СМИ: данные о части отправлений СДЭК оказалась в открытом доступе Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в...
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Личные данные клиентов Альфа-Банка оказались в открытом доступе из-за украинских хакеров Личные данные клиентов Альфа-Банка оказались в открытом доступе.
Операторы в Kubernetes Ручные изменения в кластере доставляют одну лишь головную боль. А чтобы от них избавиться, используются операторы, в частности K8s. Что это такое? И самое главное, как его написать?Меня зовут Дмитрий Самохвалов, я архитектор в компании КРОК. Пробовал себя в разработке, инфра...
Хакеры отомстили «Касперскому» — данные пользователей оказались в сети Хакерская группировка RGB выложила в открытый доступ данные пользователей, зарегистрированных на форуме Kaspersky Club.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Из-за ошибки в настройках сервера закрытые данные Microsoft оказались в открытом доступе Это очередной инцидент в области кибербезопасности Microsoft, которая не смогла обеспечить надежность собственной корпоративной системы.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Эксперт призвала не сканировать QR-коды в открытом доступе без проверки источника Российские IT-эксперты рассказали о том, что в России наблюдается та же ситуация, с которой столкнулись пользователи в зарубежных странах. Речь идёт о повсеместном использовании QR-кодов, чем пользуются мошенники.
В результате утечки данных 26 миллиардов записей оказались в открытом доступе Утечка объемом 12 терабайт была обнаружена командой Cybernews
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле...
Битва за Столбы: Верховный Суд Не Поддерживает Операторов Связи Москва, Россия – В последние месяцы разгорелась настоящая битва за право использования инфраструктуры столбов линий электропередачи, в результате которой российские операторы связи потерпели поражение в Верховном Суде. 8 ноября 2023 года, группа из 19 операторов связи, включ...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Операторы получат свободный доступ в МКД, а жильцы смогут выбирать интернет-провайдера Госдума во втором чтении одобрила законопроект о свободном доступе операторов связи в многоквартирные дома.
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
16-летняя GTA IV оказалась одной из самых успешных частей серии Одна из самых популярных среди геймеров и коммерчески успешных — GTA IV — 29 апреля отпраздновала 16-летие. Критики считают, что эта часть внесла ощутимый вклад в развитие и популярность игр с открытым миром.
Российские операторы связи обновили инфраструктуру Операторы российских сотовых сетей провели обновление инфраструктуры
Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Гибкость и устойчивость во главе инноваций в области финансовой цифровой инфраструктуры Международные финансовые учреждения и глобальные партнеры собрались на форуме HiFS Frontier Forum 2024. Вместе они обсудили пути использования скоординированных облачной, сетевой, вычислительной инфраструктур и инфраструктуры хранения данных для повышения устойчивости финанс...
Axios: китайские хакеры уже много лет имеют доступ к критически важной инфраструктуре США Хакеры из Китая атаковали инфраструктуру США. Об этом сообщает издание Axios.
Мобильного оператора в США обманом заставили передать данные преследуемого человека Verizon оказалась под пристальным вниманием после того, как преследователь (так называемый сталкер) успешно манипулировал телекоммуникационным гигантом, выдавая себя за офицера полиции, и вынудил его предоставить конфиденциальные данные телефона своей жертвы.
СДЭК «значительно продвинулся» в устранении сбоя, но пока не может начать работу Логистический оператор СДЭК занимается восстановлением работы сервисов и добился прогресса, но пока не готов возобновить обслуживание. «В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы воз...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Google запустила Gemma — открытую версию своей ИИ-модели Gemini Google открыла доступ к открытой версии своей ИИ-модели Gemini, которая может генерировать тексты, анализировать данные, создавать графику и многое другое. Gemma будет доступна для исследователей, разработчиков и обычных пользователей через специальный интерфейс на сайте Goo...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Как распространялся open-source-софт в 1992 году: Walnut Creek Software Распространение программного обеспечения с открытым исходным кодом никогда не было настолько простым и быстрым, как сейчас. Повсеместная доступность интернета и удобные инструменты позволяют получать доступ к открытому ПО в любое время. Но в начале 90-х, когда интернет лишь ...
«Люблю свою работу за то, что могу проявить себя»: женщины выбирают профессию оператора контакт-центра По данным «Ростелеком Контакт-центра», 70% операторов горячих линий и технической поддержки — женщины, средний возраст которых составляет 33–34 года, 40% из них воспитывают детей.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Алгоритмы стандарта транкинговой связи TETRA станут доступны широкой публике Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор алгоритмов шифрования, используемых в стандарте TETRA (Terrestrial Trunked Radio), который применяют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру,...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
С 1 января. Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 подготовили крайне неприятный сюрприз для абонентов Едва ли какой-то человек в современной России может представить свою жизнь без постоянного непрерывного доступа к услугам телекоммуникационного характера. Такие позволяют всегда и везде оставаться на связи, а получить к ним доступ можно за определенную Читать полную версию ...
Библиотека Scout — быстрый и безопасный DI на Kotlin Привет! Меня зовут Александр Миронычев. Я занимаюсь инфраструктурой приложения Яндекс Маркет под Android. Около двух лет назад при работе над модульностью у меня появилось желание написать собственную библиотеку для внедрения зависимостей, которая позволила бы ускорить сборк...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
«Сбер»: инфраструктура под контролем Анастасия Евланова, главный эксперт управления внедрения технологий защиты инфраструктуры департамента инфраструктурных решений «Сбера» (SberInfra), – о создании решения, обеспечивающего сквозную аналитику по ключевым процессам жизненного цикла ИТ-инфраструктуры.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Крупнейшие операторы AT&T, T-Mobile и Verizon продавали личные данные о клиентах: их оштрафовали почти на 200 млн долларов Федеральная комиссия по связи США (FCC) объявила, что она оштрафовала AT&T, Verizon и Sprint/T-Mobile в совокупности на 196 миллионов долларов за незаконную продажу доступа к информации о местоположении клиентов без согласия. Sprint и T-Mobile (объединенные в T-Mobi...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Скорость интернета МТС взлетела на новых склонах «Горного воздуха» на Сахалине «МТС» первой из операторов связи построила новую 4G-инфраструктуру в районе станции «Южная» на территории курорта «Горный Воздух» и обеспечила доступ к высокоскоростному мобильному интернету на скорости до 100 Мбит/с на ряде горных трасс.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Honor протестировала свой новый смартфон на морозостойкость... запустив его в открытый космос В январе этого года компания Honor представила свою долгожданную серию Magic 6, в числе которой оказался технологический шедевр – смартфон с батареей второго поколения Qinghai Lake.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Танцы оказались эффективным способом снижения веса Специалисты из Китая провели метаанализ множества научных работ, связанных с методами похудения и с танцами. Результаты этого исследования были опубликованы в журнале открытого доступа PLOS ONE.
Tele2 завершила модернизацию сети на всей инфраструктуре московского метро Tele2, российский оператор мобильной связи, заявил о завершении этапа модернизации инфраструктуры связи в метрополитене Москвы. С начала 2023 года Tele2 запустила 72 базовые станции и проложила излучающий фидер в тоннелях протяженностью более 195 км в двупутном исчислении. У...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
Подключились к Wi-Fi? Все ваши данные утекут к хакерам Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости.
Полиция изъяла 2 млрд долларов у операторов пиратского сайта ФБР и немецкая полиция получили доступ примерно к 50 000 биткоинов (около двух миллиардов долларов США), принадлежавших операторам пиратского портала Movie2k, который закрылся еще в 2013 году.
США обеспокоены бесконтрольным доступом Китая к открытой архитектуре RISC-V и планируют ввести ограничения Ну, вы знаете, эти «свободный рынок» и «открытая торговля».
Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...
В DuckDuckGo появился приватный ИИ-чат Сервис DuckDuckGo представил свой ИИ-чат, который обеспечивает анонимный доступ к популярным чат-ботам с искусственным интеллектом, включая Open AI’s GPT 3.5 Turbo, Anthropic’s Claude 3 Haiku и две модели с открытым кодомMeta Llama 3 и Mistral Mixtral 8x7B.
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько дней до этого ИБ-исследователь Эрик Дейгл (Eric Daigle) обнаружил, что API pcTattletale имел уязвимость и раскрывал данные о гостях и пользователях си...
Операторы Clop нацелились на 0-day уязвимость в SysAid Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания малвари.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
SpaceX успешно заверишила тест спутниковой связи Direct to Cell на устройствах Samsung, Apple и Google SpaceX готовится представить новую услугу спутниковой связи Direct to Cell в текущем году. Согласно информации, предоставленной компанией, данный сервис уже прошёл успешные испытания, осуществляемые на базе спутникового парка Starlink. SpaceX направила письмо в Федераль...
Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...
Номера телефона +7 (993) — какой оператор и кто может звонить? Мошенники могут звонить практически с любых номеров, но по отзывам можно определить, какие телефонные коды используются чаще. Расскажем, кому принадлежат номера с кодом 993, кто и откуда может с них звонить. Какому оператору и региону принадлежат номера телефонов +7 (993)? Р...
Организация корпоративной ИТ-инфраструктуры для 1С (50, 100, 200 пользователей) В данной статье мы рассмотрим пример подхода для создания инфраструктуры 1С в зависимости от количества пользователей. Читать далее
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Эксперт опровергла популярные, но опасные мифы о вейпах Россиянам рассказали, какие мифы о вейпах оказались ложными, несмотря на свою популярность
AITU Military CTF 2024:Digital Fortress: Как мы инфраструктуру для полигона поднимали. Часть 2 Перед прочтением данной статьи настоятельно рекомендую ознакомиться с 1 частьюВведениеДанная статья является продолжением статьи про поднятие киберполигона AITU Military CTF, в этой части мы рассмотрим глобальные изменения касающиеся инфраструктуры, такие как настройка сети ...
Посол Антонов: США продолжают поддерживать свою военную ядерную инфраструктуру Антонов раскритиковал США за поддержку своей военной ядерной инфраструктуры
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Возвращение зоопарка После десятилетия консолидации поставщиков инфраструктуры операторы делают вынужденный разворот.
В Австралии начали штрафовать операторов за отказ актуализировать данные абонентов Все как в России, но цели другие. К тому же управляет единой базой данных по всем абонентам компания Telstra, которая – вот ведь внезапно – является крупнейшим оператором Австралии.
«Эффект лицензионного домино»: тренд на коммерциализацию open source решений набирает обороты — кейс HashiCorp Продолжаю тему изменений в лицензионной политике Elastic — компании-разработчика стека ELK, которая отказалась сотрудничать с российскими организациями, а до этого поменяла условия распространения поисковой системы Elasticsearch, а также интегрируемого средства анализа данны...
Huawei Cloud: на MWC Barcelona 2024 представлена инфраструктура для ИИ с 10 инновациями На саммите Huawei Cloud Summit этого года будет продемонстрировано, что Huawei Cloud является предпочтительной инфраструктурой для приложений искусственного интеллекта. Мероприятие на тему «Ускорение аналитики — все в виде служб» привлекло порядка 500 руководителей и эксперт...
В «Альфа-банке» назвали фейком информацию об утечке данных пользователей В ряде Telegram-каналов появилась информация о том, что хак-группы KibOrg и NLB публикуют в открытом доступе данные, которые, по их словам, принадлежат клиентам «Альфа-Банка». Представители банка заявили, что «это фейк» и данные клиентов в безопасности.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Qucs-S: руководство по видам моделирования, часть 1 Qucs-S является программой с открытым исходным кодом для моделирования электронных схем. Qucs-S кроссплатформенный (поддерживаются Linux и Windows) и написан на С++ с использованием набора библиотек Qt. О данной программе рассказывают мои предыдущие статьи. Для работы Qucs-S...
Как я за один заход хакнул половину американских сетей фастфуда Консоль бодро оповестила меня о завершении работы скрипта. Его задача заключалась в поиске учётных данных для доступа к Firebase, которые лежали в открытом доступе и принадлежали одному из сотен недавно появившихся ИИ‑стартапов.Скрипт шёл по&nbs...
Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий ...
Российские разработчики создали открытое ПО для дронов. Оно первое в стране В России разработали открытое программное обеспечение для дронов. Asv.Drones — это комплексное кросс-платформенное ПО с открытым исходным кодом по управлению беспилотными летательными аппаратами, наземными станциями связи и различной полезной нагрузкой, созданное ...
Глава отдела ИИ Microsoft: воровать контент из открытого доступа - вполне нормально Мустафа Сулейман, глава отдела искусственного интеллекта Microsoft, вызвал споры в Сети, заявив, что контент, опубликованный в "открытом Интернете", по сути, является "бесплатным" и может быть использован неограниченно.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Как не стать жертвой жуликов при подтверждении данных для работы SIM-карты Эксперты компании «Билайн бизнес» рассказали, когда стоит насторожиться при диалоге с оператором связи, требующим подтверждения персональных данных для продолжения работы SIM-карты.
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Эксперт рассказал, чем грозит передача данных граждан силовикам Эксперт рассказал, почему передача данных граждан силовикам может оказаться плохой идеей
Шансы следующих солнечных бурь поджечь энергосистему оценили Мощная солнечная буря, подобная «событию Каррингтона» 1859 г., способна нарушить привычный ход жизни, повредив цифровую инфраструктуру, на которую мы полагаемся. В результате таких бурь миллионы людей могут остаться без телефонной связи и доступа в Интернет, а на восстановле...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.
Предупрежден — значит вооружен: подборка открытых ресурсов с информацией о выявленных уязвимостях Мы уже писали о методах борьбы с DDoS и «слабых местах» Wi-Fi. Сегодня продолжим тему и поговорим о ресурсах, где можно найти актуальную информацию о сетевых уязвимостях и не только. Это — наша компактная подборка открытых баз, которые предлагают собственные API для получени...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
МегаФон защитит данные ЮФУ Персональные данные нескольких десятков тысяч студентов, преподавателей и сотрудников университета останутся в безопасности даже при передаче по открытым каналам связи. Оператор подключил услугу «Криптозащита» Южному федеральному университету — крупнейшему научно-образовател...
Высокоскоростной мобильный интернет проведут во все села ЛНР к 2026 году Все населенные пункты Луганской Народной Республики (ЛНР) с населением от 100 жителей обеспечат высокоскоростным интернетом. Об этом сообщило информационное агентство ТАСС со ссылкой на пресс-службу Минцифры ЛНР. Иллюстрация: оператор МКС (Мобильные коммуникационные си...
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
iPhone и iPad под угрозой: в Госдуму внесен законопроект, обязывающий продавать смартфоны и планшеты только с доступом к RuStore 24 июня 2024 года в Государственную Думу Российской Федерации был внесен законопроект, который может поставить под вопрос возможность продажи iPhone и других устройств Apple на территории страны. Инициатива, предложенная группой депутатов и сенаторов, направлена н...
Планы Microsoft добавить следующую Call of Duty в Game Pass вызвали неоднозначную реакцию экспертов Microsoft готовится добавить следующую часть популярного шутера в свой игровой сервис по подписке.
МегаФон улучшил параметры сигнала в ряде локаций Волгодонска Оператор установил дополнительную инфраструктуру в местах растущей нагрузки в городе.
Моддеры могут получить доступ к открытой бете NVIDIA RTX Remix Открытая бета-версия NVIDIA RTX Remix уже доступна
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
Эксперты ThreatFabric сообщают об увеличении случаев заражения вредоносным ПО Brokewell Данный вирус маскируется под обновление для Google Chrome и позволяет получать доступ к устройству жертвы
Жители Тувы «разогнали» интернет-трафик в преддверии Нового года Жители Тувы резко увеличили интернет-трафик в сети МегаФона совершая онлайн-шопинг и набеги на торговые центры. Эксперты оператора проанализировали обезличенные данные абонентов и выяснили, как жители республики готовятся к главному празднику года.
«Управление данными 2023»: инструменты трансформации Как отметили эксперты традиционного ежегодного форума «Открытых систем», управление данными играет важную роль в проектах цифровой трансформации компаний.
Компания «Фродекс» разработала систему для управления уязвимостями IT-инфраструктур промпредприятий Компания «Фродекс» представила многофункциональную систему управления уязвимостями Vulns.io Enterprise VM. Особенности архитектуры Vulns.io VM Enterprise VM обусловливают возможность высокой скорости мониторинга активов без нагрузки рабочих станций и целевых серверов. Систем...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Аналитикам ЦРУ по России запретили пользоваться Telegram на рабочих местах Центральное разведывательное управление (ЦРУ) США запретило своим аналитикам по России использование настольных компьютеров для доступа к мессенджеру Telegram в целях обеспечения безопасности, сообщает агентство Bloomberg. Согласно информации агентства, сотрудникам тепе...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Саудовский оператор DataVolt начинает строительство дата-центра в Ташкенте Этот проект ёмкостью 10 МВт и стоимостью $150 млн является крупной инвестицией в IT-инфраструктуру Узбекистана.
Tele2 лишили доступа к частотам, которые планировалось использовать для 5G Компания Tele2 не получила право на дальнейший доступ к частотам для фиксированного беспроводного доступа в Екатеринбурге в полосах 24,549–25,249 ГГц и 25,557–26,257 ГГц. Согласно информации издания «Коммерсантъ», компания уже не использовала эти...
Полезные модули PowerShell. Переводчик в консоли, SpeedTest, Syslog и другие Всем привет! Порой, написать графическую форму для консольного приложения может оказаться очень удобным решением, тем самым не нужно запоминать все ключи программы, особенно, если пользоваться им приходится изредка, тем самым автоматизируя работу с данным приложением в дальн...
У OWASP произошла утечка данных Специалисты The OWASP Foundation сообщили об утечке данных, после того как резюме некоторых членов организации попали в открытый доступ из-за неправильной настройки старого веб-сервера Wiki.
Создаю свой дистрибутив Linux: Часть 9 Пошёл второй месяц с того момента, как я начал делать свой дистрибутив Linux, это оказалось весьма увлекательное занятие...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
МегаФон разогнал интернет в городах Ростовской области до рекордных скоростей Оператор установил дополнительную инфраструктуру в местах растущей нагрузки в Таганроге и Новочеркасске.
Операторы могут потерять доступ к многоквартирным домам в Москве. Их заставляют перезаключать договоры с «ненужными услугами» Управляющие организации Москвы, в том числе ГБУ «Жилищник», с лета начали разрывать договоры с операторами связи на размещения их сетей в многоквартирных домах, предлагая перезаключать их по более высокой цене, о чем пишет «Коммерсантъ» со ссылко...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Сотовый оператор «МТС» запустил бесплатный тарифный план со звонками, интернетом и телевидением Одним из наиболее крупных, известных и распространенных операторов сотовой мобильной связи в России является «МТС», а пользуются его фирменными услугами более чем 70 млн человек. Все они имеют доступ к голосовой связи, мобильному интернету, текстовым Читать полную версию пу...
В Эфиопии мобильные деньги M-Pesa завоевали 7 млн пользователей Весной национальный банк Эфиопии разрешил оператору Safaricom запускать в стране финансовые мобильные сервисы. Население получило доступ к сервису M-pesa для платежей и переводов денег со смартфонов. За несколько месяцев работы Safaricom привлек в M-Pesa 7 млн эфиопских поль...
Мобильный пробив за год подорожал втрое, банковский — в полтора раза Государственные базы данных остаются самым доступным источником сведений открытых через нелегальных посредников: за несколько тысяч рублей можно получить полное досье по государственным базам. С банками и операторами желание "всё знать" обойдётся на пару порядков дороже - от...
В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone Эксперты информационной безопасности «Яндекса» рассказали об уязвимости в iOS 17
Эксперты предупреждают о серьезных уязвимостях безопасности Telegram Экспертный анализ безопасности мессенджера и риски для пользователей.
В Samsung One UI 6.1 появилась клавиатура с доступом к ИИ Обновление прошивки Samsung One UI 6.1, судя по информации западных изданий, оказалось куда более значимым, чем многие изначально ожидали. Ранее специалисты со всего мира сообщали, что данное обновление прошивки принесёт множество новых функций, ориентированных на искусствен...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
МегаФон усилил LTE в 5 городах Вологодской области МегаФон модернизировал инфраструктуру 4G в райцентрах Вологодской области — в Устюжне, Соколе, Бабаево, Харовске и Кадникове. Оператор увеличил зону покрытия сети на 30%, где суммарно проживает около 75 тысяч человек.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Как выросла скорость интернета в московском метро В столичном метро замерили скорость интернета и пришли к выводу, что за год она в среднем выросла на 16% и достигла 86 Мбит/с. Об этом пишет «Коммерсантъ» со ссылкой на данные TelecomDaily. Самая высокая средняя скорость на загрузку в перегонах была зафиксир...
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает,...
В России крупнейшие операторы начали блокировать звонки абонентов операторов, не подключенных к «Антифроду» Российские операторы начали блокировать телефонные звонки от абонентов компаний, не подключенных к системе «Антифрод». Действие производится по требованию Роскомнадзора. Об этом сообщило издание РБК. Сгенерировано нейросетью Dall-E Меры принимаются ра...
«Почта России» прекращает работу. Выдача посылок и писем прекращается Ни для кого не секрет, что с 2004 года на российской территории свою деятельность на постоянной основе осуществляет такая компания, как «Почта России». Это полностью государственное предприятие, а занимается оно доставкой почтовых отправлений и писем Читать полную версию пу...
К финалу Всероссийской студенческой весны в Саратове улучшили инфраструктуру связи Также оператор провел работы по оптимизации сети на ключевых объектах и площадках будущего праздника.
Компания Huawei запустила три инновационных решения для хранения данных в эпоху ИИ На Международной выставке мобильных технологий MWC 2024 в Барселоне состоялась презентация продуктов и решений Huawei. Д-р Питер Чжоу (Peter Zhou), президент линейки ИТ-продуктов Huawei, представил три инновационных решения, призванных помочь операторам связи во всем мире со...
[Перевод] Темная сторона Open Source "Вносите вклад в открытый исходный код, это лучшее, что со мной случилось!" - все чаще и чаще слышу я в Twitter в последнее время. Хотя я не возражаю против самого высказывания, мне кажется, что в нем непреднамеренно (или намеренно) упускается приличная часть правды о вкладе...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Публичный Wi-Fi доступ в России: итоги 2023 года По данным «ТМТ Консалтинг», на конец 2023 года в России насчитывалось 205,8 тыс. публичных точек Wi-Fi доступа, организованных и обслуживаемых операторами связи, рост за год составил 7,7%. Выручка от услуги WiFi в 2023 году составила 4,4 млрд руб, что на 1,5% выше, чем по ит...
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Власти США окончательно запретили поставлять китайской Huawei процессоры Intel и Qualcomm Эксперты полагают, что Huawei так или иначе справится с данной проблемой, а вот для Intel такое решение окажется крайне болезненным с финансовой точки зрения
В Роскачестве определили самые быстрые мессенджеры и нашли нюанс, который существенно влияет на скорость передачи данных Эксперты Роскачества провели тестирование скорости обмена файлами среди сервисов, наиболее популярных у россиян. Для проверки в Центре цифровой экспертизы Роскачества выбрали четыре наиболее популярных и широко используемых сервиса, куда вошли три мессенджера и одна соц...
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Вымогатель Black Basta скомпрометировал более 500 организаций Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024 года операторы вымогателя Black Basta успешно атаковали более 500 организаций.
МегаФон ускорил интернет в Рузаевке Инженеры оператора зафиксировали повышенный спрос на цифровые услуги и модернизировали объекты телеком-инфраструктуры во втором по численности населения городе Мордовии.
Возвращение частного облака и интерес к инфраструктуре «реального времени»: что с последними трендами Начиная с середины 2010-х эксперты пророчили «смерть» частному облаку — то есть облачной среде, созданной и используемой одной компанией, в отличие от общей инфраструктуры, доступной в публичных облаках. Большая часть интереса к экосистеме облачных вычислений была сосредоточ...
МегаФон модернизировал LTE в городах Мурманской области Более 40% населения Мурманской области получили доступ к мобильному интернету от МегаФона на скорости до 40 Мбит/с. Инженеры оператора увеличили пропускную способность сети, расширили зону покрытия LTE и повысили скорость передачи данных в 13 районных городах региона.
Хакерами был атакован крупнейший оператор сотовой связи на Украине Как сообщают в Киевстар, это была самая масштабная кибер-атака, которая привела к частичному разрушению IT-инфраструктуры
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Целями ракетного удара по морскому порту в Одессе были морские беспилотники и их инфраструктура Военные эксперты обсуждают ракетный удар ВС РФ по судоремонтному заводу под Одессой, аргументируя его оправданность использованием данного объекта украинскими властями в военных целях.
Открытые инструменты для бизнес-аналитики — когда нужно построить дашборды и работать с потоковыми данными Бизнес-аналитика — неотъемлемая часть работы в ИТ, предоставляющая компаниям ценную информацию для принятия стратегически важных решений. В условиях растущего объема данных и необходимости оперативного анализа возникает потребность в мощных инструментах, способных визуализир...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Sitronics Electro обеспечил зарядной инфраструктурой запуск электробусов в Ростове-на-Дону В рамках государственной программы российский оператор электрозарядной инфраструктуры, входящий в Sitronics Group, построил ультрабыстрые зарядные станции.
Apple усовершенствует защиту своего мессенджера iMessage с помощью протокола PQ3 Компания опасается, что в будущем хакеры сумеют получить доступ к квантовым вычислениям и безопасность данных окажется в опасности
Tele2 первым предложил оформление e-sim по биометрии полностью онлайн Сотовый оператор Tele2 заявил о том, что он первым добавил возможность оформления e-sim по биометрии полностью онлайн. Абонент сможет оформить себе электронную по биометрии дистанционно. Оператор мобильной связи Tele2 упростил оформление договоров связи по биометрии, за...
Использование On-Logon триггеров в СУБД Postgres Pro Enterprise Триггеры On-Logon хорошо знакомы разработчикам приложений для СУБД Oracle Database.On-Logon триггер является одним из видов триггеров событий базы данных, и автоматически срабатывает при подключении пользователя к БД.В СУБД Postgres Pro Enterprise, еще в версии 14, среди про...
Разработчики опубликовали девятый выпуск портируемой версии пакета rpki-client Разработчики выпустили rpki-client 9.0 - свободной программной реализации инфраструктуры открытых ключей ресурсов (RPKI)
Angara Security запускает услугу по внедрению доверенного репозитория на базе IT-инфраструктуры заказчиков По оценке экспертов, от 50 до 85% IT-решений в реестре отечественного ПО разработаны с использованием открытого кода.
SpaceX представила скафандр EVA для выхода в открытый космос Компания SpaceX представляет свой новый скафандр для выхода в открытый космос, разработанный для работы в суровых условиях открытого космоса.
Arkham: Власти Германии по неизвестной причине переместили 6500 BTC на сумму $425 млн Связанный с правительством Германии кошелек перевел на новый адрес 6500 BTC ($425 млн), часть из которых оказалась на биржах. Это следует из данных Arkham.
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Выживач Survival Nation: Lost Horizon выйдет в раннем доступе в течение недели Издатель Freedom Games вместе с разработчиками из Wenkly Studio, которые известны по необычным VR-экшенам вроде Elven Assassin, объявили дату раннего доступа своей новой игры — зомби-выживания с открытым миром и видом сверху Survival Nation: Lost Horizon. Проект, рассчитанны...
Новая уязвимость SnailLoad: хакеры могут следить за пользователями через медленные загрузки Открытая уязвимость SnailLoad позволяет хакерам шпионить за пользователями, анализируя медленные загрузки файлов.
Использование открытых форматов для строительных проектов набирает обороты. Забудьте об использовании API и плагинов В 2024 году ни одна крупная компания в мире, работающая с CAD (BIM) данными, не получает доступ к данным из CAD (BIM) программ через API или плагины. Все крупные компании, работающие с форматами CAD (BIM), работают с определенными SDK а форматы, содержащие данные о строитель...
Раскрыта стоимость ОСАГО на Aurus Senat Limousine, на котором ездит Путин Из открытых данных стало известно, что стоимость обязательного страхования гражданской ответственности (ОСАГО) на президентский лимузин Aurus Senat Limousine составила всего 2020 рублей 76 копеек. Несмотря на характеристики бронированного автомобиля, цена страхового полиса о...
В рунете произошел масштабный сбой Вечером 30 января 2024 года в зоне .ru возникли масштабные неполадки: из-за проблем с резолвингом DNS загрузка сайтов и сервисов в рунете оказалась затруднена, или они оказались недоступны вовсе. В Координационном центре доменов .RU/.РФ и Минцифры сообщили, что причиной стал...
Google Chrome получил важное обновление, которое устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
Google Chrome получил важный патч, который устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.
США могут ограничить доступ к открытой архитектуре RISC-V, угрожая российской индустрии микрочипов Американские власти рассматривают возможность ограничить доступ к открытой архитектуре RISC-V для недружественных компаний, что может повлиять на российский бизнес, планирующий использовать эту архитектуру в своих продуктах. RISC-V - это открытая архитектура микрочипов, кото...
Мегафон расширил зону покрытия сети в «Изумрудном» парке Оператор модернизовал телеком-инфраструктуру в Октябрьском районе города, расширив зону покрытия 4G на 20%, благодаря чему мобильный сигнал стал устойчивее и повысилось качество соединения.
Сравнение локальных моделей машинного перевода для английского, китайского и русского языков "Машинный перевод – одна из наиболее актуальных и востребованных задач в сфере искусственного интеллекта, позволяющая снизить барьер в доступности информации на различных языках. Большинство данных в интернете представлены на английском и русском языках. Количество данных на...
МегаФон усилил сеть LTE в деревнях и селах Ярославской области Более 1500 жителей поселков и деревень Ярославской области получили доступ к мобильному интернету от МегаФона на скорости до 40 Мбит/с. Инженеры оператора увеличили пропускную способность сети, и повысили скорость передачи данных в 10 малых областных поселениях.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Цифровые решения МегаФона улучшают туристическую инфраструктуру в Чите Специалисты оператора оценили туристические потоки в Чите, аналитика легла в основу решения о строительстве гостинично-делового комплекса «Читинский квартал».
СМИ сообщили об атаке на сайт оператора платежной системы «Мир» По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «Мир») подвергся кибератаке и дефейсу. В настоящее время ресурс недоступен, но представители НСПК сообщают, что сайт не содержал конфиденциальных данных...
Сильнейшее землетрясение в Нью-Йорке напомнило о старой инфраструктуре города В пятницу в Нью-Йорке произошло землетрясение магнитудой 4,8, вызвавшее беспокойство по поводу структурной целостности городских мостов, туннелей и зданий. Хотя само землетрясение нанесло минимальный ущерб, оно послужило ярким напоминанием об уязвимости стареющей инфраструкт...
iPhone 15 оказался не так популярен среди россиян: продажи заметно хуже По данным источников из операторов сотовой связи, продажи iPhone 15 в России ниже, если сравнивать их с предшественником, сообщают «Известия». Этому способствуют несколько факторов, в том числе высокая цена, неопределенность с гарантийным обслуживанием, отсутствие многих при...
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Во времена Windows 98 у Microsoft была USB-тележка смерти для тестирования ОС на прочность У компании Microsoft в своё время в лаборатории была USB-тележка смерти для тестирования Windows на прочность. создано DALL-E Программист Дэйв Пламмер (Dave Plummer), известный в том числе тем, что в своё время он принимал активное участие в работе по созданию ди...
Хакеры сумели восстановить криптоинвестору доступ к активам благодаря уязвимости в RoboForm Энтузиасты выявили, что рандомайзер приложения использовал компьютерное время и дату для создания паролей.
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
МТС запускает платформу для управления сетью фиксированного доступа Она позволит централизовано вносить технологические изменения в сетевую инфраструктуру внутри страны.
На Кавказских Минеральных Водах связисты улучшили мобильный сигнал Чтобы сёрфить в интернете было комфортно даже с повышенной нагрузкой на сеть во время туристического сезона, оператор продолжает строить новые объекты инфраструктуры в Ставропольском крае.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Эксперт Меркурис: Россия сделала бесполезным крупнейшее в мире хранилище газа на Украине Мощные комбинированные атаки, нанесённые в несколько этапов, разрушили газовую инфраструктуру в Львовской области.
UBS: облачные гиганты в этом году потратят $200 млрд на развитие вычислительной инфраструктуры систем ИИ Приличная часть этой суммы перепадёт NVIDIA.
Московская цифровая библиотека расширила доступ к медицинским данным Мэр Москвы, Сергей Собянин в своем Telegram-канале сообщил о пополнении Московской цифровой библиотеки новыми наборами данных о лучевой диагностике. Среди них — информация о маммографии, рентгенографии грудной клетки, флюорографии и компьютерной томографии. Эти данные, досту...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Высокоточное измерение ЭКГ. Часть 2 В данной статье изложу свою концепцию регистрации и обработки сигналов ЭКГ в носимых устройств для решения задач обнаружения опасных состояний сердечно-сосудистой системы человека. Далее рассмотрю кратко реальную точность измерения ЭКГ и свой вариант ее по...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Microsoft закрыла брешь в Windows при подключении к общественным Wi-Fi Microsoft выпустила исправление критической сетевой уязвимости CVE-2024-30078 в Windows 11, в силу которой хакеры могли получить доступ к устройствам при подключении к общественным сетям Wi-Fi.
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры При нашей работе мы используем подход «Инфраструктура как код». Однако в процессе его использования мы столкнулись с проблемой написания пайплайнов для инфраструктуры. Во всём «виноват» terragrunt: каждому модулю terragrunt нужна отдельная джоба в пайплайне на plan и apply, ...
Криптография перед эпохой квантовых вычислений Недавно мы провели встречу экспертного сообщества по криптографии и квантовым технологиям, в которой приняли участие ведущие российские компании данной отрасли – «Российский квантовый центр», QApp, «Криптонит», «КриптоПро», «ЭЛВИС-ПЛЮС» и другие. На мероприятии обсудили разв...
Как Яндекс создал свою шину данных, чтобы передавать сотни гигабайт в секунду 10 лет назад сотни серверов Яндекса работали на Apache Kafka®, но в этом продукте нам нравилось далеко не всё. Наши задачи требовали единой шины для передачи всех видов данных: от биллинговых до журналов приложений. Сегодня объёмы дост...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Владелец крупнейшего парка спутников ДЗЗ PlanetScope объединился с Google Cloud Marketplace Компания Planet Labs PBC, поставщик данных наблюдений о Земле, заявила о доступности своих спутниковых данных PlanetScope на платформе Google Cloud Marketplace. Таким образом, пользователи получают новую возможность анализировать, обрабатывать и получать информацию из о...
«Лаборатория Касперского» опровергла слухи об утечке пользовательских данных Компания «Лаборатория Касперского» опровергла появившиеся в Интернете слухи о компрометации своей инфраструктуры и утечке данных пользователей. Пресс-служба компании сообщила, что кибератака, о которой идёт речь, была осуществлена на ресурс, находящийся вне инфраструктуры «Л...
Как мы делали свою сеть LTE в карьере и на липецкой металлургической площадке Вот на этих ковшах в самых холодных участках крепится по нескольку радиометок. Они часто плавятся или отрываются, когда с ковшей убирают окалину, краны и всякое электрооборудование дают адские помехи, но сейчас мы уже уверенно считываем маркировки. Нам нужна телеметрия ...
Эксперт Капитонов: не стоит строить газовую инфраструктуру в Турции В России засомневались в важности газового хаба в Турции
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Security Week 2418: приватность автотелеметрии На прошлой неделе издание New York Times показало конкретные примеры того, как автопроизводители могут следить за пользователями, пользуясь большим количеством датчиков в автомобиле. Эта история началась еще в марте, когда то же издание впервые сообщило, что компания General...
«Ростелеком» организовал ИТ-инфраструктуру для проведения международного турнира «Сила традиций» «Ростелеком» выступил телекоммуникационным партнером Международного юношеского турнира по греко-римской борьбе «Сила традиций», который прошел 10-11 ноября в «Кузбасс-Арене» города Кемерова. Оператор расширил пропускную способность каналов связи и обеспечил рабочую Wi-Fi зон...
Запуск ОСРВ Embox на Banana Pi M1 Об этой операционной системе я узнал на данном ресурсе, из многочисленных публикаций её разработчиков. Для тех кто не в курсе - это отечественная операционная система реального времени для встраиваемых устройств с открытым исходным кодом. Её официальный репозиторий расположе...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
«Цифровая экономика» предложила создать оператора для лицензирования мобильного ПО Авторы инициативы пишут, что пока «успешная конкуренция российских производителей смартфонов и мобильных ОС с иностранными компаниями вне регулируемого рынка госсектора, госкомпаний и субъектов критической информационной инфраструктуры не представляется вероятной».
Поставщик инфраструктуры Safe предложил новый модуль восстановления доступа к криптокошелькам Компания Safe запускает решение Safe{RecoveryHub} в сотрудничестве с банком цифровых активов Sygnum Bank и группой восстановления цифровых активов Coincover
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Китайская OSChina и российские 3Logic Group и Xellon запустили платформу Gitee Китайская компания OSChina совместно с российскими 3Logic Group и Xellon запустила платформу для хранения и обмена открытым кодом Gitee. Данные платформы будут находиться в дата-центре в Москве, обеспечивая высокую скорость доступа и надежность работы для российских пользова...
МегаФон ускорил интернет в Чебоксарах Инженеры оператора расширили покрытие сети сразу в нескольких частях города.
VK Cloud помогла Бургер Кинг перевести данные в облако и внедрить ИИ в бизнес Бургер Кинг перенесла инфраструктуру для хранения и обработки данных в облако VK Cloud.
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Tele2 стал, первым, кто из операторов адаптировал мобильное приложение под Apple Vision Pro Tele2, российский оператор мобильной связи, объявил об адаптации своего мобильного приложения "Мой Tele2" для шлема смешанной реальности Apple Vision Pro. В связи с растущей долей цифровых клиентов в своей абонентской базе, Tele2 внесла дополнительные настройки в последнее...
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Что такое Data Service и почему он может быть вам полезен Привет, Хабр! На связи группа экспертов по управлению данными из МТС.А именно: Патрисия Кошман — руководитель группы (управление метаданными) и Аксинья Ласкова — эксперт по практикам качества данных.Сервисы МТС собирают огромное количество данных разных типов и качества, нач...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Российская авиация отработала по военной инфраструктуре Украины Под ударом оказались различные предприятия, занимающиеся ремонтом и производством бронированной техники
Почему Россия не уничтожила мосты через Днепр, по которым танки и боеприпасы для ВСУ идут на Донбасс Однозначного решения пока нет, а эксперты спорят о целесообразности подрыва транспортной инфраструктуры Украины
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
Как научиться выстраивать килчейн Алексей Баландин, архитектор продукта Security VisionМихаил Пименов, аналитик Security VisionВпервые слово килчейн (точнее, несколько слов: The Cyber Kill Chain) как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроит...
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
«Дюну 2» снимали на винтажные советские объективы В «Дюне: Часть Вторая» оператор Грейг Фрейзер вдохнул жизнь в пустынные пейзажи, используя советские объективы.
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
Госдума приняла законопроект о свободном доступе операторов связи в многоквартирные дома Госдума во втором чтении одобрила законопроект о свободном доступе операторов связи в многоквартирные дома (МКД). Об этом сообщила пресс-служба Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России). Как отметили в М...
Как отключить заплатки в процессорах Intel и увеличить производительность на 40% Энтузиасты выяснили, как можно отключить большую часть заплаток, закрывающих уязвимости Downfall, Zombieload V2, Spectre и Meltdown, вернув процессорам изначальную производительность.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
МТС договорился с Telegram: рекламу в мессенджере настроят по номеру телефона Российский оператор МТС объявил о новой возможности фирменного рекламного вервиса. В МТС Ads открыта возможность запускать рекламу в Telegram Ads на внешних данных — с настройкой по номерам телефонов российских операторов. Рекламу можно настроить в интерфейсе сер...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Операторы связи смогут расторгать договор, если абонент не пользовался SIM-картой более 90 дней Эксперты оценивают инициативу как крайне спорную
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Минцифры запускает второй этап конкурса с денежным призом по поиску багов Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram - канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей,...
Миграция на российские IT-решения. Успешный кейс нашей команды В этом посте я не буду акцентировать внимание на значимости перехода на Российское ПО в государственном секторе, поскольку об этом написано уже множество статей. Вместо этого, хочется поделиться опытом реализации одного из наших проектов, в рамках которого мы успешно перевел...
В Google Chrome появился быстрый доступ к ИИ Gemini Google объявила о нововведении в своём браузере Chrome, добавив удобный способ доступа к искусственному интеллекту Gemini.
Эксперт объяснил, как сжигать калории даже во время отдыха Фитнес-эксперт Джулиан Эрнст рассказал, что силовые тренировки — важнейшая часть процесса похудения и ускорения метаболизма. В то время как кардиотренировки эффективны для сжигания калорий в краткосрочной перспективе, силовые тренировки помогают сжигать калории даже во время...
ВСУ отвели американские танки Abrams с поля боя из-за их уязвимости перед российским оружием Американские танки Abrams M1A1 оказались слишком уязвимыми перед российскими дронами
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
В России стартовали открытые продажи iPhone 15 и 15 Pro Оператор МТС начал открытые продажи новейших смартфонов Apple, не ограничиваясь предзаказами и выдачей их на руки. Как отмечает пресс-служба, МТС первым в России открыл онлайн и розничные продажи iPhone 15. Оформить покупку в интернет-магазине могут жители в...
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Гарда и Nexign повысят качество услуг и тарификации телеком-операторов Система для управления и тарификации абонентского трафика в сетях операторов связи «Гарда PCEF» прошла сертификационные испытания и подтвердила совместимость с системой управления политиками и тарификацией мобильных услуг пакетной передачи данных Nexign PCRF.
Холдинг Т1 вышел на рынок дистанционного зондирования Земли Холдинг Т1, один из лидеров российского ИТ-рынка, включил в свой портфель услуги по приему и по обеспечению доступа к данным дистанционного зондирования Земли (ДЗЗ) с космических аппаратов, а также услугу геопространственной аналитики на основе данных ДЗЗ, которая позволит п...
Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
МТС повысил цены посреди месяца. И заблокировал пользователей за неуплату 14 мая МТС увеличил плату по ряду тарифов за домашний интернет. Для некоторых пользователей это стало сюрпризом, особенно с учётом того, что оператор посреди дня заблокировал доступ к сети.
[Перевод] Terraform для инженерии данных Если перед нами стоит задача построить надёжную платформу для работы с данными, то для неё требуется предусмотреть множество компонентов: инструменты, логику обработки данных, методологии, архитектуру и инфраструктуру. Что касается инфраструктуры, здесь есть самые разные ва...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
МТС отказывается выполнять предписание ФАС об отмене взимания платы за раздачу интернет-трафика К счастью, другие операторы «Большой четвёрки» оказались умнее.
Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...
AGlobalTrade запустила передовую торговую платформу с широким доступом к рынкам AGlobalTrade представила свою торговую платформу, разработанную для предоставления инвесторам комплексного доступа к широкому спектру финансовых инструментов по различным классам активов. Эта платформа предоставляет возможности для торговли акциями, валютами, товарами и инде...
Исходный код многофункционального отечественного ИИ выложили в открытый доступ Исходный код отечественного ИИ OmniFusion стал доступен для всех желающих
Языковая модель Falcon 180B хочет превзойти Google, но не GPT-4 от OpenAI Falcon 180B предлагает открытый доступ для исследователей и коммерческих пользователей.
Выпущена открытая бета-версия Gothic Remaster на Unreal Engine 4 Владельцы игры Gothic в магазине Steam получают доступ к Gothic Remaster
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
СДЭК сообщил о возобновлении приёма отправлений курьерами В компании СДЭК рассказали о постепенном восстановлении работы сервисов
Номера телефонов +7 (934) — какой оператор и кто может звонить? Какому региону и оператору принадлежат номера +7 (934)? Номера с телефонным кодом +7 (934) принадлежат четырем мобильным оператором. Больше всего номеров закреплено за компанией МТТ – 46% (131 тысяча номеров). Оставшиеся 3 оператора владеют следующим числом номеров: Мега...
ПМЭФ 2024: Технологии VK помогут ГК «А101» развивать инфраструктуру жилых комплексов VK и ГК «А101» объединят экспертизу для развития инфраструктуры жилых районов.
ГК «Солар»: иностранная хакерская группировка шпионила за российским ведомством Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти.
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Не переходите по ссылкам от операторов связи — можно вляпаться в неприятности Мошенники изобрели новую фишинговую схему, которая позволяет им получать доступ к чужим аккаунтам на «Госуслугах».
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Эксперт объяснил, почему при потере смартфона нужно сразу звонить оператору Старший эксперт по расследованию фрод-инцидентов «Мегафона» Борис Лопатин рассказал, что делать в случае утери смартфона.
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon Для подписчиковПолучив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Flowise: доступ к AI без кода Привет, Хабр!Как без единой строчки кода сделать чат-бот с доступом в сеть, или сервис для генерации изображений, анализа файлов, как встроить это всё в свой проект... Об этом и не только в обзоре Flowise. Читать далее
Пользовательская прошивка Bambu Lab X1Plus Команда, стоящая за открытой прошивкой X1 Plus для 3D-принтеров Bambu Lab серии X, запустила свой первый стабильный выпуск. Этот шаг следует за январским заявлением Bambu Lab о том, что она позволит пользователям прошивать 3D-принтеры X1 с помощью отдельной ветви прошивки.X1...
Яндекс открыл доступ к монетизации Telegram-каналов всем партнерам РСЯ Инструмент вышел в открытое бета-тестирование
OpenAI открывает доступ к ChatGPT-4 Turbo всем подписчикам Ранее доступ был открыт только для разработчиков и корпоративных клиентов Microsoft.
Жители России лишились доступа к крупнейшей криптобирже Бизнес, открытый в России, будет продан компании CommEx.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Как скачать фотографии из зарубежных облачных хранилищ: инструкция для iCloud, Google Диска и других сервисов Многие российские пользователи держат свои документы и фотографии в зарубежных облачных хранилищах, например, на Google Диске, в Dropbox или Microsoft OneDrive. А владельцы iPhone хранят все или часть данных в iCloud, чтобы не занимать место в памяти смартфона. На случай, ес...
Toyota вложит $1,4 млрд в своё производство электромобилей в США Японская компания Toyota вложит $1,4 млрд в строительство новой инфраструктуры и запуск новых производственных мощностей на своём втором заводе в США.
МегаФон ускорил интернет в Новозавидовском Оператор в 1,5 раза увеличил скорость мобильного интернета в поселке Новозавидовский Конаковского района. После строительства новых объектов инфраструктуры комфортные скорости 4G cтали доступны 6 тысячам местных жителей и большому количеству дачников.
Google интегрировал данные блокчейна Tron в облачный сервис BigQuery Интеграция данных сети Tron и BigQuery призвана позволить пользователям анализировать большие наборы данных в режиме реального времени, используя возможности инфраструктуры Google Cloud
Как в ЛАНИТ прошёл IT-митап, посвященный искусственному интеллекту В этом материале мы хотим поделиться подробностями о нашем первом открытом IT‑митапе проекта «Своя Среда», который был посвящен искусственному интеллекту. На мероприятии эксперты ЛАНИТ и приглашенный спикер представили технические обзоры, кейсы, практичес...
Linux Foundation могла быть крупнейшей компанией-разработчиком программного обеспечения На KubeCon в Шанхае, Джим Землин из Linux Foundation поделился размышлениями об экономическом потенциале открытого программного обеспечения, представив интересные статистические данные и подчеркивая возможности для роста компаний за счет работы над открытыми проектами
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группировки Obstinate Mogwai в инфраструктуре неназванного российского телеком-оператора. В атаке хакеры использовали старую, но не полностью устраненную уязвим...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
[THM] [Medium] Wonderland Это руководство описывает процесс прохождения стенда "Wonderland" на платформе TryHackMe. Мы будем исследовать различные этапы, включая сканирование, эксплуатацию уязвимостей и повышение привилегий. Следуя за Белым Кроликом, мы сможем погрузиться в мир Wonderland и добиться ...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Ждём нового роста цен на связь? Операторам в 10 раз увеличат плату за использование сетей 4G Расходы российских мобильных операторов на использование сети 4G могут возрасти в десять раз, а общие издержки на все частоты — вдвое. Эту информацию сообщают «Известия», ссылаясь на источники из сферы связи и государственных органов. Повышение стоимос...
The Guardian: Климатическая инженерия США может привести к погодным катаклизмам в Европе Новое исследование показало, что методы климатической инженерии, применяемые в Северной Америке для снижения высоких температур, могут иметь неожиданные и опасные последствия для других частей мира, в частности, вызвать усиление тепловых волн в Европе. Эксперты призывают к м...
10 sim-карт на одного «корпоративного» гражданина России. Негласный запрет уже вводят на Госуслугах? Информация из рассылки одного мобильного оператора связи: «Подтверждение номеров пользователей может быть ограничено: на одни персональные данные подтверждение не более 10 номеров у всех операторов связи (с учетом ранее подтвержденных). Ограничение будет установлено на сторо...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
7 лучших SSD начала 2024 года для геймеров на ПК, PlayStation 5 и требовательных рабочих задач Данный список составлен на основе рекомендаций экспертов издания TechRadar, подкрепляющих свою позицию результатами тестирования
[Перевод] Делаем кондиционер умным с помощью Elixir и Nerves С каждым днём всё ближе обжигающее японское лето, поэтому я всё больше думал о своей давней идее: дистанционном управлении кондиционером воздуха в моей спальне через Интернет. Простым нажатием кнопки за десять минут до отправления ко сну я мог бы включить кондиционер, котор...
Как создавать аттестованные системы — на примере инфраструктуры Selectel Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФС...
«Погуляли с Оптимусом», — Илон Маск впервые показал робота Tesla Optimus «раздетым» Илон Маск опубликовал новый видеоролик, в котором робот Optimus просто прогуливается по тестовому ангару. В отличие от предыдущих демонстрацией, в данном случае робот оказался «раздетым», без красивого костюма. Гладкая металлическая оболочка, которая была у...
Гайд по получению наград за предрегистрацию на Tarisland В Интернете и чате Tarisland я часто вижу, что игроки жалуются на «предательство Tencent», мол разработчики не выдали обещанные награды за предрегистрацию. Действительно, во многих мобильных играх награды приходят со старта серверов на внутриигровую почту или за активное уча...
МегаФон ускорил интернет в Астрахани Жители города за секунды загружают тяжелые файлы и смотрят видео онлайн даже при пиковых нагрузках. Оператор провел технические работы на телеком-оборудовании, увеличив пропускную способность своей сети. В результате скорость мобильной передачи данных выросла на 20%.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
BusinessKorea: Google больше не будет использовать чипы Samsung для телефонов Pixel Процессоры Tensor больше не будут базироваться на чипах Exynos. Ранее компания Google обнаружила уязвимость в модемах Samsung Exynos, которую используют для получения доступа к устройству.
В России могут ужесточить правила продажи SIM-карт Издание «Коммерсантъ» со ссылкой на источники, близкие к операторам связи, сообщило, что в России обсуждается ужесточение порядка продажи SIM-карт для борьбы с «серым» рынком. ФСБ и Минцифры рассматривают три возможных варианта: купить SIM-карту ...
Яндекс открывает крупнейший русскоязычный датасет отзывов на организации Сегодня мы хотим поделиться новостью для всех, кто занимается анализом данных в области лингвистики и машинного обучения. Яндекс выкладывает в открытый доступ крупнейший русскоязычный датасет отзывов об организациях, опубликованных на Яндекс Картах. Это 500 тысяч отзывов со ...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
«Пересмотр цен — это нормальная рыночная практика. Мы предоставили ФАС экономическое обоснование корректировок», — повышение затронет только часть архивных тарифов Tele2 В Tele2 заявили, что изменение цен затронет только часть архивных тарифов, при этом цены на все доступные для подключения тарифы останутся неизменными. Это связано с тем, что текущая стоимость последних заморожена до конца 2025 года, как сообщили в пресс-службе оператор...
Вплавь через Босфор, как и зачем я проплыл 6,5 км на открытой воде Всем привет! Меня зовут Женя Судариков, я директор лаборатории данных в IT-компании Синимекс. Хочу поделиться историей о том, как я осуществил свою мечту, проплыв 6,5 км на открытой воде через Босфор. Возможно, мой опыт кому-то будет полезен или вдохновит. Как я узнал пр...
«Бургер Кинг»: трансформация инфраструктуры данных Александр Кулиев, директор офиса по данным сети «Бургер Кинг», – о трансформации инфраструктуры данных, ставшей для компании стратегическим вектором развития.
Российская армия поразила объекты военной инфраструктуры Украины Под ударом оказались склады с боеприпасами, пункты дислокации войск и военная техника ВСУ
В ночь с 24 на 25 декабря российская армия вновь поразила военные объекты на территории Украины В очередной раз под ударом оказались аэродрома в Староконстантинове и портовая инфраструктура Одесской области
[Перевод] Что ты делаешь для безопасности Active Directory? (часть 1) Привет! Если ты не понимаешь с чего начать защищать Active Directory я привожу краткий перевод публикации "The Complete Active Directory Security Handbook. Exploitation, Detection, and Mitigation Strategies" от Picus Security. На своем опыте могу сказать, что восстановление ...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
«Авито», «Домклик», «Циан» и Яндекс проверили на устойчивость к фейковыми объявлениями о недвижимости Роскачество провело проверку приложений поиска и аренды недвижимости, выяснив, насколько хорошо модераторы распознают ложные объявления в приложениях и пропускают ли их. Иллюстрация: Роскачество В ходе проверки эксперты Центра цифровой экспертизы Роскчаства созда...
Провайдеры поднимают цены на интернет в России Провайдеры в России начали поднимать цены на домашний интернет, пока что рост составил 5-15%, о чем сообщают «Известия». С 1 января 2024 года «ЭР-Телеком Холдинг» (ДОМ.РУ) повысит стоимость домашнего интернета и ТВ, телефонии, видеонаблюдения на ...
Nothing Chats с функционалом iMessage оказался полностью без шифрования Все пользовательские файлы и изображения доступны в открытом виде.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
«Ростелеком» обеспечит сотовую свзь вдоль федеральных автодорог Оператор «Ростелеком» и компания «Автодор» заключили соглашение о сотрудничестве, в рамках которого вдоль автодорог будет построена инфраструктура сотовой связи. Предполагается, что она позволит обеспечить услуги голосовой связи и мобильного инте...
Облачная трансформация ИТ инфраструктуры современной компании. Практический опыт Х5 Group Привет, меня зовут Максим Осорин, я руковожу Х5 Облаком в Х5 Group. Хочу рассказать про то, как мы трансформируем ИТ инфраструктуру крупнейшего в стране продуктового ритейлера. Зачем это нужно, как мы это делаем, с какими сложностями сталкиваемся и как их преодолеваем.Данная...
Аварии в ЦОД: новости из Австралии, США, Гернси, Новой Зеландии, Великобритании и Гонконга AFCOM: проблемы с цепочками поставок становятся одной из главных причин аварий в ЦОД Организация AFCOM провела исследование актуальных причин отказов инфраструктуры ЦОД, опросив операторов центров обработки данных со всего мира. Выяснилось, что значительная часть респондент...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Российская ИТ-инфраструктура в эпоху перемен Участники конференции «Инфраструктура цифровизации 2023» — о том, как изменили отечественный рынок инфраструктурных решений внешние события, а также явления, происходившие внутри страны.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Kingdom Civil War это мобильная игра в серии Kingdom Under Fire Kingdom Civil War — мобильная игра про коллекционирование средневековых героев. Они сражаются в группе против монстров. Китайские разработчики заявляют, что Kingdom Civil War это часть серии Kingdom Under Fire, которая доступна на ПК с 2004 года. Разработчики Kingdom Civil ...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Расширенное пространство (часть первая) Кванты пространстваНаше пространство определяется гравитационными полями. Если говорить упрощенно, материальные объекты и/или огромные энергии образуют гравитационные поля, ту арену на которой живут Галактики, звезды, планеты и где начинают рабо...
Для мобильной ОС «Аврора» хотят создать браузер на основе Chromium Издание «Коммерсантъ» пишет, что компания «Открытая мобильная платформа» (ОМП) планирует разработать для своей мобильной ОС «Аврора» браузер на основе кода Chromium. Компания разместила вакансию инженера-разработчика браузера на сайте...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Лучшие патенты России за 2018-2022 года В своей прошлой статье я анализировал разные параметры патентной активности в РФ в 2018–2022 годах. Выяснилось, что очень много патентов на полезные модели ничего не стоят, а вузы создали конвейер по патентованию полезных моделей ради ...
Анонс Samsung Galaxy Z Fold 6 назначен на июль, а его фото уже показали в сети В частности, в открытом доступе появилось несколько рендерных изображений высокого разрешения, демонстрирующих внешний вид устройства.
The Verge: Поставщик ИИ-инструментов OpenAI и Financial Times заключили лицензионное соглашение 29 апреля стало известно, что газета Financial Times отныне открыта для ИИ и предоставляет ChatGPT доступ к своим текстам.
23 апреля «Открытые системы» проведут конференцию «Гиперавтоматизация-2024» Ведущие эксперты России обсудят, как цифровые технологии помогут росту управляемости, производительности и операционной эффективности бизнеса.
Понравиться за 90 секунд: 7 книг о том, как легко завязывать отношения с людьми Эксперты делятся эффективными методами, как быть более открытыми и привлекательными в любой ситуации.
МегаФон обеспечил инновационный кластер МГУ сверхскоростным интернетом Оператор связи «МегаФон» завершил обновление сети в инновационном кластере «Ломоносов» МГУ, делая сверхскоростнjq интернет доступным для резидентов. Новая инфраструктура предоставляет скорость до 180 мегабит в секунду, а также возможность использовать передовые технологии св...
Новая разработка NASA позволит автономно создавать различную космическую инфраструктуру Строительство инфраструктуры будет осуществляться с помощью роботов и специализированных строительных блоков
ВКС России нанесли ряд ракетно-дроновых ударов по украинской инфраструктуре в ночь с 25 на 26 Была поражена портовая инфраструктура в Одесской области, аэропорт ВСУ под Николаевым и ряд объектов в других регионах
Главное событие осени: V Международный саммит Ассоциации участников отрасли ЦОД Открыта регистрация на участие в ежегодном Международном саммите Ассоциации участников отрасли ЦОД. По традиции участников ждут актуальные доклады ведущих спикеров и обсуждение самых острых технологических и стратегических вопросов отрасли цодостроения. Спешите забронировать...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
В Сбере представили GigaAM – семейство моделей машинного обучения для распознавания речи и эмоций Команды разработки сервисов GigaChat и SaluteSpeech в SberDevices представили GigaAM (Giga Acoustic Model) — семейство акустических моделей для русского языка, которые позволяют корректно распознавать речь и эмоции. Сгенерировано нейросетью Dall-E GigaAM — ...
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Выращенный на МКС салат-латук оказался опасным для здоровья Ученые из Университета Делавэра сообщили об опасности салата-латука, который выращивают на Международной космической станции (МКС). Последние исследования показывают, что в условиях невесомости у растений возрастает уязвимость к патогенным бактериям, а именно — сальмонелле.
Энтузиаст создал «ИИ-путеводитель» по греческим государственным данным Приготовьтесь погрузиться в сердце нетронутой информационной «золотой жилы» Греции с OpenData Explorer GPT. Эта модель для ChatGPT разработана энтузиастом. Он делал ее для себя, что разобраться в сложностях греческого ландшафта открытых государственных данных, но в итоге выл...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
ИТ-эксперты рассказали, какие приложения для смартфона крадут ваши данные Эксперты рассказали, какие на первый взгляд полезные приложения могут красть ваши данные
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
Россиянам рассказали, почему опасно давать всем гостям доступ к Wi-Fi Эксперты кибербезопасности рассказали, чем опасно давать доступ к домашнему Wi-Fi всем гостям
Украинские спецслужбы не зря подозревали Россию в кибератаке на крупнейшего мобильного оператора Атака произошла в тот момент, когда эксперты предупреждают, что Россия, скорее всего, усилит свои кибератаки на Украину в зимние месяцы.
Украинские спецслужбы не зря подозревали Россию в кибератаке на крупнейшего мобильного оператора Атака произошла в тот момент, когда эксперты предупреждали, что Россия, скорее всего, усилит свои кибератаки на Украину в зимние месяцы.
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Juniper экстренно патчит уязвимость обхода аутентификации Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance R...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Команда OSIRIS-REx вскрыла основной контейнер с образцом и раскрыла общее количество материала, собранного с поверхности астероида Бенну Стало известно точное количество образцов, собранных астрономической миссией OSIRIS-REx с астероида Бенну. Помимо уже известных 70,3 грамма образцов, собранных снаружи контейнера, учёным удалось окончательно открыть контейнер и обнаружить дополнительные 51,2 грамма с по...
В ночь с 19 на 20 декабря российские войска вновь нанесли удары по военной инфраструктуре ВСУ Под ударом оказались склады с боеприпасами и вооружением, предприятия военно-промышленного комплекса и другие объекты
На космодроме Восточный создадут инфраструктуру для возвращаемой ракеты На космодроме Восточный может появиться пусковая инфраструктура для ракеты «Корона», сообщил гендиректор «Роскосмоса» Юрий Борисов. Он отметил, что это многоразовая ракета, разработанная Государственным ракетным центром имени Макеева.
ИРИ запускает познавательно-развлекательный канал «Мы» Канал будет доступен в широких пакетах операторов IPTV, кабельного телевидения и в онлайн-кинотеатрах. Действующие абоненты получат доступ к нему в общем пакете услуг.
Компания ТрансТелеКом и БЮРО 1440 договорились о сотрудничестве В рамках партнерства компании будут взаимодействовать в части проработки проектов по обеспечению подвижного состава и инфраструктуры ОАО «РЖД» постоянным доступом в интернет по технологии спутниковой связи.
Ovrdrive USB — флешка для фанатов безопасности, которая имеет подготовленную функцию физического самоуничтожения На краудфандинговой площадке Crowd Supply стартовала кампания по сбору средств на необычный флеш-накопитель Ovrdrive USB. Выделяется он необычной реализацией защиты данных с потенциальной возможностью интеграции технологии самоуничтожения. Продукт является проект...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Статический анализ структуры базы данных (часть 2) Продолжим разбор проверок структуры базы данных, на примере PostgeSQL. Данная статья будет посвящена проверкам связанным с ограниением FOREIGN KEY (FK). Часть проверок целесообразно выполнять на регулярной основе, а некоторые позволяют лучше понять структуру проекта при перв...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Отрадное в эфире: МегаФон запустил скоростной интернет для сельчан МегаФон первым из операторов построил базовую станцию, которая покрыла связью не только территорию поселения, но и часть федеральной автодороги, входящей в состав азиатского маршрута.
Ну, проверь, наконец, железо! Привет, читатель!Сразу хочу сказать, что заметка эта скорее для новичков в печати, а не для гуру. Впрочем, иногда "и на старуху бывает проруха..." А дело было так.Возникала необходимость перепечатать одну модельку, простая квадратная коробка: с дном, 4 стенки и открытый верх...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Вместо LinkedIn в России может появиться «Сетка» Российский сервис HeadHunter тестирует новую социальную сеть для общения о работе. Предполагается, что она может заменить зарубежный сервис LinkedIn для поиска и установления деловых контактов, который был заблокирован в России в 2016 году за нарушение закона о локализа...
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
«Ростелеком» призывает согласовывать проведение земляных работ в Кемеровской области Это необходимо, чтобы предотвратить порывы кабелей связи на сети оператора и обеспечить бесперебойный доступ к цифровым услугам для сотен тысяч кузбассовцев.
Гражданину республики Молдова предъявили обвинения в управлении даркнет-маркетплейсом E-Root Оператор торговой площадки E-Root, 31-летний Санду Диакону, был экстрадирован в США, где ему грозит до 20 лет лишения свободы за торговлю доступами к взломанным компьютерам.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
В поисках ПАК: импортозамещаем немецкое «железо» в российском ЦОД Привет, Хабр! Меня зовут Артем Золотарев, я инженер по виртуализации в Oxygen Data Centres & Clouds. Любой облачный провайдер и оператор ЦОД может столкнуться с задачей проброса USB-портов виртуальным машинам, которым нужен доступ к определенным устройствам. И чем с...
В России теперь можно присвоить свой номер телефона не только умным часам, но и планшету Ранее операторы МТС и «МегаФон» объявили о возможности подключить умные часы к уже существующему номеру. Теперь оператор «Билайн» пошёл немного дальше. Сгенерировано нейросетью Midjourney Как сообщила пресс-служба, оператор запустил сервис...
Microsoft исправила уязвимость безопасности Wi-Fi в последнем обновлении Windows 10 и Windows 11 Данная уязвимость позволяет удалённое выполнение кода.
WhatsApp позволит находить сообщения по дате отправления Разработчики WhatsApp добавят в мессенджер функцию поиска сообщений по дате отправления.
Полным полна коробочка: решение VMSBox откроет бизнесу простой доступ к облачному видеонаблюдению «Ростелекома» «Ростелеком» запускает комплексное коробочное решение VMSBox, которое позволяет клиентам подключить к защищенной облачной инфраструктуре собственные IP-камеры.
ruSciBench — бенчмарк для оценки эмбеддингов научных текстов Для общеязыковых тематик существует множество мультиязычных бенчмарков (наборов тестовых задач) для оценки качества эмбеддингов, полученных с помощью разных моделей. С помощью этих бенчмарков можно сравнивать модели и выбирать подходящую для своей задачи. К сожалению, в обла...
Stack Overflow ввел плату за доступ к знаниям программистам всего мира для ИИ Stack Overflow, популярная платформа вопросов и ответов для программистов, объявила о существенном изменении своего подхода к доступу к данным и их использованию большими языковыми моделями (LLM).
Аварии в ЦОД: новости из Австралии, США, Гернси, Новой Зеландии, Великобритании и Гонконга Поддержание безотказной работы инфраструктуры, используемой для хранения и обработки информация, становятся все более важной задачей. Это стимулирует инвестиции в развитие центров обработки данных. Аварии в ЦОД обходятся дорого. Как с финансовой точки зрения, так и в репутац...
[Перевод] Разработка SQL Expert Bot: подробный гайд по использованию Vercel AI SDK и API OpenAI OpenAI заложила фундамент для революции в сфере искусственного интеллекта с появлением ChatGPT, открывая новую эру в области AI, которую активно используют как отдельные люди, так и бизнес‑сообщества. OpenAI даже предоставила API для разработки ...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Названы особенности украинских ракет, уничтоженных над Азовским морем Военный эксперт Юрий Кнутов оценил украинские ракеты С-200, которые недавно сбили над Азовским морем. В эксклюзивном интервью «Ленте.ру» Кнутов раскрывает уязвимость этих ракет, подчеркивая их баллистическую траекторию и огромные размеры, что делает их легкой мишенью дл...
Исходный код шифровальщика HelloKitty опубликован в открытом доступе На русскоязычном хак-форуме выложили исходный код малвари HelloKitty. Предполагаемый автор вымогателя заявил, что разрабатывает новый, более мощный шифровальщик.
Россиянам предоставили доступ к генеративной нейросети Mail.ru VK Group запустила открытый бета-тест генеративной нейросети для пользователей Mail.ru, предлагая инструменты для суммаризации писем и создания поздравлений.
Ранний доступ покинул стратегический шутер с видом сверху — No Plan B Французский разработчик игр GFX47 наконец-то выпустил из раннего доступа свою стратегию в духе ранних частей Rainbow Six — No Plan B, в которой нам нужно продумывать тактику, перемещать нашу команду по локациям и ликвидировать врагов. И всё это с видом сверху. На данный моме...
МТС модернизировал сеть: в метро Москвы поставлен рекорд по передаче данных Оператор МТС завершил основной этап модернизации сети мобильной связи в Московском метрополитене, обеспечив непрерывное покрытие скоростным мобильным интернетом тоннели, вестибюли и переходы на всех линиях и станциях метро. Об этом сообщила пресс-служба компании. ...
Продажи iPhone 15 оказались худшими в Китае за последние 5 лет Спрос на новую линейку iPhone 15 в Китае оказался ниже ожидаемого. Об этом стало известно благодаря данным информационного агентства Bloomberg.
В 10 раз быстрее привычного: МТС запустит в Москве сверхскоростной домашний интернет – до 10 Гбит/c Оператор МТС провел на своей магистральной сети в Москве успешные предкоммерческие тесты технологии фиксированного интернета XGS-PON со скоростью передачи данных до 10 Гбит/c. Об этом рассказала пресс-служба компании. Сгенерировано нейросетью Midjourney Как...
«Лаборатория Касперского» протестировала смартфон c KasperskyOS «Лаборатория Касперского» объявила о завершении тестирования смартфона под управлением своей операционной системы KasperskyOS. Тестирование проводилось в лаборатории оператора «Мегафон» на выделенной сети, аналогичной системе коммерческого операт...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Первый случай интеграции OpenAI как технологий, так и персонала приобретаемого стартапа: покупка Rockset OpenAI приобрела Rockset, стартап в области корпоративного поиска и аналитики данных, в рамках своей крупнейшей сделки по приобретению на сегодняшний день. OpenAI, известный как разработчик чат-бота ChatGPT, намеревается интегрировать технологию Rockset в свою пла...
Газпромбанк переведет ИТ-инфраструктуру на решения виртуализации «Базис» В рамках партнерства будут проведены работы по переводу инфраструктуры банка на отечественные решения для организации виртуальных рабочих мест и управления динамической инфраструктурой.
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...
В WhatsApp появится функция передачи файлов без интернета Несмотря на то что уже никто давно не передает с телефона на телефон ни музыку, ни фотографии, ни клипы, технологии беспроводной передачи данных на Android развиты очень хорошо. В какой-то момент Google сильно позавидовала Apple с ее AirDrop и решила внедрить то же самое на...
Фанатский ремейк Fallout 2 будет ролевой игрой с открытым миром Команда разработчиков Project Arroyo работает над созданием ремейка Fallout 2 в стиле третьей и четвертой частей серии.
Пиррова победа Domain-Driven Design TL;DR: DDD неизбежно ведёт к избыточному (на порядки больше минимально необходимого) количеству саг в проекте, которые, в свою очередь, неизбежно ведут к нарушению целостности данных в БД.DDD вполне успешно решает поставленную задачу: дать разработчикам инструменты, которые ...
Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
В СДЭК пообещали восстановить выдачу посылок «не позднее» 29 мая Команда курьерской службы доставки грузов и документов СДЭК рассказала свежие подробности о масштабной проблеме, из-за которой пользователи сервиса не могут получать и отправлять свои посылки. В компании пообещали, что работа сервиса будет восстановлена в самое ближайше...
Хакеры взломали НАТО и слили в открытый доступ секретные документы военного альянса Веб-сайты НАТО стали жертвой хакерской атаки, проведённой группировкой SiegedSec.
«Ростелеком» требует убрать из реестра российского ПО конкурирующую мобильную ОС Речь идет об ОС «Ред Софт», работающей на базе открытого кода Android, эксперты опасаются, что в коде используются «закладки» американских разработчиков, которые «могут навредить безопасному использованию устройства»..
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Российские сети 5G могут протестировать с помощью зарубежных базовых станций Издание «Коммерсантъ» сообщает, что в Россию ввезли базовые станции сотовой связи 5G из Китая. Как следует из декларации в базе данных Росаккредитации, станции доставили в Россию для проведения испытаний. В декларации указано, что она распространяется на сер...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
На объектах критической инфраструктуры РФ заметили странных хакеров из «дружественных» стран Хакеры ничего не взламывают, но тихо читают секретные документы не нанося инфраструктуре РФ вреда
Минцифры вводит новые правила продажи SIM-карт иностранцам Минцифры вводит новые правила продажи SIM-карт для крупнейших операторов связи, ограничивая доступ иностранцам и лицам без гражданства к покупке через онлайн-сервисы и вводя дополнительные меры идентификации
Рынок ПК испытывает переломный момент из-за искусственного интеллекта Эксперты утверждают, что ИИ окажется спасением.
Российские операторы помогают своим абонентам в Израиле. Tele2 обнулил звонки и интернет, а «Билайн» подключил спецпакет Оператор Tele2 обнулил стоимость услуг мобильной связи для своих абонентов, которые находятся в Израиле, а «Билайн» подключил специальный пакет услуг, о чем пишет ТАСС. Tele2, российский оператор мобильной связи, сообщает об обнулении стоимости услуг мо...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Обозреваем и практикуем популярные OSINT инструменты ВведениеРад вновь приветствовать читателей в своей любимой рубрике "ШХ" что является сокращением от "Шерлок Холмс" и разумеется серия таких статей напрямую относится к OSINT. Сегодня на практике попробуем некоторые инструменты и попробуем узнать больше о человеке исходя из е...
Аэродромная инфраструктура Германии оказалась неподходящей для приобретенных ФРГ F-35 Такое бывает, когда покупаешь чужие самолеты, а ведь когда-то Германия была мировым промышленным флагманом
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Amazon Web Services инвестирует 9 миллиардов долларов в облачную инфраструктуру Сингапура AWS планирует инвестиции в 9 миллиардов долларов для усиления облачной инфраструктуры в Сингапуре, что способствует экономическому росту и технологическим инновациям в регионе.
Меркурис: ВСУ отказывается от неэффективных ракетных систем США, таких как HIMARS и Excalibur Украина постепенно отказывается от использования американских ракетных систем из-за их неэффективности и уязвимости перед средствами российской радиоэлектронной борьбы. Эксперты указывают, что ставка Киева на западные высокотехнологичные вооружения терпит крах, в то время ка...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Китай впервые в истории откроет доступ к данным со своих спутников Китайская программа дистанционного зондирования Земли (ДЗЗ), как и многие другие космические программы, – закрытая, однако скоро все изменится. На конференции пользователей метеоспутников серии FengYun метеоагентство КНР и космическое агентство КНР анонсировали со...
Илон Маск опубликовал исходный код своего чат-бота Grok Открытый доступ к исходному коду ИИ чат бота поможет в развитии искусственного интеллекта.
Нейросеть Kandinsky 3.1 вышла в открытый доступ «Сбер» открыл доступ к нейросети Kandinsky 3.1 для всех пользователей
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
«Сапсаны» получат интернет на скорости до 600 Мбит/с В поездах «Сапсан» планируют поднять максимальную скорость интернета до 600 Мбит/с, о чем заявил замгендиректора РЖД Евгений Чаркин на конференции «Цифровая индустрия промышленной России» (ЦИПР). Он подтвердил, что в «Сапсанах» уже по...
GPT-4, Claude 3, Gemini Pro или опенсорс — как выбрать LLM под свою задачу? Несмотря на то, что сейчас из каждого утюга рекламируется доступ к ChatGPT и GPT-4, вообще говоря, в мире существует несколько больше разных поставщиков LLM (больших языковых моделей), и некоторые из которых могут гораааздо более эффективнее решать какие-то конкретные зада...
Вышел официальный трейлер игры Terminator: Survivors Игра в жанре выживания с открытым миром выходит в ранний доступ 24 октября
Прогнозирование временных рядов с помощью библиотеки Skforecast В открытом доступе существует огромное число библиотек для построения моделей машинного обучения в Python. Самые популярные — scikit-learn, XGBoost, LightGBM, Catboost, PyTorch. Каждая из них позволяет построить регрессионную модель для прогнозирования на временных рядах, ...
Обновлённая Яндекс Погода для бизнеса составит прогноз для погодозависимых отраслей Нейросети в новой версии Яндекс Погоды для бизнеса предскажут динамику погодных показателей. По мнению разработчиков, это поможет компаниям, чей бизнес зависит от погоды, эффективнее планировать свою деятельность. Информация доступна предприятиям в личном кабинете в вид...
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Всё это время хакеры могли взламывать пользователей через общедоступные сети Wi-Fi.
Китай обязал национальных операторов связи отказаться от иностранных чипов MIIT приказал трем крупнейшим операторам связи искоренить американские технологии
Военный эксперт Берлетик рассказал, что ракеты "Искандера" превосходят ATACMS по всем параметрам Даже американские военные видят очевидное и не боятся в открытую говорить об этом
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Интерактивные и документированные диаграммы для сложных систем Мой первый on-call выдался нелегким. Недели тренингов и обучения не подготовили меня к тому что придется бегать по Slack каналам различных команд и искать того, кто может что либо знать о какой-то из частей системы. Оказалось что многие страницы в корпоративной Wiki уже не о...
Инфраструктура 1С сегодня. Как выбрать компоненты, не привлекая санитаров? При развертывании информационных систем на базе 1С до 2022 года многие компании шли проторенной дорожкой. Брали Windows Server, MS SQL, терминальный сервер Citrix/RDS. Запирали с этим всем админа на недельку, и всё готово.А теперь годами отработанные методы не работают....
Из-за резкого повышения тарифов ФАС возбудила антимонопольное дело в отношении «МегаФона» Федеральная антимонопольная служба (ФАС) России объявила о возбуждении дела в отношении оператора связи «Мегафон». Как рассказала пресс-служба, в 2023 году оператор повысил тарифов на услуги связи для более 8,2 млн абонентов в среднем на 10,24%, обосновывая ...
VK добавит новые функции на основе ИИ в свою инфраструктуру С их помощью станет проще выполнять типовые задачи.
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Правительство России обсуждает ужесточение оборота SIM-карт — активация только после проверки данных в МВД Правительство рассматривает возможность ужесточения контроля за оборотом SIM-карт. В частности, власти высказывают идею об активации SIM-карт операторами лишь после тщательной проверки паспортных данных абонентов в МВД. Как пишет «Коммерсантъ», на текущий мо...
Илон Маск открыл исходный код своего чат-бота на базе ИИ Grok Илон Маск верен своему слову! Его стартап xAI выложил в открытый доступ исходный код чат-бота на базе ИИ под названием Grok.
Хакеры украли у Apple засекреченные приложения и игры В открытом доступе оказались тестовые версии приложений и игр, которые разработчики публиковали на платформе Test Flight.
Новая Lada Niva Travel будет выполнена в "рестайлинговом стиле" и получит переднюю часть от e-Niva Фанатам российского автопрома следует ждать машину в открытой продаже ровно через год.
Новая игра Tomb Raider получит полностью открытый мир Это кардинально отличает будущую часть серии от предыдущих игр, в которых переход между локациями требовал ожидания и их загрузки
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Смартфоны снова безвозвратно изменятся? Google выпустила чат-бот Gemini на Android для замены Assistant Компания Google недавно переименовала свой чат-бот Bard в Gemini, а теперь предлагает заменить новым ИИ старый добрый Google Assistant. Приложение Gemini уже доступно в Google Play, правда, пока только в США и только на английском языке. Также Gemini доступен и...
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
Российские операторы связи отменят плату за раздачу интернета по требованию ФАС Обжаловать предписание из крупных операторов планирует только МТС
На Украине собираются сформировать женское подразделение операторов БПЛА Следующая остановка, видимо, подростки-операторы БПЛА. Так сказать, применить свои геймерские навыки на практике.
Timeweb Cloud CLI. Часть 1: S3 Салют! Не так давно компания Timeweb Cloud выпустила новую версию своего CLI (twc), который позволяет легко и удобно управлять всеми предоставляемыми ресурсами облачной платформы. В этой серии статей рассмотрим основные сценарии применения этого инструмента. В данном мате...
Организация по кибербезопасности Eclypsium выявила уязвимость в прошивке Phoenix SecureCore UEFI Данная проблема затрагивает большое количество процессоров Intel, включая линейку Raptor Lake
Номера телефона +7 (933) — какой оператор и кто может звонить? Как мошенники используют номера 8933 для обмана людей? По номеру мобильного телефона можно выяснить многое о его владельце — откуда он звонит и каким оператором связи пользуется. Расскажем, кто звонит с номеров +7 (933) и можно ли отвечать на вызов. Какому оператору и регио...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
FreeIPA vs Samba AD Используя продукты ведущих вендоров, мы не всегда задумываемся о том, что в них реализованы лучшие практики, позволяющие экономить на администрировании, повышать безопасность инфраструктуры и обеспечивать удобство для работы пользователей. Но эти детали, как шило в... мешке,...