Яндекс заплатит до 1 млн рублей за найденные уязвимости в умных устройствах В программу добавлены Станция Дуо Макс, Миди и ТВ Станция
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Компания Яндекс заплатит за взлом собственных систем В Яндексе заплатят «белым хакерам», которые найдут уязвимости в системах компании
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.
Нашли баг в процессорах или прошивках AMD? Компания выплатит вам до 3 млн рублей AMD запустила новую программу вознаграждений за обнаружение уязвимостей в партнерстве с Intigriti.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
AMD запускает программу «Bug Bounty» и заплатит пользователям до $30 000 за обнаружение ошибок Программы типа "Bug Bounty" не новинка в индустрии и являются эффективным способом для компаний бороться с уязвимостями.
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Токен аутентификации сотрудника компании Mercedes-Benz был найден в общедоступном репозитории GitHub Исходный код компании был непреднамеренно опубликован из-за человеческой ошибки
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Всё это время хакеры могли взламывать пользователей через общедоступные сети Wi-Fi.
«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Volocopter может запустить воздушные такси к Олимпийским играм 2024 года в Париже Над запуском общедоступных летательных средств передвижения работает сразу несколько компаний во Франции, Китае, Японии и США
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Армия США заплатила $2 млрд за вертолет, который никогда не полетит Для программы FARA было построено два прототипа. Ни один из них никогда не взлетит: вертолетная программа закрывается.
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Грустная правда о программе баг-баунти от Яндекса Я всегда радовался и даже гордился тем, что в нашей стране есть такой айти‑гигант, как Яндекс. Но, к сожалению, Яндекс превращается в совковый магазин, где нагрубить и обсчитать клиента — это даже не норма, это жизнь!В последнее время ...
[Перевод] Возможные векторы кибератак на новые французские цифровые удостоверения личности Больше года назад меня пригласили в закрытую программу баг-баунти с необычной мишенью для исследования: France Identité — новым французским цифровым ID. Сама по себе программа меня разочаровала, я бы сказал, что, вероятно, она не стоила моих усилий; впрочем, мне выплатили на...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Яндекс запустил программу грантов Yandex Open Source Компания в рамках этой программы награждает разработчиков интересных и важных проектов с открытым кодом
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
Программа Apple самостоятельной диагностики iPhone и Mac заработала в Европе Компания Apple расширяет свою программу самостоятельного ремонта Self Service Repair для европейских стран. Apple объявила, что специальный инструмент для самостоятельной диагностики iPhone и компьютеров Mac стал доступен в 32 странах Европы, включая Великобританию, Фра...
Apple запустила новый раздел на сайте с документацией по всем продуктам — на русском Теперь можно быстро найти информацию о практически любом гаджете или ОС.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Microsoft продлит время жизни Windows 10, но только если вы заплатите Компания Microsoft решила немного продлить время жизни операционной системы Windows 10 для корпоративных и обычных пользователей. Хотя дата окончания поддержки ОС не изменится, Microsoft только что объявила, что будет предлагать расширенные обновления безопасности...
Российский вуз запустит программу профпереподготовки операторов БПЛА Российский экономический университет имени Г. В. Плеханова (РЭУ им. Плеханова) в партнерстве с компанией Drone Sports Global объявил о запуске программы профессиональной переподготовки "Оператор беспилотного воздушного судна мультироторного типа". Как сообщили в пресс-службе...
Microsoft запустит программу Copilot+ PC без Windows Recall Тестирование Recall в рамках программы Windows Insider запустят в ближайшие недели.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Amazon запустил программу бесплатного обучения ИИ для двух млн человек IT-корпорация Amazon запустила бесплатную программу AI Ready для обучения любого желающего навыкам работы в области ИИ. Компания намерена обучить порядка 2 млн человек.
«Тинькофф» запустил умную финансовую камеру. Она сама видит, куда и сколько надо заплатить Полезно.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Apple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатить компании причитающиеся по традиции bug bounty — деньги за обнаруженную уязвимость.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
На Hyundai Solaris российской сборки теперь дают скидку 120 000 рублей, чтобы подстегнуть продажи У дилеров заводе AGR (ООО «Автомобильный завод АГР») запущена программа трейд-ин, по которой дают скидку 120 000 рублей на седан Solaris HS, хорошо известный под другим названием — Hyundai Solaris. Только вчера завод сообщил, что в мае было выпущено 2 ...
4 устройства Apple пополнили списки винтажных и устаревших продуктов Apple добавила несколько устройств в свой общедоступный список устаревших продуктов, включая некоторые старые модели iPhone и iPad. Теперь в список устаревших продуктов попал iPhone 6 Plus, базирующейся на процессоре A8. Данный гаджет был анонсирован в сентябре 2014 года, а…
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Microsoft заплатит до $15 тыс за поиск дыр в Bing AI Microsoft объявила о запуске новой программы поощрения за обнаружение уязвимостей, нацеленной на продукты, основанные на Bing AI.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Clay Nation запустила NFT-мост Cardano-Polygon в Sandbox Разработчики компании Clay Nation анонсировали новый продукт
BNB Chain запустила программу акселерации для opBNB По данным Foresight News, руководители BNB Chain объявили о программе стимулирования суммы заблокированных средств (Total Value Locked)
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
«Сбер» запустил обновлённую бонусную программу «Спасибо». Вот её условия Часть клиентов «Сбера» получили доступ к программе лояльности «СберСпасибо» на новых условиях.
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
В 2022 году Google заплатила Apple более 20 миллиардов долларов Не секрет, что компания Google уже не первый год выплачивает Apple значительные суммы за то, чтобы оставаться основным поисковиком в Safari на разных платформах. Согласно последним данным, в 2022 году поисковый гигант заплатил купертиновцам более 20 миллиардов долларов.Читат...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Apple расширила программу самостоятельного ремонта: всё, что нужно, чтобы починить iPhone 15 и Mac на базе SoC M2 Компания Apple объявила сегодня о расширении программы самостоятельного ремонта (Self Service Repair Program) в Европе и США. Теперь самостоятельно ремонтировать свои устройства смогут пользователи всех моделей серии iPhone 15 и компьютеров Mac с чипами Apple M2, включа...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Blue Origin запустит лунный посадочный модуль в 2025 году Согласно интервью с Джоном Кулурисом, старшим вице-президентом лунной постоянной базы в Blue Origin, в программе «60 минут» на CBS, компания планирует запустить первую версию своего посадочного модуля «Mark 1» уже через год.
Компания Asetek заявила о значительном росте своего бизнеса в 2023 году Компания Asetek заявила о значительном росте своего бизнеса в 2023 году благодаря увеличению спроса на продукты жидкостного охлаждения и развитию программы SimSports
С 1 июля в России запущена новая семейная ипотека под 6% на квартиры. Вот кому она доступна К огромному сожалению для множества людей, которые по каким-либо причинам не успели улучшить свои жилищные условия, начиная с 1 июля 2024 года в России прекратила свое действие льготная общедоступная ипотека под 8%. Она была доступна Читать полную версию публикации С 1 июля...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Google заплатит $5 млн тому, кто придумает реальное применение квантовым компьютерам Google и XPRIZE Foundation запускают конкурс с призовым фондом в $5 млн. Цель – найти практическое применение квантовым компьютерам, способным принести пользу обществу.
Южная Корея объявила о комплексной программе поддержки для лидерства на рынке полупроводников Южнокорейское правительство запустит в июле программу финансовой поддержки полупроводниковой отрасли стоимостью 18,1 трлн вон.
Россиянам назвали продукты, которые увеличивают риск ожирения и диабета Врач и телеведущий Александр Мясников предупредил, во время программы «О самом главном» на телеканале «Россия 1», о возможных опасностях употребления продуктов белого цвета, таких как хлеб, макароны и рис. По его словам, эти продукты способны стать причиной ожирения и д...
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
АвтоВАЗ заплатит часть кредитов за покупателей Lada Vesta NG, которым также дарят комплект зимней резины за 1 рубль АвтоВАЗ запустил программу компенсации процентной ставки по кредитам на покупку автомобилей Lada Vesta NG, о чем сообщает РИА Новости со ссылкой на заявление главы предприятия Максима Соколова. Завод будет частично компенсировать процентную ставку по таким кредитам. На ...
Бразильский регулятор запустит «песочницу» для токенизации активов в 2024 году Комиссия по ценным бумагам и биржам Бразилии (CVM) планирует запустить вторую программу регуляторной «песочницы» для развития токенизации активов в стране в 2024 году
Компания Huawei запустила три инновационных решения для хранения данных в эпоху ИИ На Международной выставке мобильных технологий MWC 2024 в Барселоне состоялась презентация продуктов и решений Huawei. Д-р Питер Чжоу (Peter Zhou), президент линейки ИТ-продуктов Huawei, представил три инновационных решения, призванных помочь операторам связи во всем мире со...
«Лаборатория Касперского» не получила от Apple положенный $1 млн за найденную уязвимость в iPhone Ладно там санкции, но даже на благотворительность купертинцы отказались перевести.
Маркетплейс Ozon запустил в Казахстане программу рассрочки Компания развивает свой бизнес на рынках постсоветских стран
Только за 2021 год Google заплатила 26,3 млрд долларов, чтобы её поисковик оставался системой поиска по умолчанию в различных продуктах и устройствах Как известно, Google давно платит Apple, что поисковик первой оставался системой поиска по умолчанию в продуктах второй. Но платит Google далеко не только Apple, и теперь стало известно, какие колоссальные деньги тратит на это компания. создано DALL-E Благодаря а...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Представлен E-ink-монитор BIGME B251 Компания BIGME, одно из ведущих имен на рынке дисплеев с технологией e-ink, запустила через краудфандинг свой новый продукт — BIGME B251 All-in-One (AIO) E-ink PC & monitor.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Huawei запустила программу FPGGP для перехода на цифровые и интеллектуальные технологии Компания Huawei объявила о запуске Программы ускорения глобализации финансовых партнеров (Financial Partner Go Global Program, FPGGP) на форуме 2024 HiFS Frontier Forum. Компания Huawei нацелена на расширение работы с партнерами, которые имеют обширный отраслевой опыт, конце...
Россиянам назвали необходимый для здоровья крови продукт В эфире программы «Формула еды» на телеканале «Россия 1» диетолог Юлия Чехонина поделилась важной информацией о питании в зимнее время. Она отметила, что важно учитывать влияние продуктов на кровь и организм в целом, пишет «Лента.ру»
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Придётся раскошелиться: Microsoft объявила стоимость продления поддержки Windows 10 Компания Microsoft обнародовала цену, которую придётся заплатить для продления времени жизни операционной системы Windows 10. Бесплатная поддержка предусмотрена до 14 октября 2025 года, а после этой даты корпоративным и обычным пользователям придётся раскошелиться, если...
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет от 9000 до 3 000 000 рублей в зависи...
СДЭК запустил для продавцов сервис получения денег до оплаты покупателем Деньги интернет-магазин получит от СДЭК, а покупатель заплатит уже курьерской службе.
МТС запустила программу бесплатной связи для регионов России ПАО «МТС» объявляет о запуске программы бесплатной связи при покупке смартфона во всех регионах присутствия МТС. Новые абоненты смогут не платить за услуги связи до 12 месяцев.
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Samsung наконец-то добавила свои складные смартфоны в программу самостоятельного ремонта, но не Galaxy S23 Компания Samsung Electronics объявила о расширении программы самостоятельного ремонта Samsung Self-Repair и в неё впервые попали складные модели смартфонов, включая Galaxy Z Flip5 и Galaxy Z Fold5. Изначально Samsung запустила программу самостоятельного ре...
Провайдер «Инферит Облако» запустил частное облако как сервис для всех клиентов Новый продукт призван помочь компаниям построить безопасную и контролируемую ИТ-инфраструктуру.
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
Большой бизнес заплатит 225 млрд налог на сверхприбыль, заявил президент Торгово-промышленной палаты Президент Торгово-промышленной палаты Сергей Катырин заявил, что по ожиданиям государство получит около 225 миллиардов рублей от разовой налоговой платы. Этот налог, известный как windfall tax, будет взиматься с топовых компаний, чья средняя прибыль за последние два года пре...
В России запустят первую программу бакалавриата по ИИ «Яндекс», Сбер и несколько ведущих российских вузов при поддержке Минэкономразвития и Минобрнауки запускают новую программу бакалавриата по искусственному интеллекту (ИИ). Среди участвующих вузов — ИТМО, МФТИ, НИУ ВШЭ и университет Иннополис. Эта программа станет первой в ст...
Rolls-Royce Power Systems и CATL начали работу над линией продуктов TENER Rolls-Royce Power Systems (RRPS) и CATL объявили о стратегическом сотрудничестве, которое выведет линию продуктов TENER на рынки ЕС и Великобритании. В зависимости от линейки продуктов и варианта использования клиентом, от нового продукта TENER можно ожидать до 5 лет отсутст...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Süddeutsche Zeitung: Украинский танкист обозначил главную уязвимость танка Leopard Но времени для устранения найденной проблемы остаётся всё меньше: ВС РФ уничтожили уже больше половины Leopard 2A6
В Омске запущена биотехнологическая лаборатория, где создают еду будущего В Омском политехе запустили биотехнологическую лабораторию, широко оснащенную передовым и высокотехнологичным оборудованием и предназначенную для создания полезных для человека продуктов питания — так называемой, еды будущего.
Яндекс заплатил белым хакерам 70 млн рублей лишь за один 2023 год Яндекс продолжает активно сотрудничать с белыми хакерами в рамках программы «Охота за ошибками».
Samsung расширила программу для самостоятельного ремонта техники. Теперь пользователи могут сами чинить не только смартфоны, но и телевизоры, мониторы и даже саундбары Samsung запустила программу самостоятельного ремонта смартфонов в 2022 году, но сейчас она сильно расширилась. В обновленный перечень устройств, которые потребители могут отремонтировать самостоятельно, вошли телевизоры, мониторы, ноутбуки, саундбары и даже один проекто...
Платформа VK Cloud упростит разработчикам создание цифровых продуктов С ее помощью команды могут повышать скорость вывода проектов на рынок и обеспечивать отсутствие уязвимостей в разрабатываемых IT-решениях.
[recovery mode] Ищем месторождения золота по общедоступным спутниковым снимкам Удобная дата - первое апреля. Именно в этот день можно браться за любую ерунду. Не выйдет - можно свести всё к шутке. А если выйдет... то получится любопытная статья.Вы когда-нибудь думали, можно ли найти месторождение золота (или ещё какого-нибудь полезного ископаемого) по ...
Вологодский завод подшипников запустит новое импортозамещающее производство Мэр Вологды, Сергей Воропанов, поделился новостью: завод специальных подшипников (ООО "ВЗСП") в городе готовится запустить новую производственную линию в рамках программы импортозамещения, пишет ТАСС.
Huawei запустила первый в отрасли fgOTN-продукт для энергетики и транспортного сектора Компания Huawei представила на выставке MWC Barcelona 2024 революционный продукт для оптической передачи данных, ознаменовавший собой первое в отрасли внедрение продукта, поддерживающего мелкозернистый стандарт OTN (fgOTN). Это нововведение создает прочную и надежную сеть св...
Эксперт: Захваченная россиянами БМП Bradley M2A2 ODS-SA поможет найти уязвимости в конструкции За такой трофей российской армии командование ВСУ точно не погладят по головке в Пентагоне
МГУ и «Яндекс» запустят магистерскую программу по ИИ для медиа В пресс-службе «Яндекс» сообщили, что компания совместно с факультет журналистики МГУ имени М. В. Ломоносова открывают магистерскую программу «Искусственный интеллект и большие данные в медиакоммуникациях».
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Rutube запустит образовательные программы Заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский сообщил о скором появлении образовательных программ на видеохостинге Rutube. По его словам, возросла потребность в образовательном контенте, который скоро станет доступен для зрителей.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
Avast отключил в России свои антивирусы и программы, включая CCleaner Чешская компания Avast, известная по программам Avast и AVG, полностью ушла с российского рынка. Стоит отметить, что еще в марте 2022 года компания заявила о прекращении поставок и продаж всех продуктов в России и Белоруссии. С конца января пользователи начали сообщать ...
Huawei запускает три инновационных полностью оптических продукта для коммерческих F5.5G На выставке MWC24 Barcelona в ходе презентации продуктов и решений компании Huawei Боб Чен (Bob Chen), президент Huawei Optical Business Product Line, представил первый в отрасли продукт OTN, ориентированный на постоянный ток, OptiX OSN 9800 K36; первый в отрасли интеллектуа...
HTB Bizness. Атакуем Apache OFBiz Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBi...
«Вот так китайские производители постепенно захватывают рынок», — главный редактор «За рулем» рассказал о новой программе поддержки водителей Livan для России Марка Livan запустила программу поддержки водителей Livan Assistance, о чём сообщил главный редактор издания «За рулем» Максим Кадаков в своём телеграм-канале. Кто из вас полгода назад знал о новоиспеченной китайской марке Livan? И вот она уже объявила о вне...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Microsoft раскрыла стоимость подписки на обновления для Windows 10 по программе ESU Microsoft опубликовала информацию о стоимости подписки на обновления безопасности для Windows 10, которые будут выпускаться с октября 2025 года по программе Extended Support Updates (ESU). Планируется, что обновления на платной основе будут выпускаться в течение трёх лет. П...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Появились кадры Bradley, погруженной на ж\д платформу, "спешащей" на встречу к оружейникам РФ Глубокий реверс-инжиниринг даст важные ответы и позволит найти новые уязвимости заокеанской БМП
Компания SpaceX Илона Маска запустила первые спутники для новой шпионской группировки США Американцы намерены следить за наземными "целями" в любой точки мира. К реализации программы привлечена компания SpaceX
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Хакеры взломали латвийскую компанию Balticom и запустили по всем каналам трансляцию парада Победы Неожиданные "изменения" в вещательной программе местного эфирного телевидения приключились ровно в день празднования 9 мая.
Фильмы и телешоу в Google Play закрываются: Google объясняет, где найти купленный контент на Android TV Google начала делать последние приготовления к полному отключению сервиса Google Play Movies & TV (Фильмы и телешоу в Google Play} в январе 2024 года. Компания опубликовала подробные инструкции для пользователей телевизоров и телеприставок на основе Android TV, чтоб...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google заплатит $ 5 млн за лучший способ использования квантового компьютера Google и Фонд XPRIZE запустили соревнование на $ 5 миллионов для поиска практических применений квантовых компьютеров, которые могут реально приносить пользу обществу.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Взлом YouTube для быстрого скачивания видео Мы неоднократно рассказывали о специальном софте, который позволяет скачивать видео с YouTube. Это в первую очередь youtube-dl (yt-dl) и его клоны, такие как yt-dlp и yt-dlc. С ними воюют могучие копирасты, пытаются удалить их из поисковой выдачи, с хостингов, с Github и так...
В России запустят программу по фундаментальной математике и ИИ Министр науки и высшего образования России, Валерий Фальков, объявил о планах запустить комплексную научно-техническую программу, объединяющую фундаментальную математику и искусственный интеллект (ИИ), пишет ТАСС.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Подтверждена совместимость платформы компьютерного зрения VisionLabs и Astra Linux Компания VisionLabs и «Группа Астра» успешно завершили комплексное тестирование продуктов в рамках программы технологического партнерства с разработчиками ПО и производителями оборудования Ready For Astra. В результате проведенных испытаний подтверждена совместимость актуаль...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
JVM, Spring, Kotlin и не только: о чём расскажут на JPoint 2024 Как подготовить Java-код к виртуальным потокам? Как (и зачем) писать на Kotlin Script? Какими бывают интринсики? Зачем тащить Undertow? Как логгер должен реагировать на исключение? Как укротить БД? Как машины пишут музыку?Так много вопросов — и все они найдут ответы на конфе...
Импортозамещение сканеров web-уязвимостей: обзор актуальных DAST-решений Привет, Хабр!Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO на...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Программы Avast и CCleaner больше не работают в России и Беларуси Мы будем скучать по продуктам Avast Software (нет).
В России перестали работать даже пиратские версии AutoCAD и другого ПО Autodesk, но решение уже найдено Российские пользователи AutoCAD начали жаловаться на то, что они не могут запускать популярную программу и другие решения Autodesk , о чем пишут «Ведомости». Другие источники подтвердили, что речь идёт даже о пиратских версиях. Американская компания Autodesk...
«Мы рассчитаемся с государством до каждой копейки», — АвтоВАЗ заплатит 60 млрд рублей утильсбора Президент компании АвтоВАЗ Максим Соколов рассказал, сколько завод выплатит бюджет за утилизационный сбор в 2023 году. «В декабре мы должны будем заплатить в бюджет из авансирования 60 миллиардов рублей… Мы рассчитаемся с государством до каждой копейки&raqu...
В России запустят программу по борьбе с ожирением у детей и подростков Вице-премьер Татьяна Голикова объявила о запуске программы по борьбе с ожирением у детей и подростков, начиная с января 2024 года. Она включает в себя участие 11 федеральных органов, 6 ведущих федеральных учреждений и 4 национальных медицинских исследовательских центров, а т...
Bybit представила Smart Leverage с контролем без ликвидации Bybit, одна из трех крупнейших по объему криптобирж в мире, объявила о запуске Smart Leverage, своего последнего структурированного продукта в рамках программы Bybit Earn, направленного на то, чтобы дать возможность криптотрейдерам воспользоваться рыночными возможностями, во...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Китай запустил зонд «Чанъэ-6» для сбора образцов грунта с обратной стороны Луны Космическая программа Китая сделала очередной шаг вперед – страна запустила зонд, который должен на обратной стороне Луны собрать образцы грунта. Это стало новым достижением в амбициозных планах Китая по освоению космоса.
В России появится программа подготовки космонавтов для студентов Московский авиационный институт (МАИ) в сотрудничестве с Центром подготовки космонавтов имени Ю. А. Гагарина (ЦПК) запустили первую в России программу подготовки к поступлению в отряд космонавтов для своих студентов и сотрудников. Глава Роскосмоса Юрий Борисов отметил важнос...
AMD начнёт продавать 3-нм процессоры уже в конце лета. Что о них известно? На днях стало известно о том, что компания AMD летом начинает продажу новых процессоров на базе архитектуры Zen 5. Производство запустят весной, и к осени чипы станут продавать уже в полном объёме. При этом у главного конкурента AMD, компании Intel, наиболее современные прод...
Крепление для полки Дочь попросила сделать ей полочку для хранения спортивных кубков и наград. Подходящая дощечка была, а вот крепление я решил напечатать на 3D-принтере. Модель была найдена на общедоступном ресурсе https://www.thingiverse.com/thing:2999499Автору модели Archi большое спасибо! Е...
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
Как обманывают IT-компании при трудоустройстве. Развод сотрудников в «Лайк Центре» Всем привет, я продакт в IT. С 2018 года работала на должности менеджера продукта в банках, логистике, маркетинге, онлайн-образовании. Мне есть чем поделиться из трудового опыта.Рынок труда последние два года сильно изменился. Хотя много кто из компаний и СМИ говорит о кадро...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
В Минцифре раскрыли суммы вознаграждений для «белых хакеров» За найденные уязвимости в официальных порталах полагаются вознаграждения на сумму до 1 миллиона рублей.
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
«Внедорожники неизбежны, но седаны не умирают», — Cadillac обещает целую серию новых седанов Cadillac уже разрабатывает новое поколение седанов. Майк Симко, вице-президент GM по глобальному дизайну, сообщил, что новый седан Cadillac будет выпущен в ближайшие несколько лет. Более того, компания запустит новое портфолио седанов. Он также сказал, что экономичные э...
Секреты Kubernetes регулярно попадают в общедоступные репозитории Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kubernetes. По их словам, сотни организаций, включая крупные компании из списка Fortune 500, регулярно «сливают» секреты в общедоступные репозитории и в ре...
Nvidia размещает сверхсрочные заказы на заводах TSMC, желая как можно быстрее поставить в Китай новые ускорители для ИИ Nvidia спешит поставить в Китай как можно больше ускорителей для ИИ, видимо, ожидая ещё большего ужесточения экспортного контроля со стороны США. создано DALL-E Как сообщается, Nvidia разместила сверхсрочные заказы, называемые Super Hot Run, у TSCM, и их исполнен...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Ozon Travel запустил мильную программу Она понравится любителям путешествовать.
Как найти поверхность атаки незнакомых приложений с помощью Natch Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.А вот где именно искать ошибки? Какие функции тестировать? Хорош...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
Университет "Сириус" запустит образовательную программу по утилизации отходов Научно-технологический университет "Сириус" планирует весной 2024 года начать программу дополнительного образования совместно с инвестиционной компанией "Эфир" в области эффективной утилизации отходов. Об этом сообщили из Фонда инфраструктурных и образовательных програм...
Томский университет и Сириус запустят магистерскую программу по биоинжинирингу Томский государственный университет (ТГУ) и университет Сириус сообщили о запуске в 2025 году магистерской программы двойного диплома по синтезу биокомпозитов и биоинжинирингу материалов. В рамках программы студенты получат фундаментальные знания в ТГУ и практические навыки ...
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
CNN: Вашингтон хочет запретить использование программных продуктов "Лаборатории Касперского" Сложно представить, чем антивирусная программа угрожает США
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Софт для вебинаров — Saba Centra В честь открытия на Хабре блога «Дистанционное обучение», решил написать небольшой обзор об одном из инструментов для синхронного обучения (вебинаров). Продукте, который по моим ощущениям обделен вниманием в сети. По праву или нет, решать вам, надеюсь эта статья поможет сдел...
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Сотрудники Apple могут сэкономить на покупке гарнитуры Vision Pro почти 1000 долларов Гарнитура Apple Vision Pro стоит немало, но, как оказалось, сотрудники компании могут получить устройство существенно дешевле. Если точнее, речь идёт о скидке в 25%, то есть заплатить надо будет около 2624 долларов. Конечно, без учёта налогов. По данным Bl...
Wildberries запустил программу лояльности для всех российских продавцов Она имеет 4 уровня
8 вещей, которые не стоит делать при использовании общедоступного Wi-Fi Вам же не нужно напоминать, где бывает бесплатный сыр?
Вышли финальные бета-версии tvOS 17.5 и visionOS 1.2 для разработчиков Общедоступный релиз не за горами.
Cloud for Sovereignty от Microsoft теперь общедоступен Пост Microsoft Cloud for Sovereignty теперь общедоступен, открывая новые пути для правительственных инноваций.
Видео дня: жители китайской деревни убегают от падающей с неба первой ступени ракеты Китай запустил на орбиту небольшой рентгеновский спутник. Запуск прошел успешно, но вот возвращение первой ступени ракеты на землю выдалось весьма фееричным. Возвращение, конечно, было неконтролируемым, то есть бустер просто падал, так как у Китая нет многоразовы...
Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 тысяч до миллиона рублей. Это поможет привлечь больше «белых хакеров», чтобы проверить устройства на прочность.
Nvidia решила сама взяться за популяризацию игровых ПК формата SFF. Компания запустила целую инициативу по этому поводу Компания Nvidia решила, что на рынке мало по-настоящему компактных и по-настоящему игровых ПК, поэтому вместе с партнёрами запустила инициативу SFF Enthusiast GeForce, в рамках которой на рынке появятся новые продукты для создания ПК класса SFF. фото: Nvidia Речь...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Oxlint — более быстрая альтернатива ESLint Друзья, всем привет! Меня зовут Игорь Карелин, я frontend-разработчик в компании Домклик. Недавно стал общедоступен новый линтер «Oxlint», основанный на языке программирования Rust, и многие эксперты высоко оценили его. Какие преимущества Oxlint предоставляет по сравнению со...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Как стать тестировщиком бесплатно? Программа обучения с нуля Если вбить слово «тестировщик» в поисковую строку, можно найти множество курсов по данному направлению. Проблема заключается в том, что все курсы являются платными и, как правило, стоят несколько десятков, если не сотен тысяч рублей. Чтобы разбавить обилие платных курсо...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Сеть Mantle запустила протокол ликвид-стейкинга Mantle Network запустила новый продукт для заработка на токенах - Mantle LSP
Программа вознаграждений TikTok Lite отклонена европейскими властями ЕС настроен серьезно и не считает ни дочерний продукт TikTok Lite, ни оригинальное приложение достаточно регулируемым.
Как я за один заход хакнул половину американских сетей фастфуда Консоль бодро оповестила меня о завершении работы скрипта. Его задача заключалась в поиске учётных данных для доступа к Firebase, которые лежали в открытом доступе и принадлежали одному из сотен недавно появившихся ИИ‑стартапов.Скрипт шёл по&nbs...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
В macOS Sonoma 14.4 найден еще один неприятный баг Часть программ не работает или выключаются спонтанно
Qucs-S: руководство по видам моделирования, часть 1 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. О данной программе рассказывают мои предыдущие статьи. Для работы Qucs-S...
OpenAI заблокирует пользователей из Китая, но китайские компании уже готовы всех принять Компания OpenAI 9 июля заблокирует доступ к своим продуктам для пользователей из Китая. фото: AP Компания разослала таким пользователям предупреждение, что сервисы в ближайшее время станут недоступны. Это касается не только Китая, но наиболее критично это именно ...
Jackery представила новый солнечный генератор и запустила программу по обмену старых моделей Компания Jackery хочет стать еще более экологичной: производитель представил первую электростанцию, изготовленную из переработанного пластика, а также предлагает отремонтированные модели
В России запустят федеральный проект по цифровой грамотности граждан В пресс-службе Федерального проекта «Цифровая Россия» от партии «Единая Россия» сообщили, что в стране будет запущена масштабная программа цифровой грамотности граждан. Решение об этом было принято после круглого стола «Цифровая грамотность — основа безопасности в цифровой с...
Британские стартапы получат $79 млн для развития космических проектов Чиновники распределяют финансирование через новую программу национального космического инновационного развития (National Space Innovation Programme, NSIP). В рамках новой волны инвестиций будут приоритизированы высокорисковые, высокодоходные британские программы, а фина...
Компания помогла незрячим найти работу Еженедельно, заходя в магазин, мы видим сотни жестяных банок с консервами, стоящими в ряд на полках магазинов. Нередко мы и сами покупаем кильку в томате, тушенку, шпроты – все эти продукты поставляются именно в жестяной таре, поскольку изначально такие продукты создавались ...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Скачать джарвис Джарвис - это программа для автоматизации задач на компьютере, которая работает на основе искусственного интеллекта. Она может выполнять различные задачи, такие как управление файлами, запуск приложений, поиск информации в интернете и многое другое. Чтобы скачать Джарвис, в...
Fantom Foundation запустила инициативу Sonic Labs Организация Fantom Foundation объявила о запуске программы акселерации стартапов Sonic Labs
Wildberries запустил новую программу лояльности для продавцов Это следующий шаг Wildberries после апрельских тестов 2024 года.
Россиянам рассказали, как защитить гаджеты при использовании общественного Wi-Fi Эксперт рассказала, в чём опасность общедоступных Wi-Fi точек
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Google заплатил Apple $20 млрд, чтобы быть поиском по умолчанию Компания выплачивает Apple 36% своих доходов от поисковой рекламы
Avast заплатит штраф в $16 500 000 за торговлю данными пользователей Также компании запрещено продавать их в дальнейшем
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
НОТА запустила экосистему продуктов в области информационной безопасности К 2029 году вендор планирует занять 10% ИБ-рынка.
Valour запустит более 20 криптовалютных ETP в 2024 году Представители эмитента биржевых продуктов Valour сделали важное заявление
Создатели «авангардного» чат-бота с ИИ объявили о новой партнерской программе OpenAI запустила инициативу по дальнейшему обучению своих моделей ИИ на основе данных, полученных от сторонних организаций. В настоящее время OpenAI сотрудничает с заинтересованными компаниями и правительством Исландии. Используя эти наборы данных, OpenAI намерена улучшить с...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
ITFC запустила программу «Trade Connect Central Asia+» (TCCA+) на 3-м Ташкентском международном инвестиционном форуме Международная Исламская Торгово-Финансовая Корпорация (ITFC), член Группы Исламского Банка Развития, запустила программу «Trade Connect Central Asia+» (TCCA+) на 3-м Ташкентском международном инвестиционном форуме. Цель программы — содействовать экономическом...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Зачем тестировщику CJM Всем привет! Меня зовут Александр, я работаю в SM Lab на позиции куратора тестирования. Сегодня я хотел бы поговорить о такой интересной вещи как CJM на продукте и о том, чем она может быть полезна тестировщику.Начнем с определения — что такое CJM.CJM (от англ. customer jour...
Крупнейший разработчик ПО SAP наносит последний удар по России: доступ к облачным сервисам отключат 20 марта Немецкая компания SAP продолжает уходить из России, ужесточая антироссийские санкции и в этот раз обещая закрыть доступ россиян к своим облачным сервисам. С 20 марта пользователи больше не смогут пользоваться сервисами компании и даже получить доступ к ранее загруженным...
Программа самостоятельного ремонта Samsung теперь действует на смартфоны, телевизоры, мониторы и саундбары Компания Samsung анонсировала запуск программы самостоятельного ремонта смартфонов в 2022 году, а к этому времени существенно ее расширила.
И целого интернета мало. Для создания больших языковых моделей нового поколения, включая GPT-5, попросту не хватает данных Похоже, процесс создания всё более масштабных и сложных языковых моделей на основе ИИ уже упёрся в одну весьма серьёзную преграду. Для таких моделей весь интернет фактически слишком мал. создано DALL-E Для обучения больших языковых моделей нужно очень и очень мно...
Apple заплатила миллиардный штраф, чтобы не уходить из России В Федеральной антимонопольной службе (ФАС) России сообщили, что компания Apple заплатила антимонопольный штраф в размере около 1,2 миллиарда рублей, что предполагает нежелание компании уходить из России. В ФАС отметили, что деньги уже поступили в бюджет РФ.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Apple запустила забавную пасхалку в честь презантации 7 мая. Она скрыта, но можно найти Мило!
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Avast закрыла доступ к своим продуктам в России Компания Avast окончательно закрыла доступ к своим продуктам для российских пользователей. Теперь антивирусы Avast и AVG (включая Avast Mobile Security для Android и Avast Free Antivirus), а также утилита CCleaner не работают в РФ. При попытке их запуска отображается предупр...
Как стать Python-разработчиком бесплатно? Программа обучения с нуля Если вбить фразу «python разработка» в поисковую строку, можно найти огромное количество курсов по данному направлению. Дело в том, что все курсы являются платными и, как правило, имеют ценник в несколько десятков тысяч рублей. Чтобы разбавить обилие платных курсов, мы ...
Microsoft Copilot для бизнес-подписчиков Microsoft 365 получил функционал GPT-4 Turbo GPT-4 Turbo будет доступен в Copilot для Microsoft 365 как для веб-запросов к последней общедоступной информации, так и для использования в рабочих данных.
Теперь каждый может скачать Instagram Reels из общедоступных аккаунтов Эта функция была доступна только пользователям из США
Островок запустил собственную программу лояльности для брони отелей Из преимуществ – только скидки на бронирования.
Турция анонсировала свою космическую программу Эрдоган заявил, что Турция планирует запустить свою ракету в космос
С прошлой недели акции Arm подорожали в два раза Теперь компания стоит в три с лишним раза больше, чем за неё готова была заплатить NVIDIA.
Noctua запустила линейку продуктов HOME для домашних, офисных и многих других сценариев вентиляции Пара комплектов, аксессуары и новый концентратор с питанием от сети.
100% Virus Free Podcast #39: заглавная тема безопасность SAP и ERP В этом выпуске у нас в гостях Александр Поляков (DSec). И мы его пытаем вопросами вместе с Владимиром Воронцовым (ONsec). почему нужно защищать SAP какие уязвимости существуют в SAP приложениях и их последствия эволюция продукта ERPscan международные практические конфере...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Образовательный комплекс «Воробьевы горы» провёл сертификацию компетенций по T-FLEX CAD для школьников 8 декабря 2023 года образовательный комплекс «Воробьевы горы» в рамках программы компетентностного роста и профессионального самоопределения в сфере информационных технологий «IT-практика» провел сертификационное тестирование знаний и навыков инженерного моделирования и конс...
МТС запустил обновлённую программу Share It с ежегодным обменом смартфонов Apple, Xiaomi, Tecno, Realme, Samsung и Honor на новые для абонентов любых операторов Российский оператор МТС объявил о запуске новой версии подписки на смартфоны Share It. Теперь пользователи при оформлении подписки могут собрать бесплатный пакет на 12 месяцев, состоящий из тарифа «МТС Больше», страховки на смартфон, защитного стекла и экоси...
Tokentus Investment AG стала партнером Ripple в программе XRPL Accelerator Франкфуртская компания Tokentus Investment AG объявила, что будет сотрудничать с Ripple и поддерживать стартапы посредством наставничества в рамках программы XRPL Accelerator, предназначенный для развития и создания проектов на базе XRP Ledger (XRPL)
МТС запустил программу бесплатной связи для регионов России – с условиями и оговорками Оператор МТС объявил о запуске программы бесплатной связи при покупке смартфона во всех регионах присутствия. Как обещает пресс-служба, новые абоненты смогут не платить за услуги связи до 12 месяцев. Сгенерировано нейросетью Midjourney В программе участвуют любые...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Подкаст Лайфхакера: 8 вещей, которые не стоит делать при использовании общедоступного Wi-Fi При подключении к незнакомым бесплатным сетям следует проявлять крайнюю осторожность.
ВШЭ и VK обучат магистров по работе с ИИ VK и ВШЭ запустили три магистерские программы обучения специалистов по работе с высоконагруженными системами
МТС запустила благотворительную программу помощи пострадавшим от паводков ПАО «МТС» запустила комплексный проект по помощи пострадавшим от паводка в разных регионах России.
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
Asus представляет линейку игровых продуктов на выставке Computex 2024 Компания Asus анонсирует свои новейшие продукты на выставке Computex 2024, в том числе игровую консоль ROG Ally 2024, блок питания Thor 1600 III и ИБП Mojlonir и другие.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Продукт 2.0: разработать стратегию, чтобы в неё поверили, и не сойти с ума Я работаю в банке, и каждый год мои Product Owners разрабатывают и защищают перед руководством и заказчиками стратегию развития продукта на следующий год. Это обязательный ритуал, потому что без этого:а. Не будет денег на следующий год.b. Непорядочно в целом называть се...
Конечные потребители электроники заплатят за вынос производства TSMC за пределы Тайваня Компания собирается переложить свои траты на клиентов.
Honda начала принимать оплату в криптовалюте За автомобили, мотоциклы и силовое оборудование компании Honda теперь можно заплатить биткоинами, XRP, SHIB, и еще тремя десятками монет.
Twitter сегодня стоит меньше половины того, что за него заплатил Илон Маск Не исключено, что миллиардер купил компанию гораздо дороже её реальной стоимости.
В Украине оштрафовали PornHub за уклонение от регистрации, а OnlyFans заплатил $1 млн. налогов Украинские нардепы подвёли итоги, сколько иностранные компании перевели в государственный бюджет.
Это как будто бы Nvidia, AMD и Intel объединили DLSS, FSR и XeSS. Microsoft рассказала, что такое DirectSR, который будет интегрирован в Windows 11 Компания Microsoft рассказала, что такое DirectSR, о котором мы узнали буквально на днях. Оказалось, что это не какая-то новая технология апскейла от самой Microsoft, а нечто даже более интересное. Microsoft DirectSR представляет собой API, который позвол...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Израиль внедрил программу массового распознавания лиц в секторе Газа Израиль запустил программу распознавания лиц в секторе Газа, о чем сообщает The New York Times. Программа, разработанная в ответ на нападение 7 октября, направлена на выявление лиц, связанных с определенными группами. Используя Google Photos и разработанный на заказ инструме...
The Serial Port нашел первую поисковую систему в интернете - ПО Archie Archie мог в 80-е годы находить FTP-сайты. Программа считалась утерянной, но теперь была вновь найдена и активирована.
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
АвтоВАЗ предоставляет ветеранам СВО Lada Granta бесплатно АвтоВАЗ запустил специальную программу поддержки ветеранов специальной военной операции. В рамках этой инициативы компания безвозмездно предоставляет им автомобили Lada Granta, в том числе с автоматической коробкой передач и дополнительным ручным управлением. Все расходы по ...
Microsoft запускает программу по защите сельских больниц от кибератак Представители IT-компании заявляют, с помощью этой программы можно оградить 60 миллионов человек от получения третьими лицами конфиденциальных данных.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Security Week 2425: поиск уязвимостей в биометрическом терминале На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резервные методы аутентификации: по пин-к...
В России отозвали 55 тысяч автомобилей Haval Компания «Хавейл Мотор Мануфэкчуринг Рус», официальный представитель изготовителя Haval на российском рынке, запустила программу добровольного отзыва автомобилей в России. Об этом сообщила пресс-служба Федерального агентства по техническому регулированию и м...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
ИИ-ассистент GigaChat появился в российском аналоге MS Office Разработчики набора офисных программ «МойОфис» встроили в свои продукты нейросетевой ассистент GigaChat от «Сбера».
OpenAI запустила GPT Store Компания OpenAI объявила об открытии GPT Store, магазина с пользовательскими версиями ChatGPT, где можно найти полезные и популярные спецификации интеллектуального чат-бота. Напомним, компания анонсировала возможность создания кастомных версий ChatGPT в ноябре. За два месяц...
OpenAI запустила GPT Store Компания OpenAI объявила об открытии GPT Store, магазина с пользовательскими версиями ChatGPT, где можно найти полезные и популярные спецификации интеллектуального чат-бота. Напомним, компания анонсировала возможность создания кастомных версий ChatGPT в ноябре. За два месяц...
Google использует нейросети для точного прогнозирования наводнений Прогнозы наводнений Google основаны на нескольких общедоступных наборах погодных данных и информации о физических водоразделах.
Минцифры запустило второй этап программы bug bounty по Госуслугам и другим системам с вознаграждением до 1 млн рублей Он продлится год — до ноября 2024-го.
Китай запустил третью миссию на Луну за шесть лет Цель программы – добыть материал с обратной стороны спутника.
Как SpaceX захватывает космос Прошедший 2023 год стал успешным для компании SpaceX, которую более 20 лет назад основал Илон Маск. Под его руководством сотрудники фирмы смогли запустить на орбиту рекордное количество ракет с полезной нагрузкой. Но почему именно SpaceX смогли вырваться вперед и как обстоят...
Покататься где хочешь 48 часов: Chery запустила «Длительный тест-драйв» для своих гибридов в России Компания Chery объявила о запуске программы «Длительный тест-драйв» для гибридной линейки автомобилей. Теперь у поклонников технологических новинок есть возможность протестировать Tiggo 8 Pro e+, Tiggo 8 Pro Plug-in Hybrid или Tiggo 7 ProPlug-in Hybrid в реа...
Apple заплатит 0,5 млрд евро за антиконкурентную деятельность Компания обвиняется в нарушении антимонопольного законодательства Евросоюза при организации доступа к музыкальным сервисам.
Владельцам iPhone 7 и iPhone 7 Plus заплатят до 349 долларов за брак в смартфонах. У некоторых не работают микрофон и кнопка включения громкой связи В прошлом году Apple согласилась выплатить 35 миллионов долларов для урегулирования коллективного иска в США, утверждающего, что в iPhone 7 и iPhone 7 Plus были проблемы со звуком из-за неисправного чипа, и теперь она начала уведомлять соответствующих клиентов по электр...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Программа «Честный знак» попала в список приложений, обязательных для предустановки С помощью приложения пользователи могут узнать, где, когда и кто произвел товар, найти информацию о его весе или объеме
Windows XP удалось запустить на процессоре из 1989 года. Ранее считалось, что Intel i486 совершенно несовместим с намного более современной ОС Энтузиаст под псевдонимом Dietmar сумел запустить Windows XP на процессоре Intel i486. Навскидку можно было бы подумать, что это продукты примерно одного поколения, но нет: CPU вышел более чем за 10 лет до выхода Windows XP. Более того, запуск этой ОС на данном ...
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
АвтоВАЗ запустил обновлённую программу «Lada Страхование» АвтоВАЗ объявляет о запуске обновленной программы «Lada Страхование», предлагая с 1 апреля покупателям автомобилей три разновидности полисов. «Полное КАСКО» предусматривает максимальную защиту от всех рисков, «Оптимальное КАСКО» покры...
НИТУ МИСИС и Сеченовский университет запустят совместную магистерскую программу по аддитивным технологиям Представители Первого Московского государственного медицинского университета имени И. М. Сеченова и Национального исследовательского технологического университета «МИСИС» представили совместную программу магистратуры по аддитивным технологиям в медицине. Индустриальным парт...
Игровой сервис YouTube Playables станет доступен всем желающим YouTube решила сделать общедоступной функцию Playables, позволяющую играть в бесплатные игры прямо на платформе.
Intel запустила программу поддержки разработчиков приложений с искусственным интеллектом Им будут доступны комплекты разработки с процессорами Core Ultra по большой скидке.
Обувной ритейлер Ralf Ringer получил иск о банкротстве из-за долга и не может его погасить из-за ареста счетов Блокировка счетов компании связана с разбирательством с налоговой — из-за этого она не может заплатить арендодателю.
Sony решила отказаться от своей программы вознаграждений - Sony Rewards Sony объявила о прекращении программы Sony Rewards к 31 декабря 2024 года. Этот шаг затрагивает программу вознаграждений, привязанную к кредитным картам Visa под брендами Sony и PlayStation (да, такие были), не путать с PlayStation Stars или устаревшей программой PlayStation...
Процессоры AMD EPYC подвержены уязвимости CacheWrap Компания AMD работает над исправлением, которое уже доступно для чипов EPYC Milan
Массовое производство AR-гарнитуры Apple Vision Pro начнется уже в декабре В сети появилась информация, согласно которой Apple готовится запустить массовое производство своего первого продукта в области смешанной реальности — Vision Pro.
В марте Lada Vesta можно купить со скидкой в 200 тыс. рублей. АвтоВАЗ рассказал, что для этого нужно сделать АвтоВАЗ запустил акцию, в рамках которой в течение марта Lada Vesta можно будет купить со скидкой в 200 тыс. рублей. На эту скидку можно рассчитывать при покупке Весты в кредит по программам Lada Finance по схеме trade-in (то есть со сдачей своего автомобиля в зачёт). ...
В Microsoft Edge Canary для Android можно устанавливать любые расширения из Edge Add-ons Пару месяцев назад в предварительных сборках Microsoft Edge для Android появилась экспериментальная поддержка расширений, однако на тот момент установить можно было лишь несколько дополнений. Теперь разработчики улучшили эту функцию, реализовав установку любых расширений из...
Международная дорожная карта компании Xtep нацелена на взаимный успех в сотрудничестве с партнерами во всем мире В августе на конференции достижений, проходившей у Великой китайской стены в Пекине, компания Xtep International Holdings Limited («Xtep»), один из ведущих производителей спортивной одежды, запустила программу модернизации стратегии бренда «Китайские беговые кроссовки Xtep м...
«Синтерра Медиа» запустила в эфир христианский телеканал «Благая весть» Компания «Синтерра Медиа» и АНО Телеканал «Благая весть» запустили в эфир одноименный телеканал «Благая весть».
Epic Games запустит iOS-версию Epic Games Store в этом году Компания Epic Games сообщила, что Apple восстановила аккаунт разработчика и планирует запустить iOS-версию Epic Games Store в конце этого года.
«Яндекс» запустит серийное производство роботов-курьеров Компания «Яндекс» планирует запустить серийное производство роботов-курьеров на замену людям
Российская компания «Катюша» запустила серийное производство принтеров и МФУ В России запустили крупносерийное производство отечественных принтеров и МФУ
Оказалось, что технология апскейла Apple MetalFX основана на AMD FSR Технология апскейла Apple MetalFX, как оказалось, основана на разработках AMD. создано DALL-E Документы Apple раскрыли подробности о MetalFX, согласно которым, опирается эта технология на AMD FSR. Последняя является технологией с открытым исходным кодом, так что Apple,...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
ТТК запустил личный кабинет абонента в формате приложения Компания ТТК, федеральный оператор связи, запустила мобильный личный кабинет абонента.
Microsoft запустит магазин приложений для iOS Компания Microsoft готова разработать и запустить магазин, в котором будут выложены игры для iPhone и iPad.
В России запустят массовое производство электромобилей «Атом» в 2025 году Компания «Камаз» запустит массовое производство электромобилей «Атом» в 2025 году
Что такое HADI-циклы и как они помогают управлять техническим продуктом На рынке провайдеров IT-инфраструктуры компании успешно развиваются при условии грамотного подхода к управлению продуктами. Как и в других сферах, необходимо постоянно исследовать современные тенденции и улучшать качество своих услуг. В этой статье я сосредоточился на четы...
Whoosh запустил программу долгосрочной мотивации руководителей — опционный пул составит до 4,5 млн акций Так Whoosh рассчитывает «укрепить связь между целями сотрудников и целями компании».
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Google уберет 17 функций из своего продукта Assistant Google внесла серьезные изменения в свой продукт Assistant, удалив по меньшей мере 17 функций после массовых увольнений в подразделении. В блоге компания объявила об устранении «малоиспользуемых функций» с акцентом на «качество и надежность», вызывая у пользователей вопросы ...
МТС запустила открытый бета-тест своей цифровой вселенной Игровое 3D-пространство предполагает новый формат взаимодействия пользователей с продуктами цифровой экосистемы МТС.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Компания Siggi заплатит 10000 долларов тому, кто выдержит месяц без смартфона Интересное объявление недавно появилось на официальном сайте компании Siggi's Dairy. В нем сообщается о запуске челленджа цифровой детоксикации. Принять участие могут все желающие при соблюдении ряда условий, а победитель будет вознагражден солидной выплатой — призовые соста...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Ростех начал массовую подготовку специалистов по кибербезопасности Академия Ростеха и компания «РТ-Информационная безопасность» запустили программу подготовки специалистов в области кибербезопасности и цифровой культуры. Обучение пройдут не только IT-специалисты, но и представители различных профессий, что позволит сформировать корпоративну...
Инсайты о новых продуктах банков – приложениях, программах лояльности etc. Обзор демо Clever Product Demo Day Репортаж с первого финтех демо-дня Clever Product Demo Day. Самое интересное из 11 демо и почти трех часов выступлений о новых релизах банков собрали в этом обзоре. Читать далее
Apple рассматривала возможность перехода от поиска Google по умолчанию на DuckDuckGo Министерство юстиции утверждает, что Google заплатил миллиарды долларов Apple и другим компаниям за то, чтобы они стали поисковой системой по умолчанию в веб-браузерах и телефонах
GAC будет собрать свои машины в Казахстане. Решение по сборке машины в России пока не принято Гендиректор GAC International Вэй Хайган в рамках конференции для российских и центральноазиатских СМИ сообщил о том, что компания запустит сборку автомобилей в Казахстане. Что касается сборки машин GAC в России, то на этот счет пока конкретных решений нет: в китайской ...
Россиянам назвали продукты для укрепления иммунитета На программе «О самом главном» на телеканале «Россия 1», врач и телеведущий Александр Мясников выделил ключевые продукты, способствующие укреплению иммунитета, пишет «Мослента».
Налоговая служба США потребовала от Microsoft заплатить $29 млрд налогов за период с 2004 по 2013 год В компании собираются оспорить это решение — в суде, если потребуется.
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
10 отличных программ для монтажа видео Видеоредакторы для всех, кто хочет научиться монтажу или найти новое применение уже полученным навыкам.
Huawei выпутила 10 промышленных решений для цифровой трансформации и новые флагманы Во время MWC Barcelona 2024 компания Huawei провела Саммит Huawei по промышленной цифровой и интеллектуальной трансформации. Компания Huawei запустила десять промышленных решений для цифровой и интеллектуальной трансформации и ряд новых флагманских продуктов для удовлетворен...
Смотреть YouTube с блокировщиками рекламы стало совсем невозможно. Сервис ввёл новую защиту: видео теперь сразу перематывается в конец Google придумала новый способ борьбы с блокировщиками рекламы для сервиса YouTube. Теперь вместо снижения скорости загрузки сервис делает так, что после запуска какого-либо видеоролика он мгновенно перематывается в конец. Такой способ намного более действенен, че...
[Перевод] Потерян и не найден Салют! В этой статье я попытался разобрать назначение и основные сценарии использования директории lost+found в Linux. ❯ Обзор Если мы запустим fsck, команду проверки и восстановления файловой системы, она может найти фрагменты данных, на которые нет ссылок нигде в файло...
«Ъ»: «Интер РАО» предложил сэкономить на россиянах для поставок энергии в Китай Российские компании заплатят за поставки дешевой электроэнергии в Китай
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Совместимость Astra Linux и Space: расширение границ виртуализации Система виртуализации SpaceVM и решение для организации виртуальных рабочих столов - Space VDI от российского разработчика «ДАКОМ М» сертифицированы в рамках программы Ready for Astra. Результаты испытаний подтвердили, что продукты стабильно и корректно работают в среде Astr...
Молодых разработчиков приглашают на оплачиваемые стажировки в IT-компании по всероссийской программе «Код для всех» Кружковое движение НТИ и ведущие IT-компании страны открыли прием заявок на третий сезон всероссийской программы стажировок для разработчиков «Код для всех».
Это как Windows, только на Linux. Представлена платформа Playtron для портативных игровых приставок Молодая компания Playtron с финансированием в 10 млн долларов представила одноимённую операционную систему, которая, возможно, станет универсальным решением для портативных игровых консолей. Playtron опирается на Linux и в теории позволяет запускать любые лаунчер...
Эмуляторы Android на Windows: 5 лучших программ Небольшой экран и изношенная батарея смартфона не позволяют полноценно наслаждаться любимой игрой? Запустите Android на своем компьютере или ноутбуке с Windows!
Экс-Facebook* следила за конкурентами через Onavo VPN Meta* столкнулась с новыми обвинениями в антиконкурентном поведении. Утечка судебных документов утверждает, что Meta* запустила секретную программу под названием «Project Ghostbusters», чтобы шпионить за приложениями конкурентов, такими как Snapchat.
Apple завершает программу бесплатного ремонта клавиатуры-бабочка MacBook Программа, которая была запущена для решения проблем с клавиатурами, вызванных уникальной конструкцией механизма, прекратит свое действие уже в этом году.
Яндекс и Сбер запустили первый в России бакалавриат AI360 для будущих экспертов в ИИ На программу планируется принять 100 выпускников школ страны с самыми высокими баллами
Boeing после череды провалов всё-таки запустила корабль Starliner с экипажем Компания Boeing всё-таки смогла запустить пилотируемый корабль CST-100 Starliner к МКС. Миссия, изначально запланированная на 6 мая, затем на 1 июня, и перенесенная на 5 июня, всё же была запущена.
Самый тонкий продукт Apple: «внутренности» M4 iPad Pro показали на видео YouTube-канал Phone Repair Guru представил подробный разбор нового iPad Pro M4, предлагая взглянуть на внутренности самого тонкого продукта компании на сегодняшний день.
«Сбермаркет» запустил доставку из магазинов еще в 200 городах России “Сбермаркет" запустил доставку продуктов из магазинов еще в 200 городах России. Сервис есть теперь в более 360 населенных пунктах по всей стране, пишет ТАСС ссылаясь на пресс-релиз компании.
Таких берут в космонавты: запущена первая в России программа предварительной подготовки к поступлению в отряд космонавтов В России открыли первую программу подготовки к поступлению в отряд космонавтов для студентов и сотрудников института. Этим занимаются Московский авиационный институт (МАИ) совместно с Центром подготовки космонавтов им. Ю. А. Гагарина (ЦПК, входит в Роскосмос). «Эт...
МТС запустила обновлённую подписку на смартфоны Share It Обновлённая программа призвана сделать подписку ещё доступнее для клиентов.
Dodge распродаёт в США свои культовые спорткары Challenger и Charger со скидками 10 долларов за лошадиную силу. Сэкономить можно до 7850 долларов Интересную программу стимулирования спроса запустила Dodge на домашнем рынке: автопроизводитель предлагает купить культовые спорткары Challenger и Charger, а также внедорожник Durango со скидкой 10 долларов за 1 лошадиную силу. Учитывая, что речь идет о мощных машинах, ...
АвтоВАЗ запустил предновогодние программы и акции за покупателей Lada Vesta NG Российский автомобильный гигант АвтоВАЗ сообщил о запуске сразу нескольких специальных предновогодних программ по покупке Vesta нового поколения (Lada Vesta NG) «на особо выгодных условиях». Специальная кредитная программа от входящего в группу АвтоВАЗ &laq...
«СберМаркет» расширил географию работы еще на 200 городов России Сервис доставки продуктов «СберМаркет» расширил географию присутствия и запустил доставку из супермаркетов еще в 200 городах России.
Rocket Lab запустила ракету с космодрома в Новой Зеландии: она вывела на орбиту спутник Neonsat-1 Компания Rocket Lab запустила ракету с космодрома в Новой Зеландии, которая вывели на на целевую орбиту южнокорейский спутник Neonsat-1. Как сообщило сообщило Министерство науки и информационно-коммуникационных технологий Республики Корея, через 50 минут после запуска с...
MyTracker запускает сервис «Пути» для визуализации путей пользователя Система кроссплатформенной аналитики MyTracker запустила новый бесплатный инструмент для обезличенной аналитики поведения аудитории сайтов и приложений. Сервис «Пути» покажет, из какой рекламы пользователь перешел на ресурс, какие разделы посещал и какие целевые действия сов...
Языку программирования BASIC исполнилось 60 лет Это был первый общедоступный язык программирования, значительно повлиявший на популяризацию компьютеров и их победное шествие по всему миру
Официально: Meta* запустила платную подписку в Facebook** и Instagram**. Сколько стоит и какие нюансы Компания Meta* официально представила платную подписку для пользователей социальных сетей Facebook** и Instagram**, которая позволит получить больший контроль над своими данными и не смотреть рекламу. На первом этапе заплатить за сохранение приватности и отключение рекл...
В России откроют кафедру изучения ИИ Высшая школа экономики, совместно с МТС запустят магистерскую программу по изучению ИИ
Хакеры-вымогатели продолжили атаку на здравоохранение США История с утечкой данных в компании Change Healthcare приобрела новый оборот: появилась новая группа RansomHub, утверждающая, что у нее есть украденная информация о пациентах. Это произошло всего через несколько месяцев после того, как компания якобы заплатила 22 миллиона до...
В Telegram появится идентификации личности по отпечатку ладони TON Society и HumanCode объявили о сотрудничестве, в рамках которого запущена стимулирующая программа в размере 5 миллионов долларов для проверки цифровой идентификации с помощью сканирования ладони.
Хотите стать программистом? Эти курсы подойдут для начинающих «Лайфхакер» запустил новый раздел для тех, кто любит учиться. На сайте заработал раздел «Курсы», в котором собрано более 9 000 учебных программ по разным направлениям.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Google объединил свои AI-продукты под брендом Gemini Google объявила об объединении своих продуктов и функций искусственного интеллекта под новым брендом Gemini. Бывший чатбот Bard получил новое имя, став Gemini, а также компания выпустила отдельное приложение для Android под этим брендом.
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Россия планирует создать защищенные репозитории для хранения исходного кода программ до 2027 года Россия планирует создать систему защищенных репозиториев для хранения исходного кода отечественных программных продуктов к 2027 году
Приложение "Резерв+" от украинского МО создано на основе школьного приложения "Мрiя" Программу невозможно найти через поиск Google Play, как и невозможно выставить оценки. Кроме того, авторизоваться получается не с первой попытки и не у всех.
В «СберСпасибо» подготовили персональные итоги года для своих клиентов Раздел с индивидуальной статистикой можно найти в приложениях «СберБанк Онлайн» или «СберСпасибо», а также на сайтах банка и программы лояльности после авторизации по «Сбер ID».
Samsung Care Plus предлагает бесплатную замену батареи Владельцы устройств Samsung Galaxy, которые пользуются программой Samsung Care Plus, сегодня получили порцию достаточно хороших новостей, так как компания решила пересмотреть свою программу ремонта устройств. Суть в том, что начиная с мая 2024 года программа Samsung Care Plu...
Microsoft тестирует функцию поиска по определенному участку экрана с помощью Copilot Американская корпорация Microsoft тестирует новую функцию Circle to Copilot, которая позволит провести поиск по информации с определенного участка экрана с помощью ИИ. Новая возможность Copilot напоминает аналогичную функцию Circle to Search от Google, которую компания запус...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Разработчики запустили новую платежную систему Sterling Fnality Лондонская компания Fnality официально запустила 1-й этап «реальных транзакций с использованием цифрового представления средств, хранящихся в Банке Англии»
Hongqi запустил в Россию рассрочку на машины до 7 лет Китайский бренд Hongqi и Совкомбанк объявили о начале сотрудничества и запустили совместную программу авторассрочки и кредитования по сниженным процентным ставкам, без первоначального взноса, на срок до 84 месяцев. По таким условиям можно приобрести модели Hongqi HS5 Cl...
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от 130 000 до 1 млн долларов США. Кроме того, преступники сами готовы з...
CloudMTS поддержит стартапы грантами на облачные сервисы до 10 млн руб ПАО «МТС» объявляет о том, что облачный провайдер CloudMTS запустил грантовую программу в поддержку российских стартапов. Молодые компании для развития своих цифровых проектов смогут получить доступ к виртуальной инфраструктуре провайдера и передовым облачным сервисам – на с...
Samsung признала проблемы со смартфонами серий Galaxy S21 и Galaxy S22. Их бесплатно отремонтируют даже в том случае, если гарантия истекла Samsung официально сообщила о том, что будет бесплатно ремонтировать смартфоны линеек Galaxy S21 и Galaxy S22, в которых проявилась проблема зеленых полос на экране. Пользователям таких аппаратов в Индии заменят дисплеи. Вообще проблема не нова — с появлением зел...
«Главстрой»: Покупатели квартир в ЖК «Новые Академики» смогут воспользоваться новой льготной программой Компания «Главстрой» анонсировала запуск новой льготной программы для специалистов IT-сферы, которые интересуются приобретением квартиры в ЖК «Новые академики». Партнером компании выступает банк ВТБ. Ставка по ипотеке составит лишь 5% на весь срок кредита (от 1 до 30 лет) пр...
Короче, кейс: как разработчика уволили. А он за 10 дней запустил свой простой продукт и вышел на $4K в месяц Разираем, как разработчик попал под массовые увольнения, но потом за 10 дней запустил простой продукт, дублирующий его зарплату. Читать разбор кейса
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Создатели «Ведьмака 3» выпустили общедоступный инструмент для создания собственных DLC для игры Польская игровая студия CD Projekt RED представила новый редактор для «Ведьмака 3». Инструментарий под названием REDkit теперь доступен всем желающим в Steam.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Panasonic Industry Europe поддержала программу молодых студентов по разработке робота для исследования астероидов Panasonic Industry Europe поддерживает программу молодых студентов ETH Zurich по разработке робота для исследования астероидов. Основная проблема, которую предстоит преодолеть участникам программы SpaceHopper, — это отсутствие гравитации на астероидах, что очень з...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
На Innovative Product Launch Huawei в Дубае были представлены новые продукты На мероприятии Huawei по запуску инновационных продуктов (Innovative Product Launch) в Дубае компания анонсировала основные новые носимые, аудио и интеллектуальные офисные продукты, включая совершенно новые часы HUAWEI WATCH FIT 3, обновленный и модернизированный ноут...
Blue Origin запустил в космос экипаж, впервые с 2022 года Спустя полтора года после поломки ракеты New Shepard в середине полета компания Blue Origin запустила миссию с экипажем. Blue Origin начала трансляцию за 40 минут до запланированного запуска на своем официальном сайте.
Huawei запустила 4 облачных решения Net5.5G для повышения цифровой производительности На выставке MWC Barcelona 2024 компания Huawei представила четыре интеллектуальных облачных сетевых решения Net5.5G во время карнавала IP Club. Эти новые решения специально разработаны для интеллектуальной эпохи и идеально подходят для всех отраслей промышленности, чтобы уск...
КАМАЗы поколения К5 получат холодильники отечественного производства POZIS, дочернее предприятие Ростеха, разработало холодильник для хранения продуктов в кабине КАМАЗов. Оборудование создано в рамках программы импортозамещения и будет использоваться в грузовиках поколения К5, пишет госкорпорация.
Илон Маск решил вернуть зрение слепым с помощью чипа в мозгу Известный предприниматель и основатель компании Neuralink, Илон Маск, заявил, что их мозговой чип вернул зрение слепым обезьянам. Следующим продуктом Neuralink станет «Blindsight», который восстановит зрение для тех, кто полностью потерял способность видеть. Этот шаг следует...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы
Представлен новый Rolls-Royce Cullinan Black Badge с деталями из углеродного волокна Представлена новая версия Rolls-Royce Cullinan Black Badge с обвесом из углеродного волокна, которую предлагает компания 1016 Industries. Комплект включает в себя новые бамперы и расширенные крылья, а также легкие боковые юбки, спортивный диффузор и задний спойлер. 101...
Microsoft заплатит вам $15000, если вы сможете задурить голову нейросети Bing AI Поисковая система Bing была разработана Microsoft почти 15 лет назад. В феврале этого года компания представила обновленную версию браузера Edge с элементами ИИ, что стало возможным благодаря интегрированной в Bing нейросети ChatGPT.
Woo привлекла $9 млн для повышения ликвидности криптобиржи WOO X Woo X перешла от одного поставщика ликвидности к разнообразной экосистеме в третьем квартале прошлого года и планирует запустить программу Designated Market Maker (DMM) для спотовых рынков в первом квартале 2024 года.
Только проверенные специалисты в digital: eLama запустила биржу услуг Найти надежного специалиста больше не проблема
Минцифры включило Solar NGFW в единый реестр российского ПО Минцифры внесло в единый реестр российских программ для электронных вычислительных машин и баз данных межсетевой экран нового поколения Solar NGFW. Продукт разработан архитектором комплексной кибербезопасности в России ГК «Солар».
В США прекратили программу доступного интернета. Нет денег Федеральная комиссия по связи США (FCC) объявила о прекращении с 1 июня программы «Доступное подключение» (ACP) из-за «отсутствия финансирования». Популярная программа помогла десяткам миллионов американцев с низкими доходами приобрести интернет-услуги.
Илон Маск решил вернуть зрение слепым с помощью чипа в мозгу Известный предприниматель и основатель компании Neuralink, Элон Маск, заявил, что их мозговой чип вернул зрение слепым обезьянам. Следующим продуктом Neuralink станет «Blindsight», который восстановит зрение для тех, кто полностью потерял способность видеть. Этот шаг следует...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Мастер-классы, кинопоказ, лекции и выступления известных артистов – познавательно-развлекательная программа LG на форуме «Территория смыслов 2021» Компания LG Electronics на протяжении 7-и лет активно поддерживает Всероссийский молодежный образовательный форум «Территория смыслов». В этом году, посвященном науке и технологиям, бренд подготовил расширенную программу для участников форума.
XCMG Machinery борется с глобальным дефицитом талантов в сфере строительного оборудования В рамках стратегической борьбы с растущей нехваткой талантов в сфере строительного оборудования компания XCMG Machinery запустила обширную программу перекрестного обучения для своих сотрудников из глобальной штаб-квартиры XCMG. Эта инициатива направлена на повышение к...
Pornhub заплатит почти $2 млн за расследование своих связей с торговлей людьми Компания Aylo, которая владеет веб-сайтами для взрослых, в том числе Pornhub, выплатит штраф правительству США за расследование ее связей с вероятной операцией по торговле людьми.
Найти работу без собеседований, заработать на нейро-картинках – эти и другие возможности от российских стартапов 12 участников 9-ого набора Product Radar. Битва за «Продукт недели» началась!Product Radar – здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд. Читать далее
Найден способ экономить на покупках с Ozon Ozon и НСПК запустили совместную акцию и предлагают повышенный кэшбэк при оплате покупок через СБП.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Apple производит изменения в своих магазинах, готовясь к анонсу новых продуктов Компания Apple, как сообщается, готовится к запуску каких-то новых продуктов. Компания якобы проинформировала розничные команды о том, что они проведут обновление физических магазинов в дополнение к проведению брифингов для СМИ. В частности, вносятся измен...
Российская компания «Стилспэйс» запустит второй спутник в 2025 году Российская космическая компания «Стилспэйс» сообщила о планах запустить второй спутник дистанционного зондирования Земли «Стилсат» в 2025 году. Это станет частью стратегии развертывания группировки из девяти аппаратов, которая планируется завершить к 2027 году.
Twitter (X) заставили заплатить $1,1 млн своим бывшим руководителям X, платформа, ранее известная как Twitter, по решению судьи канцелярского суда штата Делавэр должна выплатить $1,1 млн в качестве судебных издержек, связанных с расследованиями, проводившимися во время приобретения компании Илоном Маском.
Tele2 запускает экосистему здоровья с 8 программами для ЗОЖ и красоты Это портал, где абонент Tele2 может выбрать одну из восьми программ для заботы о своем здоровье. В каждую программу входят консультация врачей, рекомендации по физическим нагрузкам, рациону питания и целый набор скидок от партнеров – экспертов в области здоровья и красоты.
Создавать ИИ-изображения в Photoshop теперь можно через браузер Adobe официально запустила веб-сервис Photoshop после почти двух лет работы в бета-версии. Онлайновая версия популярной программы для редактирования фотографий теперь предлагает такие новые функции, как Generative Fill и Generative Expand, основанные на ИИ-модели Firefly ком...
Сбербанк запустил исламскую ипотеку без процентов, которую может оформить любой человек Сбербанк начал выдавать исламскую ипотеку в двух регионах нашей страны. Продукт полностью соответствует нормам шариата, который запрещает давать деньги в долг под проценты. Но переплата по кредиту без процентов есть...
Amazon запустил нового ИИ-помощника для шопинга Amazon представил нового ИИ-помощника для шопинга Rufus, обученного на каталоге продуктов Amazon, отзывах клиентов, вопросах и ответах в сообществе и «информации из всего Интернета». В настоящее время он доступен ограниченному числу клиентов Amazon, но расширится в ближайшие...
YouTube стал хуже работать в некоторых браузерах. Почему, и как это связано с рекламой В последнее время YouTube активно занимается зарабатыванием повышением эффективности монетизации. Для этого сервис постоянно ищет новые способы блокировки блокировщиков рекламы, попутно подталкивая всех оформлять платную подписку YouTube Premium. Этот шаг во многом имеет см...
Google запустила инструмент для восстановления пропавших файлов в хранилище Google Drive (Google Диск), но гарантий нет Компания Google, судя по всему, устранила проблему, из-за которой в ноябре пользователи облачного хранилища Google Drive (Google Диск) столкнулись с проблемами исчезновения файлов. Google рекомендует обновить приложение Drive для настольных компьютеров до п...
Яндекс запустил сервис Яндекс Смена для поиска внештатных сотрудников Компания «Яндекс» запустила сервис временных исполнителей «Яндекс Смена».
Ostrovok запустил программу лояльности Крупнейший российский сервис онлайн-бронирования отелей и апартаментов Ostrovok запустил программу лояльности Guru – с ней активные туристы могут сэкономить до 40% при бронировании размещения в России и за рубежом.
Airbus запустил в космос устройство «уборки» космического мусора В рамках решения проблемы космического мусора компания Airbus запустила устройство магнитного демпфирования «Detumbler», предназначенное для предотвращения бесцельного падения отработавших свой срок спутников на орбите Земли.
Первый в мире деревянный спутник запустит Япония Япония намерена войти в историю, запустив в сентябре первый в мире деревянный спутник LignoSat. Этот спутник, разработанный исследователями из Киотского университета и компании Sumitomo Forestry, будет отправлен на Международную космическую станцию (МКС), а затем выведен на ...
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
iOS, HarmonyOS и Android станут тремя независимыми системами. Поддержку Android из HarmonyOS удалят в 2024 году Компания Huawei действительно планирует сделать так, чтобы операционная система HarmonyOS была несовместима с приложениями Android — это произойдет уже в следующем году. В настоящее время предварительная версия HarmonyOS Next для разработчиков больше не совместима...
«Сделано на Дону». Производство планшетов и смартфонов запустят в Ростовской области Губернатор Ростовской области Василий Голубев заявил, что российская компания «Бештау» планирует начать производство планшетов и смартфонов в Ростовской области. «Если посмотреть немного дальше, в 2027 год, то компания перед собой ставит цели, пра...
Кинокомпания Sony Pictures и инвестфонд Apollo предложили $26 млрд за Paramount Кинокомпания Sony Pictures и инвестфонд Apollo Global Management сделали предложение о покупке медиагруппы Paramount Global за $26 млрд. Об этом написала The Wall Street Journal, сообщив, что в Sony и Apollo подтвердили этот факт. По данным издания, Sony Pictures хочет купит...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
«Сбербанк» запустил новую программу лояльности — можно выбрать категории с повышенным кэшбэком на май Главное изменение — возможность выбора категорий покупок с повышенным кэшбэком, которые меняются каждый месяц.
Создатели Stable Diffusion запустили новую нейросеть — с видео вместо картинок Компания Stable AI запустила новый проект — Stable Video Diffusion.
Взлом вашей первой программы Наша задача - сделать так, чтобы программа выводила "Good" в независимости от того, что пользователь ввёл в поле пароля. Если вы захотели декомпилировать данную программу, закинув EXE-файл в программу по типу dotPeek или ILSpy, то у вас ничего не выйдет. Ведь данная программ...
VK запустил литературный проект на базе соцсетей В пресс-службе VK сообщили, что компания запустила новый литературный проект, ориентированный на молодое поколение и призванный популяризировать чтение среди пользователей соцсетей «ВКонтакте» и «Одноклассники». Современные произведения будут доступны в формате историй, а та...
РЖД запустит беспилотные поезда "Ласточка" летом 2024 года На выставке "Транспорт России" в Москве глава "Российских железных дорог" (РЖД) Олег Белозеров сообщил премьер-министру РФ Михаилу Мишустину о планах компании запустить беспилотные поезда "Ласточка" к лету 2024 года, пишет ТАСС.
Apple Watch дали добро на использование в клинических исследованиях сердца Функция истории мерцательной аритмии (ФП) в часах Apple Watch получила одобрение от Управления по контролю за продуктами и лекарствами США (FDA). Эта функция, которая отслеживает возможные события, связанные с фибрилляцией предсердий, была квалифицирована для участия в прогр...
Nvidia не собирается сдаваться по давлением санкций США. Компания тестирует сразу два новых ускорителя для ИИ, созданных для китайского рынка Компания Nvidia не собирается терять китайский рынок, несмотря на санкции США. Как сообщил глава компании, сейчас она тестирует сразу два новых чипа для ускорителей для ИИ. Эти новые продукты создаются именно для китайского рынка в рамках актуальных правил США. П...
Amazon получил разрешение на расширение программы доставки дронами Компания Amazon сообщила о получении ключевого разрешения от федеральных регуляторов США, которое позволит ей расширить программу доставки дронами. Теперь ее дроны смогут работать в режиме «за пределами видимости», что позволит им летать на более дальние расстояния.
Задержан хакер, который похищал данные пассажиров самолета, используя поддельную Wi-Fi сеть Данный инцидент с кражей личной информации пассажиров во время полета служит тревожным сигналом о рисках использования общедоступных сетей.
Суд ЕС заставил Amazon делиться информацией о рекламе Суд Европейского Союза принял решение, обязывающее Amazon предоставлять информацию о рекламе на своей платформе в общедоступном онлайн-архиве. Это решение касается Digital Services Act (DSA) — нормативного акта, регулирующего онлайн-сервисы и алгоритмическую ответственность.
Ростех запустил производство экологичных фторполимерных пленок Научный центр «Прикладная химия» госкорпорации Ростех запустил первое в России производство широких фторполимерных пленок. Этот новый материал, брендированный под именем NEVAFLON, представляет собой мультифункциональный продукт с широким спектром применения.
Google предупреждает о 0-day баге в прошивке Pixel Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже использовалась в целевых атаках, в качестве бага нулевого дня.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Ранний доступ Omega Crafter — кооп-выживания с упором в автоматизацию Выживание Omega Crafter с открытым миром и упором на автоматизацию сегодня появилось для ПК через Steam в формате раннего доступа. Приобрести игру от студии Preferred Networks можно за 828 рублей с учётом скидки в 10%, которая будет актуальна до 5 апреля. К сожалению, русско...
Теперь прямо как у Apple. Google обновила функцию Find My Device, чтобы можно было найти смартфон, даже если он отключён от интернета Компания Google наконец-то обновила функцию Find My Device таким образом, что она позволяет найти даже тот смартфон, который отключён от интернета. Данная особенность функции работает аналогично подобному продукту у Apple (Find My): найти потерявшийся смартфон по...
Запустить свой стартап: подборка курсов для тех, кто грезит стать вторым Илоном Маском У Лайфхакера есть кое-что новое для тех, кто любит учиться. На сайте заработал раздел «Курсы», в котором собрано более 9 000 учебных программ по разным направлениям.
МТУСИ и QRate запустили «квантовую» образовательную программу для школьников Школьники из Якутии получат профессиональную подготовку в области квантовых коммуникаций – соответствующий курс в Политехническом лицее проведут сотрудники МТУСИ и QRate.
МГИМО поможет стартапам выйти на рынок Узбекистана В деловом мероприятии примут участие 20 команд-финалистов акселератора из России, Узбекистана, Армении, Казахстана, Азербайджана и Объединённых Арабских Эмиратов. Финалисты были отобраны из числа 140 проектов. Программа реализуется в партнерстве с Эндаументом МГИМО и венчурн...
Вдвое увеличится количество бета-тестировщиков ОС "Аврора" Руководитель бета-программы "Аврора", Татьяна Казнова рассказала, что программа бета-тестирования отечественной операционной системы "Аврора" планирует увеличить число участников вдвое к концу 2024 года. Сейчас в программе задействованы 500 тестировщиков, пишет ТАСС.
Новые решения Supermicro повышают производительность 5G и облачных рабочих нагрузок Компания Supermicro, Inc., поставляющая комплексные ИТ-решения для ИИ, облака, хранения данных и 5G/Edge, представила расширенный ассортимент специализированных инфраструктурных решений для повышения производительности и эффективности 5G и телекоммуникационных рабочих...
Starlink запустит отправку SMS через спутники в 2024 году Компания Starlink, принадлежащая SpaceX, собирается запустить коммерческий спутниковый телефонный сервис Direct to Cell в 2024 году. Пользователям будет доступна передача текстовых сообщений. Голосовые вызовы и передача данных появятся в 2025 году, вместе с подключением устр...
Wildberries запустит «умную выдачу» заказов в Сколково Онлайн-ретейлер Wildberries изучает применение новой технологии для ускорения выдачи заказов, планируя запустить свой первый «пункт выдачи заказов будущего» в инновационном центре Сколково, сообщила гендиректор компании Татьяна Бакальчук.
Sonos анонсировал выпуск нового продукта в третьем квартале этого года В ходе отчета о финансовых результатах за первый квартал финансового года 2024 года, компания Sonos объявила о плане представить и выпустить новый продукт в новой категории в третьем квартале 2024 года.
JIRA + AI = LOVE или Как Product manager-у найти друзей и перестать страдать Развитие AI-инструментов на базе современных LLM запустило в последние годы тренд на автоматизацию всего, что прибито меньше, чем на 2 гвоздя, и первыми адоптерами здесь традиционно выступает IT сообщество. Как Луи Пастер некогда ставил себе и друзьям намешанные на голой кол...
Американская ракета Vulcan Centaur впервые отправила к Луне модуль Peregrine Американская космическая компания United Launch Alliance (ULA) впервые запустила тяжёлую двухступенчатую ракету-носитель Vulcan Centaur с полезной нагрузкой на борту. Ракеты запущена в рамках миссии Cert-1.
Honda и General Motors запустили производство топливных элементов на водороде Совместное предприятие японской Honda Motor Co. Ltd и американской General Motors запустило серийное производство водородных топливных элементов. Несмотря на практически полное отсутствие спроса на рынке, компании запустили такое производство на предприятии FCSM в Браунстаун...
Запущены продажи восстановленных смарт-часов Apple Watch Series 9 Компания Apple запустила продажу восстановленных вариантов смарт-часов Apple Watch Series 9.
Google TV получит функцию «Найти мой пульт» Не можете найти свой пульт от Google TV? Для вас в следующем крупном обновлении, основанном на Android TV 14, появится функция «Find My Remote» (Найти мой пульт).
Дефекты "Ориона" ставят под угрозу безопасность экипажа НАСА при полете по программе "Артемида" Управление генерального инспектора НАСА опубликовало отчет, в котором оценена готовность космического агентства запустить экипаж на борт космического корабля «Орион».
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Инженер Microsoft заявил об опасности ИИ компании Инженер Microsoft, Шейн Джонс, обратил внимание на возможные уязвимости в генераторе изображений OpenAI DALL-E 3 ещё в январе, предупреждая о возможности создания неприемлемых изображений.
Яндекс запустил Нейро. Рассказываем, как он работает Сегодня мы запустили новый сервис Нейро — новый способ поиска ответов на вопросы. Пользователь может задать Нейро любой вопрос, а тот сам подберёт подходящие материалы в Поиске, проанализирует их и соберёт найденную информацию в одном ответе, подкрепив его ссылками на источн...
Авито запустил нейросеть для написания объявлений В пресс-службе «Авито» сообщили, что компания запустила новую функцию, которая позволяет писать объявления с помощью искусственного интеллекта. Сервис доступен для частных пользователей в категории «Обувь, одежда, аксессуары».
Huawei запустил 36 новых решений для ускорения цифровой трансформации и модернизации SME На выставке MWC Barcelona 2024 компания Huawei провела коммерческую и дистрибьюторскую бизнес-сессию на тему «Ускорение цифровой и интеллектуальной трансформации малого и среднего бизнеса». Впервые появившись на MWC, коммерческий и дистрибьюторский бизнес Huawei продемонстри...
Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей. Материал будет интересен специалистам, которые уже сталкивали...
В Москве запустят производство отечественных биопрепаратов В пресс-службе Московского комплекса экономической политики и имущественно-земельных отношений сообщили, что фармацевтическая компания "Артселленс" стала резидентом особой экономической зоны (ОЭЗ) "Технополис Москва" и готовится запустить производство отечественных биопрепар...
В России начали производить выпечку из сверчков Скоро в российских магазинах можно будет найти печенье, конфеты, макароны и другие деликатесы, произведенные из необычного сырья - сверчков. Корреспондент из "Известий", Анна Ничуговская, рассказала о подробностях создания этих продуктов после посещения производственных мест...
Apple Pro Weekly News (17.06 – 23.06.24) Какие продукты Apple закроет или ограничит регионально и что будет с Apple Vision Pro второго поколения. Имеет ли смысл ждать новые часы от Apple в этом году и какой продукт покажут 25 июня. Подробности о последних обновлениях и репортаж с открытия нового магазина. Что от ко...
«Яндекс Лавка» предлагает свои технологии сетевым магазинам «Яндекс Лавка» запустила направление по продаже собственных технологий сетевым ритейлерам. Ритейлеры могут выбрать весь набор технологий, которые предлагает сервис, или отдельные модули, например, системы для сборки заказов с полок магазинов, для управления ...
Apple уладила скандал с продавцами, обвинившими компанию в неуплате сверхурочных Apple пошла на мировое соглашение с продавцами, реализовавшими «яблочную» продукцию через сторонние торговые сети и магазины операторов связи: AT&T, Best Buy, T-Mobile US, Verizon и iBiz. Вендор заплатил в качестве мировой $500 тысяч за неоплаченные ранее сверхурочные.
Apple хочет использовать новости для обучения своих моделей ИИ По мере экспансии систем искусственного интеллекта, чьи большие языковые модели обучаются на огромных массивах общедоступных данных, то и дело возникают скандалы в сфере авторских прав.
Epic Games Store мотивирует разработчиков повышенной прибылью Сегодня появилась крайне интересная информация о платформе Epic Games Store, которая должна понравиться многим разработчикам видеоигр. Суть нововведения заключается в том, что данная платформа теперь будет привлекать разработчиков, выпустивших свои видеоигры на других платфо...
Восемь крупных газет подают в суд на OpenAI и Microsoft за использование защищённого авторским правом контента Восемь крупных газетных издательских компаний, включая Chicago Tribune, New York Daily News, Sun Sentinel из Южной Флориды, Denver Post, Orange County Register, San Jose Mercury News, Orlando Sentinel и St. Paul Pioneer Press, подали коллективный иск против OpenAI и Mic...