аномальных данных. С его помощью можно классифицировать текст, изображения, обнаружить спам, идентифицировать почерк, анализирова...
Университет «Сириус» запустит программу по биоинженерии и биоинформатике Научно-технологический университет «Сириус» анонсировал открытие программы «Биоинженерия и биоинформатика», которая стартует в следующем году. Об этом сообщила председатель совета федеральной территории Сириус и руководитель образовательного фонда «Талант...
Мощь CSS-масок Декабрь 2023 года стал значимой датой в истории развития CSS-свойства mask: все современные браузеры в своих последних версиях обеспечили его полную поддержку, теперь без использования своих вендорных префиксов. А это означает, что данное свойство прочно и надолго вошло...
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, чтобы маскироваться под популярные проекты, а также смарт-контракты Ethereum, которые помогают скрывать адреса управляющих серверов и уклоняться от обнару...
Китайские инженеры используют Raspberry Pi для обнаружения дефектов в 600-метровом ж/д тоннеле Принцип работы новой системы основан на измерении электрической проводимости бетона.
Новая функция безопасности Android блокирует устройство при обнаружении движения, связанного с кражей Например, если кто-то на улице силой выхватит смартфон у вас из рук — система это поймёт.
[Перевод] Атаки на понижение версии SMTP и MTA-STS Когда был создан SMTP, он работал, передавая данный в открытом виде, поскольку тогда мы ещё не разработали решение для безопасной передачи данных, то, что мы называем сейчас «безопасность транспортного уровня» (transport layer security, TLS). Когда TLS наконец-то был готов, ...
Анонс Windows 11 Insider Preview Build 26120.2213 (канал Dev) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.2213 (KB5045885) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.2213.ge_release_svc_betaflt_im.241030-1403. Теперь инсайдеры...
В процессорах Samsung нашли уязвимость нулевого дня Специалисты по безопасности Google Синь Цзинь и Клемент Лесижен обнаружили в процессорах Exynos уязвимость нулевого дня, которой могли пользоваться хакеры.
Специалисты кибербезопасности нашли опасный баг в Telegram Эксперты Positive Technologies обнаружили уязвимость в работе приложения Telegram для ПК, которая может стать причиной потери аккаунта
Анонс Windows 11 Insider Preview Build 27718 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27718 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27718.1000.rs_prerelease.240927-1358. Новшества Ожидается официальная информаци...
В «Телемосте» Яндекса появились видеовстречи на 1000 участников и комнаты ожидания Команда Яндекса объявила о значительном обновлении «Телемоста» в универсальном наборе сервисов «Яндекс 360» для работы. Фирменный сервис видеовстреч и видеоконференций теперь позволяет пригласить на видеовстречу одновременно в два раза больше уча...
VK Видео запускает «Детский режим» на мобильных устройствах Юные пользователи теперь смогут смотреть тысячи обучающих и развлекательных видео с мобильных устройств, а родители будут уверены в безопасности контента.
Как сделать темные иконки в iOS 18 для тех приложений, которые их не поддерживают Одной из главных фишек iOS 18 стала возможность изменить цвет иконок приложений. Кто-то сразу же перекрасил их в тон обоев, ну а кто-то, как я, решил просто воспользоваться темной темой. Смотрится это очень здорово и прилично освежает внешний вид смартфона. Вот только далек...
Атака группировки Obstinate Mogwai на российское ведомство попала на видео Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о новых атаках группировки Obstinate Mogwai, которая нацелена на государственные организации, ИТ-компании и их подрядчиков. В ходе одной из атак действия хакеров оказались записаны системой Solar Sa...
Утечка на российском сегменте МКС входит в топ 50 проблемных областей, котоыре вызывают беспокойство у NASA NASA и Роскосмос выявили 50 «областей, вызывающих беспокойство», связанных с длительной утечкой на борту МКС. Утечка продолжается с 2019 года в российском сегменте МКС и стала предметом нового отчёта Управления генерального инспектора (OIG) NASA, опубли...
Конференция «Гарда»: эксперты и регуляторы – о безопасном управлении данными 24 октября в Москве состоялась конференция «Сохранить всё: безопасность информации», организованная группой компаний «Гарда» при поддержке ФСТЭК и Минцифры РФ. Ключевой частью программы мероприятия стала пленарная сессия, на которой представители регуляторов и разработчиков ...
Honor тестирует Android 15 и MagicOS 9.0 с функциями ИИ для флагманов Magic 5, Magic 6, Honor V2, V3 и V3s Финальная версия Android 15 вышла несколько дней назад, но пока она «приземлилась» только на смартфоны Pixel самой Google — остальные производители запускают программы бета-тестирования. В их числе и Honor. Honor объявила в Китае набор добровольцев дл...
Microsoft попросили сохранить функцию подключения Android к Windows 11 Пользователи начали массово обращаться к Microsoft по поводу сохранения в Windows 11 технологии Windows Subsystem for Android (WSA) — Подсистема Windows для Android. Эта подсистема позволяет запускать Android-приложения на Windows.
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent» Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специали...
Как выбрать конструктор сайтов? Собственный сайт для бизнеса — это необходимый инструмент для взаимодействия с аудиторией и увеличения продаж. Удобный доступ к информации о компании помогает привлечь новых клиентов. Конструкторы сайтов — популярное решение для создания онлайн-платформ. Что такое конструкто...
[Перевод] [САТИРА] Ох бля, во что ж ты вляпался в этот раз? Перевод очень неоднозначного поста о популярном Гитхаб репозитории, или:Уморительный рассказ о том, как ленивое воскресенье, лагучий браузер и стремление познать Раст, случайно произвели привлекательный графический монитор системы. Читать далее
Бета-версия карточной игры Fairtravel Battle засветилась в TestFlight Fairtravel Battle это карточный баттлер от студии Flaming Torch Games. Его демоверсия доступна в Steam, также через него можно присоединиться к плей-тесту на PC. Теперь же, 6-го ноября эта игра засветилась в TestFlight — её можно скачать, места ещё есть, но сказать об открыт...
Автоматизация омниканальной программы лояльности инструментами «1С: Предприятие 8» для розничных сетей На связи Анна Астахова, коммерческий директор ИТ-интегратора «Белый код». У компаний за последние 3 года появилось больше каналов коммуникации с клиентами. Сегодня у многих есть сайт, канал в Telegram, группа в «ВКонтакте» и так далее. Здесь скидка, тут баллы — как этим упра...
Госдума приняла в первом чтении проект закона о легализации «белых хакеров» в РФ Был поддержан законопроект № 509708-8 о праве «белых хакеров» ( white hat hackers) бесплатно и без разрешения разработчиков изучать программы для электронно-вычислительных машин (ЭВМ) в целях выявления недостатков.
Solaris уже ворвался в топ-3 самых продаваемых седанов в России С февраля по сентябрь 2024 года на «Автомобильном заводе АГР» выпустили 17 020 автомобилей бренда Solaris, которые собираются по технологии полного производственного цикла «с сохранением всех международных стандартов качества и требований к выпускаемой...
Теперь SpaceX планирует поймать Super Heavy и Starship с помощью «Мехазиллы» Илон Маск заявил, что SpaceX планирует поймать не только ускоритель Super Heavy, но и космический корабль Starship с помощью башни обслуживания «Мехазилла» в начале 2025 года. Пятый летный тест Starship был направлен на то, чтобы сделать еще один шаг к ...
Как вернуть старую озвучку в Warcraft III Reforged? Чтобы вернуть в Warcraft III Reforged оригинальную озвучку из Reign of Chaos и The Frozen Throne, нужно скачать небольшую программу с Яндекс.Диска. Извлеките её в любое удобное место — хоть в папку «Загрузки». Программой этой поделился пользователь Пикабу под ником «tellario...
Анонс Windows 11 Insider Preview Build 27729 (канал Canary) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 27723 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.27729.1000.rs_prerelease.241011-1428. Новшества Обновление приложения «Ножницы» ...
Создатели Modern Ops работают над новым шутером — Tactical OPS: Online FPS Студия Edkon Games, известная по мобильной игре Modern Ops, открыла страницу Tactical OPS: Online FPS в Play Market. Это будет F2P-шутер с мультиплеером и видом от 1-го лица. Игроки снова разделятся на 2 команды: спецназ и террористов. Судя по скриншотам, графика будет совре...
Apple неожиданно выпустила macOS Sequoia 15.0.1. Нужно ли обновлять Макбук уже сейчас? Сегодня, 4 октября, Apple выпустила macOS 15.0.1 и iOS 18.0.1, чем сильно удивила пользователей по утру. А именно по той причине, что купертиновцы выпускают обновления в строго отведенное для этого время — примерно в 21:00 по московскому времени. Почему в этот раз зат...
Илон Маск заявил, что SpaceX помогает конкурентам Starlink и не завышает цены Илон Маск подтвердил, что SpaceX помогает другим компаниям запускать спутники, которые конкурируют с системой спутникового интернета Starlink, не завышая при этом цены. SpaceX только что запустила конкурирующую спутниковую группировку Starlink. Та же цена, что и у други...
Разработка компании «Фродекс» стала совместимой с ОС «МСВСфера» 9 Многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры Vulns.io Enterprise VM от компании «Фродекс» отныне совместима с ОС «МСВСфера» 9 (ГК Softline). Совместимость Vulns.io Enterprise VM с ОС «МСВСфера» является значимым соб...
В России разработан программу для автоматизации контроля сточных вод В пресс-службе Самарского государственного технического университета (СамГТУ) сообщили, что ученые вуза разработали программный продукт для автоматического расчета качества очищенных сточных вод на водоканалах и предприятиях с биологическими очистными соо...
Inertia 2.0: Новые возможности для разработчиков На конференции Laracon Тэйлор Отвел, создатель популярного PHP-фреймворка Laravel, представил Inertia.js версии 2.0 — самое крупное обновление с момента запуска этого пакета. Новая версия приносит множество полезных функций, которые значительно упростят разработку приложений...
Google представила свою новую модель искусственного интеллекта Imagen 3 Данный инструмент позволит генерировать высококачественные изображения с помощью простых команд. Программа должна будет конкурировать с DALL-E
В России создали светящиеся вещество для обнаружения опухолей Российские учёные получили особый краситель, который подсвечивает опухоли в организме
Новые Mercedes-Benz смогут уворачиваться от летающих в них камней и других предметов. Компания хочет использовать технологию лидара и микрофон для предотвращения появлений повреждений на автомобилях Компания Mercedes-Benz разрабатывает систему, объединяющую микрофон и технологию лидар, которые смогут обнаруживать летящие объекты, способные повредить ваш автомобиль. Многие современные автомобили оснащены лидаром для обнаружения объектов, препятствий и других тр...
Пользователь придумал слух о выходе фирменной оболочки Samsung One UI 7 В соцсети Х появилось сообщение и баннер, приглашающие к регистрации в программе бета-тестирования оболочки Samsung One UI 7, которую вендор готовит для интеграции прежде всего в новые Galaxy S25. Но это оказалось ложью.
Создан ИИ для обнаружения токсичных газов в реальном времени Ученые из Университета Вирджинии разработали систему на основе искусственного интеллекта (ИИ), способную обнаруживать и отслеживать токсичные газы в реальном времени. Это достижение сочетает продвинутые нейронные сети с сетью сенсоров, что позволяет ...
Свободные лицензии: бремя прошлого или инструмент будущего? Изменение основных принципов дистрибуции программного обеспечения, массовое использование облачных вычислений, распространение программ, созданных с использованием искусственного интеллекта требуют переосмысления использования свободных лицензий, их места в современном мире...
Поисковая система на базе ИИ Perplexity ведёт переговоры о сборе средств и надеется привлечь 500 миллионов долларов Поисковая система на основе искусственного интеллекта Perplexity ведёт переговоры о сборе средств и рассчитывает привлечь около $500 миллионов при оценке в $8 миллиардов, сообщает Wall Street Journal. Если сделка состоится на этих условиях, то это более чем вдвое у...
Аномалия второго сертификационного запуска ракеты ULA Vulcan: расследование продолжается Недавний запуск ракеты-носителя Vulcan Centaur, произведённый компанией United Launch Alliance (ULA), прошёл успешно, несмотря на потерю сопла твердотопливного ракетного ускорителя во время полёта. Этот инцидент, произошедший примерно через 35 секунд после старта, оказа...
Xiaomi показала список устройств, которые получат HyperOS 2.0. Проверьте своё Xiaomi объявила о запуске HyperOS 2.0, основанного на Android 14. Обновление включает несколько интересных функций, таких как меню недавних приложений в стиле iOS, возможности камеры с поддержкой ИИ и переработанный Game Turbo 6.0 для улучшенной...
Заявка на участие в клубе создателей алгоритма объединения многоугольника и треугольника Началось с того, что мне показалось простым делом - "векторно" (не "растрово") объединить многоугольник с треугольником. Вроде, получилось - программу написал - но вышло не совсем просто. Теперь я уже знаю, что я далеко не первый, кто возился с этой задачей, что таких людей ...
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
Китай будет использовать спутники вместо радара для обнаружения истребителей-невидимок F-22 Используя турбулентность спутниковых сигналов, можно будет рассчитать положение самолетов-невидимок.
США принимает экстренные меры для диверсификации производства артиллерийских снарядов калибра 155 мм Пентагон принимает экстренные меры для диверсификации производства артиллерийских снарядов калибра 155 мм, чтобы устранить уязвимости в производственном цикле и обеспечить надежность поставок
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024 Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
Apple заплатит щедрое вознаграждение за найденную уязвимость в своём ИИ-сервисе — вплоть до 1 млн долларов Особое внимание уделяется удаленному выполнению кода, извлечению данных и сетевым атакам.
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
МТС запустила оплату по QR-кодам через приложение Мой МТС ПАО «МТС» сообщает о запуске возможности оплачивать товары и услуги в торговых точках и интернет-магазинах по QR-коду с помощью приложения Мой МТС на Android.
В России разработают ПО для автоматической проверки уязвимости ИТ-систем Positive Technologies разработает ПО для автоматической проверки путей проникновение в компьютерные системы
Берегите роутеры: хакеры нашли новый способ взлома Хакеры используют новую уязвимость в Wi-Fi роутерах для кражи данных
[Перевод] Вознаграждение в $20 300 за 200 часов хакерского марафона Вернемся к июлю 2023 года: вместе с Мохаммадом Никуи мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поск...
Ученые научили ИИ просить о помощи Команда разработчиков и исследователей искусственного интеллекта (ИИ) из Калифорнийского университета в Сан-Диего, совместно с коллегой из университета Цинхуа, разработала новый подход, который помогает языковым моделям (LLM) определять, когда им&nbs...
В НИУ ВШЭ стартовал курс по управленческому консалтингу от «Яков и Партнеры» «Яков и Партнеры» запустили второй поток эксклюзивного курса «Введение в управленческий консалтинг» в Высшей школе экономики. В этом году участие в программе принимают 20 студентов от всех кампусов и программ университета. Конкурс проходил в три этапа — по аналогии с отбором...
В России создали инфракрасную камеру для обнаружения утечек метана Холдинг «Росэлектроника», входящий в Госкорпорацию Ростех, разработал инфракрасную камеру УТК-4 для определения утечек метана на газопроводах. Прибор успешно прошел первые испытания и уже готов к внедрению.
Умная Wi-Fi-розетка Threshold помогает следить за пожилыми людьми, соблюдая конфиденциальность Это устройство для потенциальных покупателей, которые хотят иметь обнаружение движения в помещении в режиме реального времени без необходимости в камерах или микрофонах.
Как научить голосовой помощник Алиса рассказывать отзывы выпускников Яндекс Практикума Меня зовут Екатерина Александрова, я интернет‑маркетолог, выпускница курса «Интернет‑маркетолог» и «SMM‑продвижение в Телеграмм», и Станислав Козырев — ведущий инженер‑программист, дата‑аналитик и саентист ЦУНБ им. Некрасова, выпускник курса «Специалист по Dat...
Топ-6 самых полезных нововведений, которые появились в Android 15 Не так давно Google выпустила Android 15. Большого ажиотажа обновление не вызвало, поэтому большинство скорее всего даже не сможет назвать точную дату его выхода. Ну, оно и понятно. Несмотря на то что новые версии операционной системы выходят только раз в год, поисковый гиг...
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять н...
Инструкция по автоматическому подбору настроек для goodbyeDPI Примерно с сентября программа goodbyeDPI перестала нормально работать — люди занялись ручным «перебором цифр» в cmd-файлах, а новая версия программы вскоре снова перестала работать. Решение придумали энтузиасты — они создали незамысловатый автоматический подбор около 323 пар...
Как AMD выкрутилась и научилась воспроизводить операции ядер CUDA на своих видеокартах. История ROCm Как AMD смогла обойти монополию NVIDIA в мире ИИ? История о том, как команда AMD создала ROCm — технологию, позволяющую запускать CUDA-приложения на своих видеокартах. Как компании удалось совершить этот технологический прорыв? Разберём путь от первых экспериментов с HSA до...
Создатели порно-чатботов с ИИ начали воровать аккаунты от облачных сервисов Недавние данные компании Permiso Security подчеркивают интересную тенденцию: киберпреступники используют украденные облачные учетные данные для создания и эксплуатации порно ИИ-чатботов.
«Фродекс» продолжает работать над расширением совместимости с российскими программными продуктами Многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры... Сообщение «Фродекс» продолжает работать над расширением совместимости с российскими программными продуктами появились сначала на Gadgets.
CTCS: Хуситы чуть не утопили американский авианосец "Дуайт Д. Эйзенхауэр", атаковав его ракетой Хуситы – прирожденные конструкторы и новаторы: за год местные жители смогли освоить программу по созданию сверхзвуковых противокорабельных ракет практически с нуля.
7 новых функций iPhone, которые появятся в iOS 18.2 В прошлые годы Apple много критиковали за малое количество нововведений в различных версиях iOS. Но с выходом iOS 18 компания явно сделала выводы. В каждом обновлении актуальной операционной системы для iPhone появляется огромное количество нововведений. Причем далеко не вс...
Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319% Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик ...
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM —&nbs...
Деловая программа выставки MITEX 2024 C 5 по 8 ноября 2024 года в московском ЦВК «Экспоцентр» пройдет международная выставка инструмента, оборудования и технологий MITEX 2024. Выставка соберет ведущих производителей, поставщиков и разработчиков инновационных решений инструментального рынка. Конференции, сессии, ...
Google работает над искусственным интеллектом, который может рассуждать как человек Google работает над программным обеспечением искусственного интеллекта, которое позволит ему рассуждать, подобно человеческому интеллекту. Эта разработка напоминает подобно o1 и открывает новый фронт в соперничестве между технологическим гигантом и быстрорасту...
Пляж Куджи в Сиднее закрыт из-за выброшенных на берег черных шаров неизвестного происхождения Пляж Куджи в Сиднее закрыли после обнаружения странных черных шаров, выброшенных морем. Спасатели и экологи работают над выяснением происхождения этих объектов и обеспечивают безопасность отдыхающих.
Индия переносит беспилотный полет «Гаганьян» на 2025 год Индийская организация космических исследований (ISRO) объявила о переносе первого беспилотного полета космического корабля «Гаганьян» на февраль-март 2025 года. Программа направлена на отправку трех астронавтов на орбиту на высоте 400 километров и их возвращение через три дн...
«Ростелеком» и акселератор Indie Go запустили фонд поддержки независимых разработчиков Indie Go Start «Ростелеком» и акселератор Indie Go объявили о запуске нового инвестиционного фонда Indie Go Start, созданного для поддержки перспективных российских разработчиков и выпуска качественных видеоигр для всех рынк.
Apple Watch с watchOS 11 научились определять болезнь до первых симптомов. Вот как это работает Наряду с iOS 18, про которую за прошедший с момента ее выхода месяц рассказали уже всё, что можно, Apple выпустила новую операционную систему для умных часов Apple Watch watchOS 11. В этом году обновление не юбилейное, и новых функций в нем оказалось минимум, однако есть ко...
C какими данными можно работать в Excel В ячейки таблицы программы помещается информация для последующей обработки. Работать с данными учат на курсах Excel https://mgutu.ru/courses/computers/basicexcel.html. После ввода информации программа определяет, что делать с тем или иным значением. Excel оперирует типами да...
Управление гневом. Изучаем Angr — фреймворк символической эмуляции Для подписчиковAngr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux покажу, как его использов...
Trade-in умных колонок Яндекса: без бутылки не разобраться Вчера Яндекс объявил о начале программы trade in для тех, кто хочет поменять свою старую Яндекс.Станцию на новую. В информационном сообщении не говорилось ни о ценах, ни о том, как это вообще можно сделать. Разбирались весь вечер и готовы рассказать об этом, прямо скажем, не...
Новые проблемы с автономным вождением Tesla: NHTSA расследует 2,4 миллиона автомобилей Tesla Компания Tesla, возглавляемая Илоном Маском, продолжает испытывать трудности с реализацией своего программного обеспечения для «полного автономного вождения» (FSD), в то время как конкуренты, такие как Waymo, уже обеспечивают более 150 000 автономных поездок...
Игры на Astra Linux В рамках конференции для разработчиков Astra DevConf 2024 представители организаторов, «Группы Астра», рассказали о своей деятельности по адаптации компьютерных игр для запуска на платформе Astra Linux. Оказалось, что в ведущей российской уже ОС решено большинство проблем, с...
Китайский автопроизводитель NIO запускает бизнес в ОАЭ и создает центр технологий Компания NIO объявила о выходе на рынки Ближнего Востока и Северной Африки, создавая центр исследований в ОАЭ.
Нарушения безопасности на ядерном объекте в Селлафилде привели к уязвимости ИТ-систем и штрафу от регулятора Британский ядерный регулятор оштрафовал крупнейший британский объект атомной энергетики, расположенный в Селлафилде (в графстве Камбрия, на северо-западе Англии), на 332 500 фунтов стерлингов ($436 290) за систематическое нарушение правил безопасности, что привело к уяз...
Обнаружение мотыльком запахов улучшит передовых роботов Исследователи из Японии обнаружили, как тутовый шелкопряд (Bombyx mori), использует взмахи крыльев для манипуляции потоком воздуха и улучшения своей способности обнаруживать отдаленные феромоны. Изучая поведение насекомого, ученые получили представление о том,...
У Wildberries появились собственные заправки Объединённая компания Wildberries и Russ открыла собственную сеть АЗС, сообщает пресс-служба корпорации. Пока заправки работают только для водителей компании, вскоре на них также смогут заправляться и водители-партнёры. Кроме того, рассматривается возможность расширения...
США вводят новое правило, которое облегчит поставки ИИ-чипов, включая решения Nvidia, на Ближний Восток Министерство торговли США в понедельник, 30 сентября, представило правило, которое может облегчить поставки чипов искусственного интеллекта, таких как чипы от Nvidia, на Ближний Восток. С октября 2023 года американские экспортеры обязаны получать лицензии перед поставко...
Черная дыра в древней галактике слишком быстро поглотила материю Данные наблюдений, полученные с помощью космического телескопа «Джеймс Уэбб» раскрыли тайны формирования сверхмассивных черных дыр в ранней Вселенной. Изображение: phys.org Одни из самых таинственных обитателей космоса, сверхмассивные черные дыры, как правило распо...
Запуск первого импортозамещённого спутника связи «Экспресс-АМУ4» намечен на 2026 год «Экспресс-АМУ4» станет первым спутником, в котором все компоненты и приборы будут произведены в России. Этот проект представляет собой важный шаг в рамках программы импортозамещения, направленной на снижение зависимости от зарубежных технологий в космической отрасли.
Microsoft Word из-за ошибки начал удалять документы вместо сохранения Некоторые пользователи текстового редактора Microsoft Word заметили неприятную проблему: программа вместо сохранения удаляет текстовый файл.
GoblinRAT шпионил за российскими ведомствами три года Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компаний, которые обслуживают госсектор. С помощью GoblinRAT злоумышленники смогли получить полный контроль над инфраструктурой жертв. Самые ранние следы за...
Тестирование на проникновение в веб-приложение VAmPI Привет, уважаемый читатель!В рамках данной статьи мы узнаем: * Какие API уязвимости есть в VAmPI?* Из-за чего эти уязвимости существуют и эксплуатируются?* Какие есть способы защитить веб-приложение?* Какой есть дополнительный материал для самостоятельного изучения?Ссылка на...
Установка и использование утилиты screen в Linux, Ubuntu Утилита Screen — это менеджер окон Linux, который позволяет переключаться между несколькими процессами в одном физическом терминале. Screen предоставляет буфер истории для прокрутки и механизм копирования и вставки текста между окнами.С помощью Screen можно создавать новые о...
Компания «Фродекс» на CyberTech 2024 презентует новинку — Vulns.io Enterprise VM Компания «Фродекс» станет участником выставки CyberTech 2024, которая состоится в Москве 7-8 октября. Выставка пройдет в рамках крупнейшего форума по кибербезопасности. В ходе мероприятия «Фродекс» познакомит его участников с многофункциональной системой для управления уязви...
Перезапуск «VK Музыки»: крупнейшее обновление в истории сервиса Компания VK (бывшая Mail.ru Group) объявила о запуске большого обновления музыкального сервиса «VK Музыка». Как отмечают в пресс-службе, это крупнейшее за 17 лет обновление сервиса. Главным изменением стал редизайн приложения «VK Музыка» и музыка...
Microsoft выпустила Office 2024, который не требует подписки Microsoft объявила о релизе пакета приложений Office 2024 для индивидуальных пользователей и малого бизнеса. Он предназначен для тех клиентов, которые хотят разово приобрести продукт без перехода на подписочную модель Microsoft 365. Office 2024 включает в себя обновленные в...
VK Education представила программу развития в программировании для школьников Учащиеся 7-11 классов смогут освоить программирование с нуля или повысить свой уровень, потренироваться в решении олимпиадных заданий, чтобы в дальнейшем претендовать на призовые места в престижных профильных соревнованиях.
«Т-Банк» запускает экосистему «Сфера Авто» с ИИ для удобного обслуживания автомобилей По словам компании, это целая «вселенная сервисов, выстроенных целиком вокруг интересов и потребностей автомобилистов». Ко всем продуктам экосистемы пользователи смогут получить доступ в мобильном приложении «Т-Банка».
Массовая отзывная компания XCITE X-CROSS 7 сразу по нескольким причинам Официальный представительXCITE X-CROSS 7 проводит массовую отзывную компанию в связи с появившимися проблемами с микрофонами системы "эра-глонасс" и возможного обрыва проводки датчика скорости
Как изменить электронную почту на Госуслугах прямо с iPhone и не потерять доступ к учетной записи За последние несколько месяцев сложно было не заметить, насколько тяжелее стало пользоваться YouTube. Напомню, что это один из большого количества сервисов компании Google, которая ушла из России весной 2022 года. Одновременно с этим появились проблемы и при попытках зареги...
Новые решения GeForce для ноутбуков и настольных ПК NVIDIA продолжает совершенствовать платформу для геймеров и создателей контента, представив более 160 игровых и Studio ноутбуков GeForce, а также новые графические процессоры и технологии GeForce RTX для настольных ПК и ноутбуков. Компания также представила новый контент с у...
Лучшие сотрудники Samsung массового сбегают из компании Согласно отчёту южнокорейского издания The Elec, подразделение Samsung Electronics, занимающееся полупроводниками, столкнулось с массовым уходом сотрудников.
Кратко разбираем Zerologon на практике и смотрим его артефакты Привет! В этой статье мы кратко рассмотрим уязвимость CVE-2020-1472 aka Zerologon со стороны красных и синих: на практическом примере научимся эксплуатировать уязвимость, используя разные векторы, а также отметим основные артефакты атаки. Читать далее
Xiaomi прекратила поддержку сразу 5 новых устройств. Тут есть Redmi Note 11 и Xiaomi Pad 5 В отличие от Samsung, которая уже давно взяла за правило обновлять даже нефлагманские смартфоны по 5-7 лет, Xiaomi никогда не отличалась особым стремлением к длительной поддержке. В лучшем случае, на что могли рассчитывать покупатели устройств бренда, — на 3-4 больших...
Как я играл в Шерлок Хомса или как сделать, чтобы системное приложение не падало с ошибкой В своей программе я использовал вызов настроек телефона, что приводило к аварийному завершению. Неприятно, когда ошибку вендора пользователи приписывают тебе. Пробуем разобраться
Пока не исправили — модифицируй, или Анализ расширений атаки уклонения для LLM Добрый день, уважаемые читатели Хабра. В связи с бурным развитием генеративных моделей и реализованных на них чат‑ботов (ChatGPT, Gemini, Bard, Notion AI, Compose AI, Poe, Phind) у пользователя появляется ложное чувство, что модели стали умнее, защищ...
Яндекс представил крупное обновление своей поисковой системы - «Поиск с Нейро» Теперь пользователи смогут получать комплексные ответы, сформированные на основе анализа множества источников информации.
Беспилотники в зоне СВО теперь оснащены комплексами РЭБ для защиты от атак Российские разведывательные беспилотники в зоне СВО получили комплексы радиоэлектронной борьбы (РЭБ), которые включаются на 60 секунд при атаке FPV-дронов ВСУ. Новая система защиты делает БПЛА более устойчивыми к перехвату и позволяет безопаснее выполнять задачи.
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате Для подписчиковАвтоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
Свежий Android 15 сделал устройства «практически невозможными для кражи» Android 15 уделил особое внимание защите от кражи устройств. Ключевое нововведение — это Theft Detection Lock, функция на базе ИИ, которая автоматически блокирует телефон при обнаружении «подозрительной активности».
Роскачество обнаружило уязвимости в приложениях для заказа такси Эксперты Центра цифровой экспертизы Роскачества протестировали 30 мобильных приложений из категории «Такси». Для оценки уровня безопасности приложения проверялись по следующим критериям: запрашиваемые доступы, наличие трекеров активности и безопасность перед...
Игра Assetto Corsa EVO выйдет в Steam 16 января 2025 года Компании 505 Games и KUNOS Simulazioni объявили о запуске Assetto Corsa EVO в Steam Early Access 16 января 2025 года.
Линус Торвальдс считает, что ИИ на данном этапе на 90% бесполезен Линус Торвальдс, создатель Linux, считает, что искусственный интеллект (ИИ) в настоящее время является больше маркетинговым ходом и массовая шумиха в индустрии преуменьшает его реальный потенциал
Epic Games Store начнет бесплатно раздавать ещё и мобильные игры Epic Games планирует ввести программу раздачу мобильный игр и расширить библиотеку своего магазина на 10−50 новых сторонних тайтлов. Об этом объявил Стив Эллисон, генеральный директор Epic Games Store, на конференции Unreal Fest в Сиэтле.
[sobjectizer] Что нового в SO-5.8.3 и so5extra-1.6.2? Недавно была зафиксирована версия 5.8.3 для SObjectizer и версия 1.6.2 для сопутствующего ему проекта so5extra. В данной статье попробую рассказать о том, что и зачем появилось в новых версиях.Для тех же, кто про SObjectizer слышит впервые, очень кратко: это относительно неб...
JavaScript-консоль для QA-инженера: от поиска багов до автоматизации Консоль браузера — это инструмент, о котором многие знают, но лишь немногие используют его возможности в полной мере. Для большинства QA-инженеров она остаётся чем-то вроде диагностической панели: открыть, увидеть ошибку, закрыть. Однако её потенциал значительно шире. Я убед...
Израиль в ходе морского рейда захватил гражданина Ливана Об этом сообщает издание The Guardian и ряд израильских, ливанских средств массовой информации.
Innodisk выпустила решение InnoPPE на базе ИИ Компания Innodisk, ведущий мировой поставщик решений в области искусственного интеллекта, представила инновационное решение для распознавания InnoPPE на основе искусственного интеллекта для повышения безопасности труда и соответствия нормативно-правовым требованиям в произво...
Ddos-атака c Kali Linux — простейший пример В данной статье я поделюсь опытом ddos атаки уязвимой машины metasploitable.Как ее устанавливать в виртуалбокс и настраивать я писал в этой статье:https://habr.com/ru/articles/850188/Еще раз напоминаю правовую информацию:Данная статья создана исключительно в ознакомительных/...
Иранские хакеры торгуют доступами к взломанным сетям Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.
Трудности и триумфы лунных миссий: команды миссий на Луну делятся опытом и видением будущей колонизации Луны На Международном астронавтическом конгрессе в Милане состоялась панельная дискуссия, в которой приняли участие представители четырёх команд, которые предпринимали попытки лунных миссий за последний год. Участники поделились своими мыслями о том, как будет выглядеть иссл...
Adobe запускает инструменты ИИ для создания и редактирования видео в Premiere Pro Adobe представила новые инструменты на базе искусственного интеллекта, которые позволяют пользователям создавать видеоролики из изображений и текстовых подсказок. Эти функции теперь доступны в бета-версии Premiere Pro, значительно упрощая процесс редактирования и генерации в...
Отделить зёрна от плевел: iPhone начал выделять звонки от компаний логотипом Apple предлагает компаниям выделиться на iPhone с помощью двух новых функций. Branded Mail позволяет компаниям отображать свое название и логотип в электронных письмах. А функция Business Caller ID будет показывать название, логотип и отдел...
Samsung Galaxy S24 взломали на соревновании среди белых хакеров «Pwn2Own Ireland 2024» Белые хакеры в первый день соревнований заработали за обнаружение багов более $полумиллиона, на второй день сумма заработка составила $350 000.
Naruto X Boruto Ninja Voltage закроют в конце года Мобильная игра Naruto X Boruto Ninja Voltage доступна с 2017 года, то есть в этом году ей исполнится 7 лет. Это большой срок для «мобилки», несмотря на использование крупной франшизы. Также это одна из немногих лицензированных игр по «Наруто», но у каждой хорошей истории ест...
Nvidia представила новые плагины Unreal Engine 5 для создания персонажей с искусственным интеллектом Nvidia представила новeшую технологию для создания персонажей с искусственным интеллектом, которые выглядят и ведут себя как настоящие люди. Эта технология, Nvidia Ace, представляет собой набор цифровых технологий, которые обеспечивают речь, интеллект и анимацию на осно...
Разработчики Call of Duty: Black Ops 6 опубликовали даты запуска и системные требования игры Чтобы поиграть на максимальных настройках графики, пользователям потребуется процессор уровня Intel Core i7-8700K и видеокарта RTX 3080
Вышла iOS 18.0.1: что она исправляет, и почему вам стоит обновиться Apple выпустила обновление iOS 18.0.1, устраняющее важные проблемы с безопасностью, обычные баги и улучшающее производительность. Обновление решает две ключевые уязвимости: проблему доступа к микрофону на моделях iPhone 16 и уязвимость приложения "Пароли" на всех поддерживае...
"Американская аэрокосмическая компания Astra получила контракт на $44 миллиона для разработки новой ракеты Компания Astra объявила о подписании контракта с Defense Innovation Unit (DIU), военной организацией США, на сумму до $44 миллионов. Этот контракт направлен на поддержку разработки и масштабирования производственных возможностей тактически чувствительной системы запуска...
Как мы ищем деградации на нодах в кластерах Kubernetes Привет, Хабр! Меня зовут Станислав Егоркин, я инженер юнита IaaS департамента разработки Infrastructure в Авито. В этой статье я расскажу про инструмент, который мы используем для обнаружения деградаций на нодах в кластерах Kubernetes, а также покажу дашборд, где мы наб...
Узкая стиральная машина Lex LWM07014WBTHID с цветным дисплеем и обработкой паром Узкая стиральная машина Lex LWM07014WBTHID относится к новой линейке Slim. Ее представители отличаются цветной сенсорной панелью с большим дисплеем, а также инверторным двигателем и функцией обработки паром. У нашей модели удобное современное управление, вместительный бараба...
Тир-лист полководцев в Age of Empires Mobile: от Аттилы до Жанны д'Арк В Age of Empires Mobile герои возглавляют ваши войска, что позволяет нападать одновременно на разных врагов и удерживать разные точки на мировой карте. Плюс это отличная защита ваших владений от PvP-соперников. Поэтому важно знать, на каких героев лучше тратить внутриигровую...
Можно ли увеличить память в компьютерах Apple после покупки Появляется надежда, что скоро мы сможем менять SSD в компьютерах Apple. Изображение: trashbox.ru Если вам хотя бы раз довелось приобретать новый компьютер Apple, то вы наверняка знаете, что комплектации с объемом памяти больше, чем в стандартной версии, могут разорить любого...
Что нового будет в iOS 18.2 и когда ждать релиз обновления Несмотря на то что сама Apple предпочитает не озвучивать план выхода обновлений заранее, нет сомнений, что до конца года нас ждет релиз iOS 18.2. Причем с точки зрения нововведений он будет гораздо интереснее, чем iOS 18.1, выход которого запланирован на ближайшие недели. С...
Эссе «BIM сегодня» По запросу “Почему бим это плохо" браузер выдает печальные результаты.Очевидно, что BIM вызывает раздражение. Эта тема не взлетела в России и, в каком-то смысле, дискредитировала себя. Значит пора переворачивать страницу и забыть про этот термин? Нет. Это мне видит...
МТС Exolve улучшает коммуникации с помощью новой услуги «Авторизованный вызов» МТС Exolve, 100% дочерняя компания ПАО «МТС», ведущий разработчик коммуникационных решений для бизнеса представляет услугу «Авторизованный вызов». Услуга доступна как абонентам сервиса «Автосекретарь» от МТС, так и пользователям коммуникационной платформы МТС Exolve.
Microsoft выпустила обновление для Windows 11 с исправлением 118 уязвимостей Microsoft выпустила крупный патч для исправления сразу 118 уязвимостей, в которые входят несколько крайне серьёзных. «Заплатка» выпущена в рамках инициативы Microsoft Patch Tuesday.
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
Telegram объяснил массовые сбои в работе войной на Ближнем Востоке Разработчики Telegram официально сообщили, что решили все проблемы со сбоями в работе мессенджера. Техническая команда компании объяснила причины.
Анонс Windows 11 Insider Preview Build 26120.1912 (канал Dev) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26120.1912 (KB5043168) для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.26120.1912.ge_release_svc_betaflt_prod1.240918-1925. Теперь инсайд...
AntiBlock 2.0 Приблизительно два года назад я начал разрабатывать свою программу AntiBlock, о которой я писал ранее. Версия, которую я описал тогда, была далека от завершения. Но сейчас уже применятся другая архитектура, появился скрипт для сборки пакета и удобная служба, с...
В «Яндекс Музыке» запустили умные фильтры для «Коллекции» Команда Яндекса объявила о запуске обновления в фирменном музыкальном сервисе. В «Яндекс Музыке» стали доступны умные фильтры для быстрой навигации по трекам. Они помогают быстрее ориентироваться в любимых треках, позволяя определять песни по жанрам и настро...
Деплой без стресса: автоматизируем процесс для Telegram-ботов Привет! Меня зовут Арсений Помазков. Я — разработчик и создатель одноименного YouTube-канала. Часто в pet-проектах приходится вручную загружать обновления на сервер. Это отнимает много времени и увеличивает вероятность ошибок при изменении кода. Чтобы упростить и ускорить п...
Синхронизация речи и действий: голосовой AI ассистент История о том, как я пытаюсь создать голосового AI помощника для моего 5-летнего сына.Создание AI помощника - идея не новая, особенно с учетом массового распространения ИИ в последний год и появления голосового ассистента от OpenAI и их Realtime API - которое позволяет разр...
[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. Читать далее
До конца года АвтоВАЗ предлагает подарки и скидки до 20% на капоты, бамперы, крылья, аксессуары и аккумуляторы для Lada АвтоВАЗ запустил пять сезонных специальных предложений для качественного и выгодного сервиса автомобилей Lada. Акция продлится до конца года. Программа «Мелочей не бывает» предусматривает профессиональную диагностику и проверку автомобиля по 30 пунктам. Она ...
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
Католическая церковь объявила о семи новых смертных грехах На недавнем синоде Римско-католической церкви было объявлено "о создании семи новых провинностей", что стало частью амбициозного синодального процесса, начатого папой Франциском в 2021 году.
Вслед за Boeing Airbus сокращает 2500 рабочих мест в оборонном и космическом подразделении Airbus объявила о планах сократить до 2500 сотрудников к середине 2026 года, сославшись на «сохраняющуюся сложную бизнес-среду, особенно в сегменте космических систем». Этот шаг последовал за почти двумя годами крупных убытков, что побудило Airbus приспособи...
Опыты с акселерометром и гироскопом на платформе S7V30 Модуль S7 V30 изначально разработан для управления промышленными контроллерами, но может быть использован и автономно. В этой статье я попробую раскрыть его потенциал как сенсора для обнаружения и анализа вибраций, углов отклонения, аномальных состояний и специфических актив...
В Microsoft DirectSR Preview добавлена поддержка апскейлера AMD FidelityFX FSR 3.1 Это позволяет разработчикам улучшить визуальное восприятие и производительность игр с помощью технологии Microsoft DirectSR
Участник сообщества Reddit смог запустить macOS High Sierra на смартфоне Samsung Galaxy A Хотя Apple препятствует запуску своей операционной системы на устройствах без их логотипа, эмуляция позволяет обойти это ограничение.
NASA продлило окололунную миссию CAPSTONE, открывая новые горизонты для подготовки к лунной орбитальной станции Gateway Недавно космический аппарат CAPSTONE от NASA отметил свой 100-й облёт Луны по гало-орбите (NRHO), что является значительным достижением для миссии, которая была запущена в июне 2022 года на борту ракеты-носителя Rocket Lab Electron из Новой Зеландии. Теперь миссия,...
ORCA Computing анонсировала PT-2: квантовую систему для гибридов квантовых и классических нейронных сетей Компания ORCA Computing анонсировала запуск PT-2, фотонной квантовой системы, которая расширяет возможности серии PT. Эта разработка основана на успешном опыте PT-1, уже развёрнутой в семи локальных системах. PT-2 призван стать коммерчески жизнеспособным решением, интег...