В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Angara Security запускает услугу непрерывного мониторинга защищённости внешнего периметра Согласно данным отраслевых исследований, 88% инцидентов, связанных с утечками информации, происходят в результате взломов периметровых сайтов. Эта часть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наибо...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
МТС запустит сервис для покупок на зарубежных сервисах — Spotify, Xbox и не только МТС Банк хочет воспользоваться интересом россиян к покупке контента на зарубежных платформах в условиях, когда сделать это «сложновато». Планируется запустить услугу по продаже ваучеров для пополнения виртуальных кошельков на международных стриминговых и игровых платформах, ...
ИИ сможет прогнозировать риск аварий и выявлять недостатки дизайна дорог Можете ли вы точно определить дороги, на которых с наибольшей вероятностью могут произойти аварии, еще до того, как они произойдут? А вот благодаря новому исследованию, проведенному инженерами Университета Массачусетса в Амхерсте, такое скоро может стать реальностью.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Подписчики YouTube Premium, прибегающие к VPN для скидок, могут лишиться доступа к сервису YouTube ужесточает политику в отношении подписчиков сервиса Premium, использующих VPN для доступа к более дешевым тарифам в других странах. Компания может аннулировать такие подписки, выявляя пользователей, лукавящих о своем местонахождении.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Билайн даст возможность присвоить свой номер умным часам или планшету Мобильный оператор Билайн запустил сервис «Один номер» — с его помощью различные устройства с поддержкой eSIM, например, умные часы, могут использоваться в качестве самостоятельного средства связи, абонентский номер при этом не меняется — он будет тем же, что и на основном у...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Microsoft закрыла брешь в Windows при подключении к общественным Wi-Fi Microsoft выпустила исправление критической сетевой уязвимости CVE-2024-30078 в Windows 11, в силу которой хакеры могли получить доступ к устройствам при подключении к общественным сетям Wi-Fi.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Zyxel срочно исправляет критические уязвимости в старых NAS Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, срок поддержки которых уже истек. Проблемы затрагивают NAS326 с прошивкой версии 5.21(AAZF.16)C0 и более ранних версий, а также NAS542 с прошивкой верси...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Как найти своего IT-ментора — о сервисах Хабр Карьеры В прошлом году мы запустили сервис Хабр Эксперты — платформу для IT-менторов и менти, которая помогает специалистам найти наставника, вместе с ним развиваться и двигаться вверх по карьерной лестнице. Вот уже год платформа даёт возможность гуру IT делиться опытом с начинающим...
Вышла macOS Sonoma 14.1 Вместе с iOS 17.1 и iPadOS 17.1 купертиновцы выпустили и финальную версию macOS Sonoma 14.1. В отличие от мобильных операционок, новая версия macOS содержит заметно меньше нововведений. Однако купертиновцы все равно рекомендуют пользователям установить апдейт, так как в нем ...
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
100% диалогов в контакт-центре проходят контроль качества «Ростелеком Контакт-центр» (D/O: Digital Operator) зафиксировал 50%-ный рост запросов на сервис речевой аналитики по сравнению с 2022 годом. ИТ-продукт для анализа взаимодействия с клиентами входит в линейку цифровых сервисов контакт-центра с использованием искусственного ин...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
iPhone 15 не поддерживает некоторые внешние аккумуляторы с USB-C В последние дни на Reddit и форуме MacRumors владельцы новых яблочных смартфонов активно обсуждают проблемы в работе внешних аккумуляторов. Пользователи сообщают, что аппараты из линейки iPhone 15 отказываются заряжаться от павербанков с USB-C. Также в ряде случаев вместо то...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
Мониторинг сервисов Carbonio Корректная работа каждого из узлов Carbonio - залог корректной работы всего почтового сервера. Для того, чтобы обеспечить максимально быстрое реагирование на сбои и заблаговременно выявлять предпосылки к их возникновению, необходимо ведение постоянного мониторинга состояния ...
Как бы я взломал Рунет? В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета.Исследование содержит в себе подробную статистику по некоторым кейсам, аналитические выводы, а также крупные инциденты и опасные уязвимости,...
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
Компания VK обновила платформу облачных сервисов Private Cloud В новой версии представлены повышенный уровень защищенности и маркетплейс приложений
Оптимизация 3дпечати и вес изделий. Не прекращающееся обновление #3dprinter #ZAV для достижения оптимальных показателей печати. После оптимизации моделей подставок для сушки подошв и замены сопла с диаметра 0,4мм на 0,8 мм удалось сократить время печати одной пары с 6 часов до 3,5 часов. При этом увеличилась о...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Китай запустил умную бомбу из рельсотрона со скоростью 6000 км/ч и объявил это провалом Казалось бы, что после провала проекта по созданию рельсотрона в США, интерес в мире к этому виду оружия должен постепенно угаснуть. Напомним, три года назад ВМС США, для которых он разрабатывался, отказались от дальнейших исследований по целому ряду причин. Среди них: бюдже...
Использование Istio для управления трафиком и мониторинга в микросервисах Привет, уважаемые читатели Хабра! Когда у нас есть десятки, сотни или даже тысячи микросервисов, становится важным уметь управлять трафиком между ними. Это может включать в себя маршрутизацию запросов, балансировку нагрузки, версионирование сервисов и даже внедрение A/B-тест...
Создан метод контроля качества для автодеталей с использованием 3D-печати Ученые из университета Северной Каролины разработали технику, позволяющую производителям металлических деталей для машин с использованием 3D-печати проводить автоматизированный контроль качества изготовленных деталей во время процесса отделки. Это позволяет выявлять потенциа...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Увеличиваем Attack Surface на пентесте периметра Привет, Хабр! Типичная проблема: компании часто сами не подозревают, какие ресурсы у них могут «торчать наружу». А раз их может нарыть потенциальный злоумышленник — это проблема. На пентестах внешнего периметра не всегда сразу доступен полный скоуп IP-адресов, доменов и...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Бизнес на Слитых Данных — это Аналитика от SimilarWeb Представьте, вы написали свой сервис веб-почты, или классное расширение, которое стилизует браузер. Такие сервисы могут набирать миллионную аудиторию, но только если они бесплатны.Так кто же готов платить за такой сервис? Только тот, кому нужен контроль над пользователями - ...
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
Страны ЕС не могут договориться о контроле за чатами и интернет-сервисами ЕС разделился во вопросе о контроле за чатами: некоторые страны считают его непропорциональным.
Российские ВКС усиливают контроль над Черным морем, мониторя ситуацию на Средиземном море Россия начнет постоянное патрулирование воздуха над Черным морем с использованием самолетов МиГ-31 для контроля над ситуацией на Средиземном море.
Интервью с руководителем отдела анализа защищённости Angara Security Михаилом Суховым о пентесте Я много бывал за последнее время на разных ИБ‑мероприятиях, где проходили различные киберучения. Много писал об уязвимостях, об ИБ‑решениях, борющихся с ними, специалистах, выявляющих бреши в инфраструктурах. И как раз на последне...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
С начала июня Microsoft выпустила патчи для более 50 уязвимостей Большинство из выявленных багов не являются критическими по шкале CVSS.
Правительство США дало госслужащим 10 дней на обновление смартфонов Pixel или на покупку новых Это связано с критической уязвимостью внутри прошивки.
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Критическая уязвимость в приложении передачи файлов Moveit ставит под угрозу конфиденциальность Уязвимость в Moveit может быть легко использована
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
VK запустила сервис для тестирования новых функций в приложениях и сайтах Компания VK (бывшая Mail.ru Group) открыла собственную платформу для проведения A/B-экспериментов всем разработчикам. Об этом сообщила пресс-служба компании. Платформа помогает принимать решение о внедрении новых функций в мобильных приложениях для iOS и Android и ...
Самое интересное за неделю: премьера Samsung Galaxy Watch 3, дебют iOS 18, возвращение HTC Кроме того, HONOR выпустила раскладушку с самым большим внешним дисплеем, состоялся глобальный релиз HONOR 200 и HONOR 200 Pro, а МТС запустил сервис «Флекс».
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Sony признала, что подписки на игры неэффективны: будущее за облачными сервисами Кеничиро Йошида, исполнительный директор Sony, прокомментировал заявления Microsoft о том, что будущее игр в мультиплатформенности. Глава Sony согласился с этой мыслью, добавив, что и сервисы игр меняются — подписки теряют свою эффективность.
Шольц настоял на контроле за границами ЕС из-за большого наплыва беженцев в ФРГ Шольц настоял на введении более строгого контроля на внешних границах ЕС
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Яндекс ID запустил вход по лицу или отпечатку пальца Теперь входить нав сервисы Яндекса и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды.
Какие функции должны быть у максимально эффективного робота-пылесоса Умные пылесосы хороши тем, что могут наводить в доме чистоту без постоянного контроля за ними человека. Вот какие их функции помогут сделать такие устройства максимально автономными.
Топ-5 компактных повербанков для iPhone Сегодня уже вряд ли можно удивить кого-то с большими внешними аккумуляторами на 20 000 или даже 30 000 мАч. Такие аксессуары позволяют без проблем несколько раз зарядить смартфон или планшет. Однако их неудобно носить с собой. Именно поэтому существуют максимально компактные...
"Триколор" представил защищенный проект телевещания "Триколор Ultra" Триколор" представил проект защищенного телевизионного вещания с запуском "Триколор Ultra". Этот новый проект, развернутый на российском спутнике "Экспресс-АТ1", стоит в фокусе оператора спутникового телевидения. Ключевой особенностью "Триколор Ultra" является его защищеннос...
Как понять, что у вас передозировка витамином D Врачи предупреждают: недостаток или избыток витамина D могут негативно отразиться на здоровье. Терапевт телемедицинского сервиса «Доктис» Ойсана Махмудова в беседе с «Газетой.Ru» поделилась рекомендациями по его употреблению.
[Перевод] 7 сайтов, которые используют внешние панели инструментов Оригинал В четверг состоялся релиз DiggBar. Это стало большой новостью не только для сервисов коротких ссылок, но также для тех сайтов, которые данный сервис используют (даже если с помощью этого сервиса пользователь хочет перейти на другой сайт). Идея не самая новая, некот...
Аккаунты Google скомпрометированы с помощью хитроумного вредоносного ПО Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Microsoft может запустить бесплатную версию Xbox Cloud Gaming с необходимостью просмотра рекламы Финансовый директор Microsoft Gaming Тим Стюарт (Tim Stuart) в интервью Wells Fargo TMT Summit рассказал, что в будущем игроки, возможно, смогут бесплатно воспользоваться облачным сервисом Xbox Cloud Gaming в обмен на просмотр рекламы. По крайней мере компания всерьёз рассм...
Apple практически не уделяет внимания Apple Arcade Несколько лет назад компания Apple представила свой фирменный игровой сервис под названием Apple Arcade. На старте многие полагали, что купертиновцам удастся развить свой новый сервис. Однако сейчас разработчики полностью разочаровались в Apple Arcade. Есть мнение, что в буд...
МегаФон обеспечил связь 4G на дороге к Банному Местные жители и путешественники теперь могут воспользоваться цифровыми сервисами на новых скоростях на трассе от Магнитогорска до популярного горнолыжного курорта.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
В России создали систему для контроля качества хранения лекарств Ученые Сеченовского Университета вместе с промышленными партнерами создали систему, которая будет контролировать соблюдение условий хранения лекарств. Она будет выявлять определенные зоны, где нарушается температурный режим.
Google Chrome под атакой: шестая критическая уязвимость нулевого дня в 2024 году Это шестой подобный случай в 2024 году и второй за последнюю неделю.
Переосмысление образования: съезд Yidan Prize 2023 изучает перемены через новаторские идеи Фонд Yidan Prize Foundation, глобальный благотворительный фонд, стоящий за самым почетным признанием заслуг в сфере образования, принял съезд Yidan Prize в Гонконге. Тема съезда: «Идеи, порождающие перемены: в центре внимания решения, развивающие образование». В быстро меняю...
Обзоры Vision Pro. Восторг, интерес и недостатки Компания Apple долго готовилась к запуску своего нового устройства. В том числе купертиновцы проводили целую серию сессий для журналистов и блогеров, во время которых они могли познакомиться с Vision Pro в контролируемых условиях. Однако сегодня вышли полноценные и независим...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
В России создали выявляющий террористов среди мигрантов ИИ Российская компания Smart Engines разработала систему на основе искусственного интеллекта, которая может выявлять террористов и преступников среди трудовых мигрантов, сообщается в пресс-релизе компании. Их слова передает РИА Новости.
В «Яндекс Лавке» запустили совместные покупки – можно вместе наполнять корзину для новогодней вечеринки Команда Яндекса объявила о запуске нового полезного сервиса в «Яндекс Лавке». Покупатели теперь могут вместе собирать корзину с товарами. Для этого на сервисе появилась возможность поделиться ссылкой на наполненную корзину с другими людьми. Сгенериров...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Обновление Windows закрыло критическую уязвимость Wi-Fi в очередном обновлении Итого в Windows были закрыты три проблемы безопасности
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Cotea: программный контроль исполнения Ansible Привет! Я Давид Бадалян, работаю в Исследовательском центре доверенного искуственного интеллекта ИСП РАН. В статье я хочу поговорить об Ansible – одной из самых популярных систем по автоматизации развёртывания. Стоит запустить Ansible программно, и он становится черным ...
DQFirewall: контроль качества данных как сервис Екатерина Мельникова, начальник Центра технологий управления данными Газпромбанка, – об альтернативном подходе к контролю качества данных в системах-источниках, реализованном в ходе проекта DQFirewall.
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
VK обновила частное облако Private Cloud – с усиленной защитой и маркетплейсом приложений Команда VK (бывшая Mail.ru Group) объявила о выпуске новой версии Private Cloud — платформы для построения частного облака в ЦОДе заказчика. Как отметили разраотчики, версия 4.0 обеспечивает повышенный уровень защищенности — ядро облака соответствует ...
Российские ученые разработали устройства для мониторинга водоемов Ученые Псковского государственного университета (ПсковГУ) и Московского государственного университета (МГУ) представили инновационные устройства для дистанционного контроля за экологическим состоянием водоемов. В рамках программы «Приоритет 2030» созданы приборы, которые поз...
Wildberries запустил новую услугу. Ей захотят воспользоваться миллионы покупателей Сервис Wildberries является одним из крупнейших маркетплейсов, которые завоевали широкую популярность на территории всей России в последние годы. Основная деятельность данного онлайн-магазина предполагает предоставление продавцам товаров полностью готовой инфраструктуры, ко...
В МТС стали доступны для оплаты более 30 гейминговых и стриминговых сервисов ПАО «МТС» сообщает о расширении возможности оплаты сервисов гейминга и стриминга. На сайте доступны для пополнения с помощью ваучеров Netflix, Spotify, Steam, PlayStation, Xbox, Roblox и еще более 30 иностранных онлайн-сервисов. Предложением могут воспользоваться не только а...
Критическая уязвимость в драйвере Wi-Fi для Windows позволяет удаленный запуск кода Уязвимость, получившая идентификатор CVE-2024-22014, затрагивает драйвер Wi-Fi компании Intel, который используется во многих компьютерах и ноутбуках с ОС Windows.
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
В ногу со временем: «Нива» получила Apple CarPlay и Android Auto На заводе АвтоВАЗ собрали первый автомобиль Lada Niva Travel, который оборудован мультимедийной системой EnjoY Pro с сервисами «Яндекс Авто» и поддержкой Apple CarPlay и Android Auto, о чем пишет Avtograd News в соцсети «ВКонтакте». Тестовый внед...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
В «Яндекс Маркете» запустили проверку оригинальности одежды и обуви Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса в маркетплейсе. «Яндекс Маркет» начал отмечать товары, которые прошли проверку на подлинность, — на их карточках появится отметка «оригинал». В первую о...
Внешняя оптимизация — гайд для самостоятельной проверки Чек-лист для проверки факторов внешней оптимизации: размещение в сервисах поисковых систем, регитсрация в каталогах и справочниках, выбор ссылочных доноров.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Роструд запустил сервис по отслеживанию штрафов онлайн В пресс-службе федеральной службы по труду и занятости рассказали (Роструд), что ведомство запустила сервис "Онлайнинспекция.рф" для юридических лиц (работодателей). C помощью сервиса появилась возможность отслеживать штрафы через личный кабинет на сайте.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
МегаФон запустил 4G в селе Горное на острове Итуруп Жители села Горное Курильского района теперь могут воспользоваться высокоскоростным мобильным интернетом четвертого поколения. МегаФон модернизировал базовую станцию и запустил 4G в населенном пункте на острове Итуруп.
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Google исправляет критический дефект, который может быть использован для взлома телефонов Android Этот недостаток (CVE-2023-40088) позволяет хакерам загружать вредоносный компьютерный код на телефонах Android без участия пользователя
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
ИИ в Москве помог улучшить работу коммунальный служб В столичной системе видеонаблюдения внедрены новые технологии искусственного интеллекта (ИИ), которые помогают выявлять недостатки на дорогах и оперативно сообщать о них коммунальным службам. За последний сезон благодаря этим технологиям было исправлено почти 25 тысяч зимних...
Новое обновление Xiaomi вызвало критические сбои на Redmi и POCO Новое обновление от Xiaomi по ошибке установлено на несовместимые устройства, что привело к постоянным циклическим перезагрузкам некоторых моделей телефонов.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
McAfee разработала сервис для выявления поддельных голосов на видео McAfee заявляет, что её технология способна выявлять поддельный звук в видео с точностью более 90%
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Ютубер взломал шифрование BitLocker за 43 секунды с помощью Raspberry Pi Pico за $10 Уязвимость Bitlocker касается устройств, использующих внешний TPM
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
1536 Вт•ч, 2400 Вт и первая в сегменте влагозащита, включая защиту от коррозии. Представлен внешний аккумулятор для бытовой техники и мобильных устройств Bluetti AC240. Bluetti представила внешний аккумулятор, который защищен от атмосферных воздействий, — Bluetti AC240. Производитель заявляет, что это первый в мире подобный внешний аккумулятор, который защищен в соответствии с описанием степени IP65 (включая защиту от коррозии)....
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
В Удмуртии будут выявлять пожары в лесах с помощью ИИ Председатель правительства Удмуртии, Ярослав Семенов, в своем Telegram - канале объявил о запуске новой системы "Лесохранитель", использующей искусственный интеллект для обнаружения лесных пожаров. Камеры высокого разрешения будут установлены в 11 лесистых районах, предостав...
«Тинькофф» запустил для предпринимателей сервис нейросетевых ответов на отзывы Чтобы те могли реагировать на комментарии в четыре раза быстрее, говорят в компании.
HBO запустил сервис для создания постера «Дома дракона» с вашим селфи Все желающие могут выбрать, на чьей стороне они будут в гражданской войне Таргариенов.
В России теперь можно присвоить свой номер телефона не только умным часам, но и планшету Ранее операторы МТС и «МегаФон» объявили о возможности подключить умные часы к уже существующему номеру. Теперь оператор «Билайн» пошёл немного дальше. Сгенерировано нейросетью Midjourney Как сообщила пресс-служба, оператор запустил сервис...
В Египте заработал первый банкомат по продаже золотых слитков весом 1 грамм Египет запустил свой первый банкомат для продажи гражданам золотых слитков весом в один грамм. Цена на такие слитки будет обновляться в режиме реального времени, чтобы покупатели могли правильно оплачивать такие приобретения с учетом меняющегося курса.
Запуск сервиса I'm Sync Мы наконец рады сообщить о том, что регистрация на сервисе I'm Sync теперь доступна для всех желающих. Чтобы воспользоваться инструментами публикации, необходимо зарегистрировать ваш сайт на нашем сервисе. С помощью компонентов публикации вы сможете добавлять на ваш сайт...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Экономия без потерь: оптимизация расходов на IT- инфраструктуру с помощью VPS Оптимизация затрат на IT-оборудование и услуги может значительно снизить общие расходы и повысить конкурентоспособность компании. В данной статье мы обсудим, как использование виртуальных частных серверов (VPS) помогает добиться этих целей, обеспечивая при этом высокое качес...
ЧВК «Вагнер» могла прекратить существование – бойцы уже на Донбассе под контролем Минобороны РФ Похоже, Минобороны РФ взяло под контроль оставшиеся подразделения ЧВК "Вагнер"
Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.
Wildberries запустил сервис для оплаты товаров «WB Кошелек» Пользователи могут пополнить свои счета через СПБ по номеру телефона
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Prometheus: от основ до mem-saving оптимизации Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в н...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
5 признаков, что вас недооценивают на работе Среди них — выполнение мелких задач и постоянный контроль со стороны руководства.
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Инсайдерам Windows 11 доступна новая версия «Фотографий» с интеграцией Microsoft Designer Microsoft выпустила очередное обновление для приложения «Фотографии», которое приносит с собой интеграцию облачного сервиса Microsoft Designer. Этот сервис позволяет создавать качественные посты для социальных сетей, приглашения, открытки, иллюстрации и добавлять визуальные...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Yandex Cloud запустила сервис речевой аналитики с YandexGPT для бизнеса Доступ к сервису предоставляется по запросу
Почта Mail.ru запустила бета-версию сервиса по организации покупок В основе сервисе — те самые нейросети.
ФАС второй раз за год добился от Apple эксклюзивных условия для российских разработчиков Компания Apple делает всё больше и больше эксклюзивных вещей для российского рынка В этом году по жалобе "Лаборатории Касперского", российские разработчики смогли добавлять приложения родительского контроля в App Store. Теперь же Apple разрешила россиянам делать приём inn Ap...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Как выращивать SOC на корпоративной ферме Леди и джентльмены!Эта история о том, как группа из пяти инженеров-универсалов в течение года преобразовалась и выросла в полномасштабный Security Operations Center из трёх специализированных линий.Когда-то мы и правда считали, что можем в 4-5 пар глаз отслеживать состояние ...
Украинские журналисты сообщают о прорыве обороны ВСУ на Авдеевском направлении Хоть официальные лица заявляют о контроле над ситуацией, военкоры говорят о критической ситуации на линии соприкосновения
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
Чем занимается AppSec? Безопасность внутренних веб-ресурсов Довольно долгое время вероятным нарушителем считался только злоумышленник из интернета. На сегодняшний день компании весьма неплохо научились защищать внешний периметр, по крайней мере, важные активы. Но внешние ИТ-ресурсы — это лишь вершина айсберга. Во внутреннем периметре...
Microsoft Edge Canary получил обновлённый инструмент «Снимок экрана» с ИИ и OCR В актуальных сборках Microsoft Edge для канала Canary значительно обновился инструмент для быстрого и удобного создания скриншотов. Отныне эта функция позволяет делать скриншоты всего экрана, поддерживает искусственный интеллект, оптическое распознавание символов (OCR) и по...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и ...
Глава АвтоВАЗа: Lada Granta получит климат-контроль и круиз-контроль в 2024 году, в Lada Vesta вернется ESP, датчики света и дождя Глава АвтоВАЗа Максим Соколов в преддверии открытия Петербургского международного экономического форума (ПМЭФ) сообщил о расширении функциональности Lada Granta: российский хит до конца текущего года получит круиз-контроль и климат-контроль. Ранее инсайдеры уже сообщал...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
В App Store появятся приложения облачных игровых сервисов Компания Apple внесла целый ряд изменений в политику App Store, и это касается не только возможности скачивания приложений из альтернативных магазинов и браузерных движков, но и из различных игровых стриминговых программ. Сообщается, что уже скоро в яблочном магазине могут п...
«Авито» запустит рейтинг сервиса для всех продавцов в начале 2024 года — от него будет зависеть место в поиске Пока сервис тестируют на четверти продавцов на площадке.
С военного космодрома «Плесецк» запущена ракета-носитель «Союз-2.1б» со спутниками в интересах МО РФ Дело критической важности.
VK Сloud представила новую версию частного облака для бизнеса VK обновила Private Cloud - платформу для построения частного облака в ЦОДе заказчика. Версия 4.0 обеспечивает повышенный уровень защищенности - ядро облака соответствует 17 приказу ФСТЭК. На обновленной платформе разработчикам стал доступен маркетплейс приложений. Компании...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Китайские хакеры заразили 20 000 устройств через VPN-клиент Китайские хакеры использовали критическую уязвимость в VPN-устройствах Fortinet, заразив более 20 000 устройств по всему миру. Дефект, идентифицированный как CVE-2022-42475, представляет собой переполнение буфера на основе кучи, которое позволяет удаленно выполнить код и име...
«Авито» запустит цветовой рейтинг сервиса для всех продавцов в начале 2024 года — от него будет зависеть место в поиске Пока сервис тестируют на четверти продавцов на площадке.
Охранная камера PaintCam Eve готова расстрелять нарушителя шариками с краской — или слезоточивым газом Стартап из Словении запустил сбор средств на реализацию проекта камеры безопасности PaintCam Eve. Ее отличие в том, что она будет распознавать различные объекты в поле зрения и расстреливать нарушителей периметра красящими шариками для пейнтбола — или капсулами со слезоточив...
Ричардсон представила революционное решение для роста потенциала продаж на основе метрик Компания Richardson Sales Performance (Richardson), мировой лидер в области обучения продажам и повышения эффективности, объявила о запуске своей новой системы Accelerate Sales Performance System, основанного на метриках решения для наращивания потенциала продаж, кото...
Яндекс Музыка рассказала о новом уровне персонализации сервиса Сервис будет развивать рекомендации и создавать новые рекомендательные продукты вокруг открытия новой музыки, которая дает пользователям больше ярких эмоций, а артистам — больше постоянных слушателей.
AMD заплатит до $30 000 за найденные в ее продуктах баги или уязвимости Компания запустила общедоступную программу баг-баунти
BitTorrent для раздачи игр, но не в пиратских целях С постоянным ростом размеров дистрибутивов игр и увеличением числа игроков по всему миру, разработчики сталкиваются с необходимостью эффективной дистрибуции своих продуктов. Одним из подходов, которые обеспечивают высокую скорость и надежность передачи данных, является испол...
T1 Облако запустил сервис для проведения онлайн-мероприятий We.Cloud Events Благодаря этому компании могут эффективнее решать задачи импортозамещения, повышать лояльность конечных пользователей, привлекать новую аудиторию и клиентов.
Рынок мобильной памяти меняется Рынок памяти для ноутбуков меняется. Стандарт SODIMM начинает меняться на LPCAMM2, и одним из лидеров является Crucial.
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
«Домклик» Сбера запустил сервис «Моя Недвижимость» - решение всех вопросов в одном месте Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Сервис «Моя Недвижимость» доступен на официальном сайте и в мобильном приложении «Домклик». Иллюстрация: «Домклик» С его помощью можно ...
Илон Маск запустил Starlink на острове Бали Илон Маск прибыл запустил спутниковый интернет-сервис Starlink на острове Бали в Индонезии. Встреченный цветами, Маск запустил сервис вместе с индонезийскими министрами в Денпасаре, столице провинции Бали.
МегаФон запустил 4G в иркутском селе с 300-летней историей Благодаря модернизации телеком-оборудования абоненты оператора теперь могут комфортно пользоваться цифровыми сервисами на скорости до 25 Мбит/с.
Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры взломали около 20 000 сис...
GAC хочет выпускать машины в России. Что мешает? Популярный китайский производитель GAC с осторожностью говорит о возможности появления в России завода по выпуску соответствующих автомобилей. Постоянное повышение утилизационного сбора на автомобили, которые ввозятся в Россию, заставляет GAC обсуждать возможность локал...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
TikTok «скопирует» Instagram* и запустит сервис публикации фото Обозреватели портала TheSpAndroid сообщили, что обнаружили в коде последней версии TikTok APK упоминание нового сервиса соцсети под названием TikTok Photos. Похоже, это копия основного функционала Instagram*.
В Telegram запустили сервис для знакомств Ton Dating – платный для мужин и бесплатный для женщин Модерация анкет настолько строгая, что во время двухмесячной проверки сервиса получили одобрение лишь 3% анкет.
HTB Office. Захватываем домен управления групповыми политиками Windows Для подписчиковВ этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуем...
One week offer для системных аналитиков и аналитиков данных — с 7 по 10 ноября Привет! Мы тут решили запустить очередной One Week Offer, на этот раз — для системных аналитиков и аналитиков данных, с 7 по 10 ноября. Если вам интересно — до 3 ноября зарегистрируйтесь на лендинге, и с вами свяжутся.Почему нам нужны системные аналитикиСейча...
Уловимые частицы: как сервисы Яндекса помогают прогнозировать последствия извержений вулканов На территории России насчитывается от 200 до 300 вулканов. Около 13 из них находятся под особым наблюдением: это действующие вулканы, которые извергались в течение последних 25 лет. Самые активные расположены на территории Камчатки и Курильских островов, так что экстренные с...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
К новому сервису «Авито Недвижимости» для продажи вторичного жилья присоединились 133 агентства недвижимости В сервисе «Комфортная сделка» платформа объединяет собственников жилья на вторичном рынке и опытных агентов, которые помогают владельцам недвижимости продать объект — квартиру, дом, коттедж или таунхаус. Агенты, в свою очередь, при подключении к сервису получают постоянный п...
Apple может добавить улучшенный фонарик в будущие Apple Watch Недавно в патентном портфолио Apple появился интересный документ, в котором описан внешний фонарик для яблочных умных часов. По задумке авторов идеи, такой аксессуар можно будет закрепить на ремешке Apple Watch.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment...
Apple Vision Pro оснащена аккумулятором на 3 116 мАч Одной из особенностей яблочной гарнитуры смешанной реальности является внешний аккумулятор. Купертиновцы пошли на такой шаг, чтобы уменьшить вес устройства, которое пользователи носят на голове. Как оказалось, емкость батареи Vison Pro составляет всего 3 116 мАч — меньше, че...
Apple Vision Pro обеспечивает до 2,5 часов воспроизведения 2D-видео В преддверии начала продаж гарнитуры Vision Pro компания Apple объявила, что внешняя батарея гаджета способна обеспечить до 2,5 часов воспроизведения 2D-видео. Изначально сообщалось, что полного заряда аккумулятора будет хватать примерно на 2 часа автономной работы.Читать да...
«Тинькофф» запустил Титулы — аватары, меняющиеся в зависимости от трат Титулы — виртуальные персонажи, которые позволяют клиентам в «Сториз» мобильного приложения «Тинькофф» в игровой форме оценить свои еженедельные траты.
«Домклик» Сбера запустил сервис «Аренда» для собственников жилья Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Как отмечают в пресс-службе, сервис «Домклик Аренда» помогает безопасно и выгодно сдать жильё в аренду. Иллюстрация: «Домклик» В услугу &laqu...
В 2025 году сервисы могут приносить Apple до четверти всего дохода На данный момент компания Apple получает основные доходы от продажи смартфонов. Однако аналитики уже не первый год говорят о том, что купертиновцы стараются найти еще как минимум один источник, который помог бы им не зависеть от спроса на iPhone. По мнению экспертов, решение...
Повреждение интернет-кабелей в Красном море показало пользу спутников Недавнее нарушение интернет-трафика между Азией, Европой и Ближним Востоком служит ярким напоминанием об уязвимости подводной кабельной инфраструктуры. Четыре критически важных кабеля в Красном море были перерезаны, что повлияло на 25% потока данных в регионе.
Рослесхоз будет следить за лесами с помощью ИИ Российские ведомства Рослесхоз и Роскосмос активно внедряют инновационные методы защиты лесных массивов. Совместно совершается интеграция космической съемки и технологий искусственного интеллекта в инфосистему лесного комплекса. Это позволит быстрее и точнее выявлять случаи ...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
Ostrovok запустил программу лояльности Крупнейший российский сервис онлайн-бронирования отелей и апартаментов Ostrovok запустил программу лояльности Guru – с ней активные туристы могут сэкономить до 40% при бронировании размещения в России и за рубежом.
Как отключить VPN на Android-смартфоне и для чего это нужно Значок VPN в строке состояния, который многие из нас видят на экране своего смартфона, свидетельствует о том, что Android подключен к интернету через виртуальную частную сеть. В таком случае весь трафик шифруется, а посещаемые нами сайты думают, будто мы открываем их из дру...
Облачные сервисы МТС ускорят выполнение рутинных задач до 20 раз МТС запустил первый в России облачный сервис автоматизации рабочих процессов
[Перевод] Как я постепенно избавляюсь от контроля Google В течение последних нескольких лет я пытаюсь постепенно ограничивать пользование продуктами и сервисами Google или вообще избавиться от них. В некоторых категориях отказаться от продуктов Google было сложно, в некоторых других — почти невозможно. В этой статье я представлю ...
Apple хочет улучшить поиск в своих приложениях и сервисах По данным источников издания Bloomberg, сейчас Apple заканчивает работы над новой улучшенной поисковой системой, которая будет применена в App Store и других фирменных приложениях компании.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете озна...
В мае клиенты сервиса проката электромобилей Nio уже смогут воспользоваться батарей, обеспечивающей запас хода 1000 км Её можно взять в аренду.
5 полезных сервисов для Тайного Санты Вам нравится игра в Тайного Санту, но ее организацией заниматься ой как не хочется? Что ж, тогда воспользуйтесь одним из сервисов в нашей подборке.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Как на любом смартфоне сделать чистый Android из Google Pixel без перепрошивки и root Сегодня любой крупный производитель имеет собственную оболочку: на Xiaomi это HyperOS, на Samsung — One UI, а на HUAWEI для глобального рынка — EMUI. Такие прошивки меняют исконный вид системы до неузнаваемости, из-за чего порой хочется пересесть на чистый Android, каким ег...
В России разработали теплостойкую камеру, способную функционировать при 1800-градусной жаре Подобные изделия используются для постоянного дистанционного контроля процессов плавления
Яндекс запустил сервис Яндекс Смена для поиска внештатных сотрудников Компания «Яндекс» запустила сервис временных исполнителей «Яндекс Смена».
Нашли баг в процессорах или прошивках AMD? Компания выплатит вам до 3 млн рублей AMD запустила новую программу вознаграждений за обнаружение уязвимостей в партнерстве с Intigriti.
Blue Origin запустит лунный посадочный модуль в 2025 году Согласно интервью с Джоном Кулурисом, старшим вице-президентом лунной постоянной базы в Blue Origin, в программе «60 минут» на CBS, компания планирует запустить первую версию своего посадочного модуля «Mark 1» уже через год.
VK Cloud запустили облачный сервис Cloud Kafka для сбора и обработки потоков данных Облачная платформа VK Cloud запустила сервис Cloud Kafka — решение на базе технологий с открытым исходным кодом Apache Kafka и Kubernetes.
В бюджетном Apple Vision Pro не будет функции EyeSight Одной из особенностей Apple Vision Pro является функция EyeSight, которая позволяет отображать глаза пользователя на внешнем экране устройства. Однако в бюджетной версии гарнитуры такой опции не будет. Она также лишится ряда датчиков. Об этом рассказал журналист издания Bloo...
SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?) Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако ...
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Мобильное приложение «VK Знакомства» запустили в Белоруссии Команда социальной сети «ВКонтакте» сообщила о появлении мобильного приложения «VK Знакомства» в онлайн-магазине для iOS в Белоруссии. Ранее белорусские пользователи заходили в сервис закомств в рамках «ВКонтакте», а отдел...
О деградации Королевского военно-морского флота Великобритании Проблемы преследуют британский флот повсюду. От недостатка персонала, который привел к выводу из строя полностью боеспособных фрегатов, до постоянных технических проблем у судов Royal Navy.
TSMC представила 1,6 нм техпроцесс Тайваньская компания TSMC объявила о своих планах к 2026 году запустить производство 1,6-нм чипов. Новый техпроцесс получил название A16. Он существенно повышает плотность логики микросхем, также увеличивает производительность и скорость обработки данных.Читать дальше... Pr...
Хватит даже для RTX 4090. Beelink готовит мини-ПК GTi Ultra с интерфейсом PCIe x8 для подключения видеокарты Большинство новейших мини-ПК, предлагающих возможность подключения внешней видеокарты, используют для этого порт OCulink, но его пропускная способность все же недостаточна для топовых адаптеров. Компания Beelink решила наделить свой мини-ПК серии GTi Ultra внешним порто...
Где и что поесть в городе: в «Яндекс Еде» запустили большой путеводитель по офлайн-заведениям Команда сервиса «Яндекс Еда» сообщила о запуске новой функции для пользователей. Теперь через «Яндекс Еду» можно легко выбрать заведения для посещения в офлайне в зависимости от предпочтений. Как отметили в пресс-службе, путеводитель содер...
МегаФон ускорил интернет в Кинешме Теперь абоненты смогут воспользоваться современными цифровыми сервисами на скорости до 40 Мбит⁄с.
Как мы перешли на кроссплатформенность в середине проекта и успели в срок Всем привет! Если вы пользуетесь СберМаркетом, то могли заметить, что теперь мы доставляем еще и из ресторанов. Мы смогли запустить сервис доставки всего за полгода, но это был немного безумный проект, который мы делали в условиях первого правила бойцовского клуба. Теперь, к...
SASE — 5 элементов будущего облачных вычислений Как обычно организована безопасность информационной инфраструктуры предприятия? В традиционной схеме все функции контроля доступа, аутентификации и фильтрации трафика сосредоточены в центре обработки данных, к которому удаленные пользователи и филиалы подключаются с помощь...
В «Яндекс Аренде» появилась опция «Трейд-ин» – можно получить скидку на аренду квартиры Команда Яндекса объявила о запуске нового сервиса в «Яндекс Аренде». Как отметили в пресс-службе, пользователи теперь могут взять квартиру в «Трейд-ин». Иллюстрация: Яндекс Специалисты сервиса сдадут квартиру, из которой съезжает арендатор...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
МТС запустил сервис «Флекс» — платить за товары теперь можно частями МТС объявил о запуске фирменного сервиса «Флекс» для оплаты товаров «без комиссии и переплат равными платежами». Поддерживаются карты всех российских банков.
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Starlink запустит отправку SMS через спутники в 2024 году Компания Starlink, принадлежащая SpaceX, собирается запустить коммерческий спутниковый телефонный сервис Direct to Cell в 2024 году. Пользователям будет доступна передача текстовых сообщений. Голосовые вызовы и передача данных появятся в 2025 году, вместе с подключением устр...
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Маск обещал запустить беспилотное такси в августе Это обещание вызвало волну интереса и скептицизма, поскольку критические этапы регуляторного одобрения еще не пройдены
MacBook Pro с чипом M3 получит поддержку двух внешних дисплеев Вчера компания Apple представила обновленные MacBook Air. Ключевой особенностью новинок стал чип Apple M3. Он заметно поднимает производительность новинок в сравнении с предшественниками. Но вместе с этим MacBook Air 2024 получили поддержку двух внешних дисплеев. Как стало и...
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Стартовало производство OLED-дисплеев для iPad Pro, поставки устройств начнутся в апреле Согласно отчету ресурса The Elec, на этой неделе будет запущено производство OLED-дисплеев для iPad Pro следующего поколения, а поставки устройств начнутся в апреле. Как утверждает южнокорейское издание, LG Display уже начала производство экранных компонентов для новых 13-дю...
Разработчик сервисов для видеозвонков Webinar сменил название на «МТС Линк» В 2022 году компания перешла под контроль МТС.
WhatsApp работает над AR-эффектами и фильтрами для видеозвонков Пользователи WhatsApp смогут воспользоваться динамическими фильтрами для лица, в том числе инструментом ретуши, предназначенным для сглаживания внешнего вида кожи, а также режимом низкой освещенности, когда им необходимо улучшить видимость.
У половины детей с СДВГ нашли другие серьезные проблемы Новое исследование Кембриджского университета проливает свет на критический аспект СДВГ, который часто упускают из виду: «эмоциональную дисрегуляцию». Исследователи обнаружили, что примерно половина детей с диагнозом СДВГ испытывают трудности с контролем своих эмоций, проявл...
Авито запустил нейросеть для написания объявлений В пресс-службе «Авито» сообщили, что компания запустила новую функцию, которая позволяет писать объявления с помощью искусственного интеллекта. Сервис доступен для частных пользователей в категории «Обувь, одежда, аксессуары».
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
В Москве запустили ИИ-сервисы для КТ мозга и МРТ малого таза В Москве внедрили новые сервисы искусственного интеллекта для компьютерной томографии головного мозга и магнитно-резонансной томографии органов малого таза. Заместитель мэра Анастасия Ракова сообщила, что эти нейросети ускорят процесс диагностики, автоматически выполняя все ...
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
Более терабайта старых игр и программ из TestFlight появились в сети Пользователи X (бывший Twitter) обнаружили в Wayback Machine огромное количество старых игр и программ для iOS, которые тестировались в сервисе TestFlight. Теперь все это «богатство» доступно для скачивания. При этом среди доступных приложений есть те, которые уже пропали из...
билайн даст возможность присвоить свой номер умным часам или планшету Мобильный оператор билайн запустил сервис «Один номер» — с его помощью различные устройства с поддержкой eSIM, например, умные часы, могут использоваться в качестве самостоятельного средства.
МегаФон улучшил интернет-трафик в городе Нарткала Жители и гости Нарткалы теперь могут пользоваться мобильным интернетом со скоростью до 100 Мбит/с, современными технологиями, звонками в мессенджерах и другими цифровыми сервисами на высоких скоростях. МегаФон запустил в городе новое телеком-оборудование.
В Минфине России подтвердили, что конфискованные Западом активы на $300 млрд. утрачены навсегда Об этом заявил директор департамента контроля за внешними ограничениями Дмитрий Тимофеев.
Почти в каждом китайском приложении для клавиатуры нашли «шпионскую» брешь Миллионы пользователей популярных китайских клавиатурных приложений подвергаются риску слежки за нажатиями клавиш, говорится в новом отчете MIT Technology Review. Исследователи из Citizen Lab, группы кибербезопасности при Университете Торонто, обнаружили критический недостат...
Новая технология помогает смартфонам выявлять сердечную недостаточность Встроенные в телефон датчики движения, могут улавливать сердечные вибрации лучше, чем стетоскоп врача.
Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
«Сбербанк» запустил новую программу лояльности — можно выбрать категории с повышенным кэшбэком на май Главное изменение — возможность выбора категорий покупок с повышенным кэшбэком, которые меняются каждый месяц.
В каршеринге BelkaCar появились «Умные путешествия» Команда BelkaCar сообщила об удобном нововведении в фирменном каршеринге. С приходом летнего сезона в сервисе запустили спецпроект «Умные путешествия», в рамках которого пользователи смогут воспользоваться маршрутами, специально подготовлеными командой Belka...
МТС-банк запустит сервис для оплаты зарубежного цифрового контента Сервис МТС, по сути, ничем не отличается от уже существующих площадок, позволяющих оплачивать иностранные сервисы российскими картами. По мнению источника, банк хочет перетянуть на себя часть «пусть во многом серого, но уже сформированного рынка»..
Депрессия от прогресса? Технологии на работе — благо, но не для сотрудников Недавнее исследование Института будущего работы (Institute for the Future of Work) проливает свет на потенциальные «недостатки современного рабочего пространства». Хотя такие технологии, как искусственный интеллект, автоматизация и постоянный мониторинг, дают компаниям неосп...
США признали критическое отставание от России по ледокольному флоту По словам главы Североамериканского командования (NORTHCOM), Соединенные Штаты критически отстают от России по количеству тяжелых ледоколов, пишет Лента.ру.
Китайские кибервойска. Атака на критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Apple отложила анонс HomePod с большим экраном Авторитетный журналист Марк Гурман из Bloomberg сообщил о том, что компания Apple продолжает работу над обновленной умной колонкой с большим внешним экраном. Слухи о подобном устройстве ходят уже не первый год. Однако работы еще далеки от завершения. Гаджет вряд ли будет пре...
Масштабный сбой Telegram был вызван перенастройкой шлюзов Роскомнадзором Роскомнадзор выявлял слабые места, которые в будущем могут привести к возможной разблокировке какого-либо из шлюзов или каналов
Туристам в самом высокогорном ущелье в России впервые стала доступна мобильная связь В Безенгийском ущелье в Кабардино-Балкарии МегаФон первым запустил телеком-оборудование. Альпинисты на трудном маршруте могут пользоваться голосовым сервисом и мобильным интернетом.
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Нетаньяху объявил о планах демилитаризовать сектор Газа и установить в нём контроль безопасности Израильские власти не планируют отдавать палестинские земли под контроль внешних сил.
Инструкция: включаем Copilot в Windows 10 Build 19045.3754+ Несколько дней назад Microsoft подтвердила, что функция Copilot всё же появится в операционной системе Windows 10 в ближайших обновлениях. Тогда же инсайдерам на канале Release Preview стала доступна сборка 19045.3754 (KB5032278), которая закладывает фундамент для внедрения...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...
Яндекс Музыка переходит на новый уровень персонализации сервиса Яндекс Музыка выходит на новый уровень персонализации. Сервис будет развивать рекомендации и создавать рекомендательные продукты для открытия новой музыки, которая дает слушателям больше ярких эмоций, а артистам - больше постоянных слушателей. Первый этап изменений включает ...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Методы расшифровки трафика Добрый день, дорогие читатели Хабра!Мы команда специалистов из компании ПМ. Довольно часто к нам приходят заказы на анализ защищенности или тестирование на проникновение веб-ресурсов. Первоначальным этапом при проведении работ является разведка, которая включает в себя анали...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Lenovo ThinkBook TGX позволит создавать самые мощные внешние видеокарты. Этот корпус поддерживает Oculink Компания Lenovo представила корпус для внешней видеокарты, оснащённый портом Oculink. Модель ThinkBook TGX отличается этим от большинства других подобных устройств, так как обычно корпуса для создания внешних видеокарт опираются на Thunderbolt. Но пока Thunderbo...
Спустя два года: «Яндекс Драйве» вернулся в Казань с новенькими BelGee X50 Команда сервиса «Яндекс Драйв» сообщила о возобновлении работы каршеринга в Казани с 28 марта 2024 года. Сервис приостановил работу в Казани в 2022 году. Жителям и гостям Казани в приложении «Яндекс Драйв» предлагаются для аренды новые кро...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Иллюзия неизменного прошлого. Мы ждали лета — пришла зима Мир находится в постоянном движении, вид за окном неуловимо меняется каждую секунду и никогда не повторяется дважды. Однако мы привыкли к относительной стабильности окружающей реальности. Но будущее пугает нас своей неизвестностью и непредсказуемостью. Мы пытаемся его прогно...
Экс-сотрудники Google запустили нейросеть Udio для создания музыки Компания Udio, основанная в декабре прошлого года четырьмя бывшими исследователями из DeepMind Google запустила приложение на базе ИИ, позволяющая любому создавать необыкновенную музыку в одно мгновение. Сервис Udio.com был разработан, чтобы позволить создавать музыку всего…
iPhone 17 выйдет в новом дизайне и с меньшим вырезом в экране Пользователи уже достаточно давно ждут глобальных изменений в дизайне iPhone. Если верить известному аналитику компании Haitong International Securities Джеффу Пу, то купертиновцы обновят внешний вид смартфонов уже в следующем году. Однако на этом Apple не остановится. Анали...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Google закрыла доступ к первой бете Android 15 из-за критических ошибок в системе Недавно Google объявила о выпуске Android 15 Developer Preview 1 (DP1). Однако первоначальный запуск был прекращен из-за временного отключения загрузок в связи с «критической проблемой».
МТС запустил обновлённую программу Share It с ежегодным обменом смартфонов Apple, Xiaomi, Tecno, Realme, Samsung и Honor на новые для абонентов любых операторов Российский оператор МТС объявил о запуске новой версии подписки на смартфоны Share It. Теперь пользователи при оформлении подписки могут собрать бесплатный пакет на 12 месяцев, состоящий из тарифа «МТС Больше», страховки на смартфон, защитного стекла и экоси...
История турникета: от деревянной вертушки до распашных турникетов Для большинства, турникет сегодня это обыденный элемент современных систем контроля и управления доступом, а между тем, турникет не только менялся в условиях меняющегося мира, но и сам способствовал этим изменениям. Благодаря уникальной возможности турникета, отсечения ...
Китай испытал новый ракетный двигатель для лунных миссий с экипажем Китай успешно испытал новый ракетный двигатель, предназначенный для предстоящих лунных миссий с экипажем. В ходе критического испытания одновременно были запущены три двигателя YF-100K.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
SpaceX «дождалась» банкротства поставщика парашютов и купила его за $2,2 млн. SpaceX «дождалась» банкротства компании Pioneer Aerospace, поставщика парашютных компонентов для космических кораблей Dragon. Сделка стоимостью 2,2 миллиона долларов, одобренная судом по делам о банкротстве во Флориде, обеспечивает SpaceX контроль над критически важными пара...
Учёные назвали навык, улучшающий память и критическое мышление Знание двух языков может быть ключом к развитию критического мышления и улучшению памяти.
Как скачать видео с YouTube на телефон Android Сегодня YouTube — огромный склад контента с веселыми роликами, полезными инструкциями, документальными фильмами и новостями из самых разных сфер. Но вот незадача: чтобы смотреть видео на сервисе, нужно иметь постоянный доступ к интернету, и это — очень неудобно. Из-за регио...
«Яндекс» первым в Европе запустил беспилотные машины без оператора за рулем Пока что в тестовом режиме с контролем оператора
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
За два года количество пользователей инвестиционных приложений выросло в 2,4 раза Tele2 проанализировал, как менялся интерес к приложениям для инвестиций в течение двух лет. С января 2022 года количество уникальных пользователей в данных сервисах выросло в 2,4 раза. При этом месячная женская аудитория обогнала мужскую по темпам роста и заняла 50,5% от общ...
Как на телефоне обрезать музыку: приложения и онлайн-сервисы Из любого трека можно сделать рингтон, но как обрезать музыку для звонка? Можно воспользоваться приложениями или сайтами для такой обрезки. Наши рекомендации — в этой статье.
Динамические плейбуки Мы привыкли к стандартным планам реагирования, которые представляют собой либо развесистые алгоритмы действий, покрывающие большое количество ситуаций, либо много маленьких плейбуков, специализированных под конкретный тип инцидента. При этом инфраструктура предприятия – живо...
Apple не планирует увеличивать объем ОЗУ в iPhone 16 Ряд экспертов полагает, что растущий спрос на ИИ-сервисы должен заставить производителей мобильных устройств оснащать свои смартфоны большим количеством оперативной памяти. Аналитики Mizuho Securities уверены, что уже в следующем году на рынке должны появиться модели с 16-24...
Сбер запустил доставку карт за 15 минут Сбер представил новую услугу — ускоренную доставку банковских карт по всей стране. Теперь клиенты могут получить свою дебетовую СберКарту всего за 15 минут, заказав ее через приложение СберБанк Онлайн и выбрав опцию «Хочу быструю доставку». Сервис уже доступен в более ч...
Обзор программ-диалеров для OS Windows Phone За всеми теми замечательными вещами, которые позволяют делать современные смартфоны, очень легко забыть об основной функции этих устройств. А именно — о звонках. Казалось бы, что может быть проще, чем запустить стандартное приложение «Телефон» и набрать интересующий нас номе...
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Яндекс Маркет впервые открыл доступ к своей рекламной площадке для внешних рекламодателей Теперь запускать медийную рекламу на Яндекс Маркете смогут не только продавцы и производители товаров, продающихся на сервисе. Click out — это реклама внешних ресурсов на Яндекс Маркете, в которой баннер ведёт пользователя маркетп...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Роскомнадзор научился блокировать VPN, который обходит даже «Великий китайский файрвол» Роскомнадзор сделал значительный шаг в усилении контроля за использованием VPN-сервисов в России.
Глава «Ростеха» развеял миф о защищённости западной бронетехники Российские ПТРК прошивают её с любой стороны.
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Apple придумала как запустить аналог GhatGPT прямо на iPhone Не секрет, что компания Apple активно интересуется вопросами ИИ. По мнению аналитиков, сейчас купертиновцы несколько отстают от основных конкурентов. Однако в следующем году ситуация должна измениться. Сейчас Apple работает над генеративным ИИ под кодовым названием Ajax. Вме...
Генератор видео Google Vids доступен для тестирования Компания Google запустила новый сервис Google Vids, который позволяет генерировать видеоролики с помощью нейросетей. Сервис предлагается пока в тестовом виде. Подключиться к тестированию могут участники программы Workspace Labs. Google Vids может сгенерировать видеорол...
Атом за атомом: открыта новая техника трансформации двумерных материалов Исследователи из Иллинойского университета Урбана-Шампейн сделали революционный шаг к пониманию и контролю поведения двумерных материалов, критически важных компонентов для будущей электроники. Их работа, опубликованная в журнале Science Advances, описывает метод визуализаци...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Sierra Space создаст сервис доставки грузов в любую точку Земли за 90 минут Компания Sierra Space намерена создать действительно прорывной 90-минутный сервис по доставке критически важных грузов в любую точку Земли.
Лист золота толщиной один атом Химические и физические свойства материалов могут меняться в ответ на воздействие тех или иных факторов. К ним могут относиться как внешние (температура среды, приложенное давление, направленное излучение и т. д.), так и внутренние. К таковым относится и габариты, а точнее...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
На родину героев «Ревизора» на скоростях 4G Теперь абоненты из самого южного райцентра региона, расположенного на реке Молога, смогут воспользоваться современными цифровыми сервисами на скорости до 40 Мбит/с.
Nintendo уведомила о дате отключения онлайн-сервисов 3DS и Wii U 8 апреля в 16:00 по тихоокеанскому времени (9 апреля, в 03:00 по МСК) Nintendo выключит магазины и онлайн-функции 3DS и Wii U — геймеры больше не смогут ими воспользоваться
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Яндекс запустил «Нейро» – сервис объединяет поиск с нейросетями Команда Яндекса о запуске нового фирменного сервиса под названием «Нейро», в котором объединил возможности классического поиска и больших языковых моделей. Как отмечают в пресс-службе, пользователь может задать «Нейро» любой вопрос. Чт...
[Перевод] Разметка данных при помощи GPT-4 Разметка данных — критически важный компонент проектов машинного обучения. К ней применима старая поговорка «мусор на входе — мусор на выходе». В процессе разметки создаются аннотированные датасеты для обучения и проверки. Однако этот процесс может быть длительным и дорогос...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Windows 11 Copilot начал показывать рекламу пользователям Данный сервис требует постоянного подключения к интернету, что позволяет ему вытягивать рекламу из сети и вставлять ее в результаты поисковых запросов.
DxOMark выбрала новый лучший ноутбук на рынке Не так давно лаборатория DxOMark запустила новый рейтинг. Специалисты начали проверять и оценивать разные ноутбуки. В средине лета они назвали лучшим портативным компьютером на рынке 14-дюймовый MacBook Pro с M2 Pro. На днях они скорректировали рейтинг, выбрав нового лидера....
Яндекс запустил первую умную камеру для путешественников Команда Яндекса объявила о запуске нового сервиса на площадке «Яндекс Путешествий». В приложении появилась умная камера, с помощью которой пользователи могут узнать, какая перед ними достопримечательность или интересный экспонат. Как подчеркнули в пресс-служ...
Российские учёные создали космическую станцию для наблюдения за Арктикой Россия успешно построила и запустила первую в мире космическую систему для постоянного наблюдения за Арктикой
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Apple хочет, чтобы ее устройства были самыми тонкими на рынке Журналист издания Bloomberg Марк Гурман в новом выпуске своей колонки рассказал о будущих устройствах Apple. В частности, он сообщил о том, что iPad Pro 2024 запустил новый тренд. В компании хотят сократить толщину своих гаджетов, причем речь идет не только об iPhone и iPad....
«Домклик» Сбера запустил сервис краткосрочной аренды жилья «Домклик24» Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Сейчас в «Домклик24» можно размещать квартиры и апартаменты в России. В будущем планируется добавить другие типы объектов и расширить географию. Сгенерир...
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
МТС договорился с Telegram: рекламу в мессенджере настроят по номеру телефона Российский оператор МТС объявил о новой возможности фирменного рекламного вервиса. В МТС Ads открыта возможность запускать рекламу в Telegram Ads на внешних данных — с настройкой по номерам телефонов российских операторов. Рекламу можно настроить в интерфейсе сер...
В «Почте», «Заметках», «Календаре» и «Облаке Mail.ru» запустили нейросети для самых разных задач Компания VK (бывшая Mail.ru Group) объявила о запуске открытого бета-тестирования генеративных нейросетей для всех пользователей сервисов Mail.ru. На этапе закрытого тестирования возможности искусственного интеллекта уже смогли попробовать более миллиона пользователей. ...
Как оплатить VPN из России рублями С прошлого года пользователи VPN в России оказались перед дилеммой: западные VPN-сервисы больше не принимают российские карты, а российские VPN-сервисы бесполезны для тех, кто хочет без ограничений пользоваться запрещёнными социальными сетями и читать запрещённые сайты. Впро...
МТС запустила первый экосистемный магазин нового формата В магазине покупатели смогут не только приобрести последние технологические новинки, но и ближе познакомиться с цифровыми сервисами экосистемы МТС. Для этого в центральной части магазина размещены специальные зоны, в которых посетители смогут протестировать сервисы подписки ...
С 1 октября. «Сбербанк» и другие банки подготовили сюрприз для россиян Из-за того что экономическая ситуация в России стремительно меняется в связи с огромным множеством различных факторов и обстоятельств, российские финансовые учреждения вынуждены адаптироваться к меняющейся реальности и регулярно вносить изменения в свои услуги. Поскольку эт...
Россиянам рассказали, как измерить защищённость смартфона от влаги Эксперт рассказал, по каким признакам можно определить степень влаго- и пылезащиты смартфона
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Creality CR-200b Pro - Хорош, но....! Всем привет!Недавно приобрел Cr-200b pro. После своего старенького Ender 3 Pro не мог нарадоваться: автокалибровка стола, закрытая камера, возможность удаленного контроля через камеру по Wi-fi и пр.напечатал около 2 моделей из ABS и понял что с обдувом модели что-то не так.....
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Минцифры расширило возможности сервиса «Поступление в вуз онлайн» на «Госуслугах» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) рассказало о новых возможностях суперсервиса «Поступление в вуз онлайн» на платформе «Госуслуги». Сгенерировано нейросетью Dall-E С этого...
Владельцы Cybertruck назвали целый ряд недостатков электропикапа Tesla Рекламные слоганы могут не соответствовать действительности.
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.
Apple будет тратить на развитие генеративного ИИ около $1 млрд в год Apple не ожидала, что различные сервисы, связанные с генеративным ИИ, вызовут такой интерес у пользователей. Однако сейчас компания прилагает много усилий для того, чтобы наверстать свое отставание. Для этого купертиновцы хотят добавить в iOS 18 ряд функций, связанных с иску...
IBM покупает активы Software AG за 2,13 млрд евро В периметр сделки вошли развиваемые Software AG платформы для интеграции данных StreamSets и webMethods.
ВТБ запустил СБП-переводы на устройствах Яндекса с «Алисой» Российский банк ВТБ запустил функцию переводов по СБП на умных устройствах с «Алисой» от Яндекса. Компания отмечает, что запустила такую возможность первой среди российских банков. Чтобы совершить СБП-перевод с помощью голоса, нужно попросить «Алису&ra...
5 способов узнать заряд беспроводных наушников на Android Беспроводные наушники обладают рядом преимуществ, которые выделяют их на фоне обычных моделей. Но в то же время Bluetooth-гарнитуры имеют недостаток в лице автономности. В отличие от обычных моделей, беспроводные нужно постоянно заряжать, а понять, когда это нужно сделать, ...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Внешний SSD в формате флэшки Netac US5 емкостью 512 ГБ: в меру компактное и недорогое устройство с типичными недостатками бюджетных платформ Компактные «флэшечные» корпуса с начинкой от «полноценного» SSD — продукт не новый. И Netac US5 — типичный продукт своего класса и настоящего времени. Он основан на бюджетной SATA-платформе со всеми вытекающими, зато недорогой и имеет компактное исполнение. Большинство ходов...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
В Spotify запустили генерацию ИИ-плейлистов по текстовому запросу Команда музыкального потокового сервиса Spotify представила новую функцию для пользователей платной подписки Spotify Premium. Сервис AI playlists позволит создавать с помощью нейросетей плейлисты на основе текстового запроса. По задумке, это будет очень удобно дл...
Виниловый проигрыватель Lenco LS-440BUBG: симпатично и максимально просто Lenco LS-440BUBG эффектно выглядит, оборудован собственной акустикой, займет минимум пространства, а при необходимости может быть легко перемещен с места на место. Если коллекция пластинок пока невелика, можно транслировать любимые треки на LS-440BUBG со смартфона посредство...
В гостиницу пустят без паспорта: для подтверждения личности будет достаточно «одного взгляда» Правительство России утвердило постановление, в соответствии с которым россияне вскоре смогут заселяться в гостиницы, отели, дома отдыха, пансионаты, кемпинги и турбазы без предъявления документов. Личность можно будет подтвердить через Единую биометрическую систему (ЕБ...
Lenovo представила свой новый интеллектуальный дверной замок E20 Умный замок Lenovo E20 предлагает множество способов открытия и защищенность класса c.
На Apple Watch Ultra смогли запустить игру с Game Boy Advance Современные умные часы способны не только показывать время и собирать данные о здоровье. Их возможности заметно шире. Благодаря мощной начинке они способны выполнять самые разные задачи. Например, при определенных условиях Apple Watch можно превратить в портативную игровую к...
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Как быстро запустить мобильное приложение для веб-сервиса: опыт Авиасейлс для бизнеса Привет! Меня зовут Иван Бойцов, я руковожу сервисом для организации командировок Авиасейлс для бизнеса. Недавно мы запустили MVP-версию мобильного приложения, чтобы проверить, нужно ли оно нам, и если да, — в каком виде. Собрали его быстро и с минимальными затратами. Расскаж...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Бесплатные расширения для Safari в iOS 17, которые сделают твой Айфон круче Андроида Мало кто помнит об этом, но в iOS 15 Apple добавила расширения в Safari, которые делают браузер удобнее. Несмотря на то, что за это время в нем появились новые функции персонализации, дополнения по-прежнему актуальны для пользователей. К 2023 году в библиотеке скопились не ...
10 забавных сервисов в области ИИ Привет, Хабр! Генерирую я значит через сервис ИИ новые эмодзи и думаю, а почему бы не написать прямо сейчас статью про это и поделиться с Вами 10 сервисами, которые мне показались забавными. Кого-то из Вас они могут натолкнуть на ещё более интересные идеи или мысли. Меня зов...
Илон Маск запустит беспилотное такси Tesla летом 2024 года. Он снова изменит мир? Беспилотное такси Tesla может появиться уже в 2024 году. Изображение: habr.com Когда-то давно сервисами такси можно было считать повозки с лошадьми, а потом появились автомобили с счетчиками. Сейчас, чтобы заказать машину и доехать до нужного места, достаточно выбрать на сма...
Работа с временными рядами в Python. Часть 1 Аналитика данных стала неотъемлемой частью современного бизнеса и научных исследований. И одним из ключевых аспектов анализа данных являются временные ряды. Эффективная работа с временными рядами играет критическую роль в прогнозировании, стратегическом планировании и прин...
"ВО": Отряды ВСУ в Красногоровке оказались заперты в оперативные клещи Кто из ВСУ не успеет уйти за несколько суток из окруженного периметра в Красногоровке, тот рискует попасть в плен.
Анонс PvP-игры Battle Vision Network для PC и смартфонов Студия Capybara Games анонсировала игру Battle Vision Network сразу для нескольких платформ: PC, iOS и Android. На смартфонах издателем выступит Netflix. Сейчас для проекта проходит предрегистрация через Steam с примерной датой выхода в 2025 году. Русский язык поддерживаться...
Сервисы «Яндекс 360» для бизнеса запускаются в странах СНГ Команда Яндекса объявила о расширении географического охвата универсального набора сервисов «Яндекс 360» для работы. «Яндекс 360» и Mont, один из крупнейших дистрибьюторов ПО, договорились о стратегическом партнерстве по развитию бизнеса в Белору...
Появилось расширенное видео поражения первого танка M1 Abrams ВСУ российским дроном в феврале Вера в защищенность американского танка оказалась "слегка" ложной
Politico: Проблемы с моральным духом Киева могут привести к поражению в этом году Украинцы предпочитают «подвешенное критическое мышление» суровой реальности, предупредило издание
Как интегрировать мультиаккаунт в уже работающий сервис и не поломать всё Многие мобильные приложения, от социальных сетей до стриминговых сервисов, позволяют авторизоваться. Это открывает доступ такой функциональности, как история действий, список избранного, хранение и синхронизация между устройствами созданного пользователем контента, персонали...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
У «Одноклассников» меняется руководство Компания VK (бывшая Mail.ru Group) объявила о модернизации системы управления в ряде направлений. В частности, правление социальной сетью «Одноклассники» (ОК) будет осуществлять специальная управляющая команда, в состав которой войдут представители топ-менед...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
Закодированный сигнал с расстояния 24 млрд км от Земли. У учёных NASA появилась надежда на возвращение контроля над аппаратом Voyager 1 Возможно, космический аппарат Voyager 1 («Вояджер-1») всё же удастся вернуть «к жизни». Учёные NASA объявили о том, что недавно в данных, которые посылает зонд, появились изменения, которые дают надежду на возвращение контроля над аппаратом. ...
[Перевод] Сравнение HTTP-библиотек В .NET приложениях часто приходится обращаться к внешним HTTP-сервисам. Для этого можно воспользоваться стандартным HttpClient, или какой-нибудь сторонней библиотекой. Мне приходилось сталкиваться с Refit и RestSharp. Но никогда мне не приходилось принимать решение о том, чт...
Программируем в браузерном моде для Scratch 3 на JavaScript Для преодоления ограничений функциональности блоков мы воспользуемся модом Sheeptester для Scratch, который позволяет подключать внешние расширения, написанные на JavaScript. Хорошей новостью является то, что писать такие расширения несложно даже в случае обладания минималь...
Как в МТС запускали уникальный b2b-сервис и почему нельзя сразу построить ракету Мы привыкли к доставке всего: банковских карт, документов, техники, лекарств и продуктов. В этом смысле к b2c-сервису уже почти не осталось вопросов, но в b2b есть ещё много всего неповоротливого.Мы в команде Личного кабинета МТС Бизнес первыми среди сотовых операторов запус...
Ozon представил сервис аналитики продаж для внешнего рынка Пользователи смогут получить данные напрямую, минуя сторонние аналитические сервисы, говорят в компании.
Стало известно, что станет с сервисами «Яндекса» в России и за рубежом На этой неделе было официально объявлено о сделке, в рамках которой нидерландская компания Yandex N.V. потеряет контроль над российским «Яндексом».
Запуск нового стартапа по контролю за жизнью людей со спутников Запуск стартапа по небесному контролю за жизнью людей с помощью спутников. Уникальный сервис обещает дополнительную защиту и оперативное реагирование на ЧС ценой возможных рисков для приватности.
«Авито Недвижимость» запустила собственный ипотечный сервис Больше возможностей
TikTok запустил тестирование месячной подписки без рекламы Сервис TikTok запустил тестирование месячной подписки в $4.99 для пользователей в США.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
CloudMTS поддержит стартапы грантами на облачные сервисы до 10 млн руб ПАО «МТС» объявляет о том, что облачный провайдер CloudMTS запустил грантовую программу в поддержку российских стартапов. Молодые компании для развития своих цифровых проектов смогут получить доступ к виртуальной инфраструктуре провайдера и передовым облачным сервисам – на с...
Ozon запустит собственную оболочку для Smart TV со встроенными сервисами VK Ozon при сотрудничестве с VK разработал собственную операционную систему для умных телевизоров Hartens. Голосовой помощник Маруся, магазин приложений RuStore и другие сервисы VK, а также собственное приложение для Smart TV, будут встроены в оболочку Ozon TV для новых телевиз...
NASA не спасёт: учения показали неспособность защитить Землю от столкновения с астероидами Американское управление по аэронавтике и исследованию космического пространства NASA опубликовало внутренний отчёт бюро по координации планетарной обороны. В документе сообщается, что в настоящее время у NASA нет инфраструктуры для адекватной защиты Земли от удара астер...
ТОС-1А "Солнцепек" и ТОС-2 "Тосочка" получили дополнительную защиту на основе опыта СВО Решетки как в "Безумном Максе" здорово повышают стойкость и защищенность бронетехники против ДПЛА с кумулятивной БЧ
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
«Душа молчит, хоть слышит всё вокруг»: как мы отучаем генеративные модели галлюцинировать Вот так когда-то отвечала языковая модель, когда её просили привести пример стихотворения Бальмонта. Стихотворение с таким названием действительно есть, но начинается оно совсем не так. К сожалению, генеративные модели могут галлюцинировать и выдумывать ответ. С таким м...
Mockito и как им пользоваться Привет, Хабровчане! Помню, как в одном из моих первых проектов, мы столкнулись с проблемой тестирования кода, который зависел от внешних сервисов и баз данных. Это было не только трудоемко, но и занимало уйму времени. И сразу стало понятно, что без мокирования нам не обойтис...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Associated Press: ВСУ отвели танки M1 Abrams в тыл из-за их уязвимости перед российскими БПЛА Американские чиновники считают, что украинские военные попросту не могут эффективно применять танки.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Всё это время хакеры могли взламывать пользователей через общедоступные сети Wi-Fi.
Apple добавит поддержку стандарта RCS в 2024 году Google и Samsung совместно с регуляторами уже давно подталкивают Apple к переходу на новый стандарт обмена сообщениями. Внедрение в iPhone поддержки RCS (Rich Communication Services) позволит владельцам смартфонов на iOS и Android без проблем обмениваться сообщениями. Компан...
Яндекс перезапустит «Телемост»: появятся видеовстречи на 1000 участников и демонстрация экрана в 4К Команда Яндекса объявила грядущем перезапуске фирменного сервиса видеоконференций, входящего в универсальный набор «Яндекс 360» для работы. Как отмечает пресс-служба, «Телемост» будет переведён на новую технологичную платформу, что позволит быстр...
OpenStreetMap в Flutter-проекте: что такое flutter_map, как его внедрить и чем дополнить Всем привет! Меня зовут Анна Ахлёстова, я Flutter-разработчик в Friflex. Ранее мы обсудили, как использовать инструменты yandex_mapkit в Flutter-проекте. В этой статье рассмотрим еще один плагин для работы с картографическими сервисами – flutter_map, изучим его возможности, ...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Рестораны «Вкусно — и точка» запустили доставку еды через приложение Больше никаких сторонних сервисов
Ozon запустит собственную оболочку со встроенными сервисами VK в телевизорах Hartens Больше возможностей
Ozon запустил сервис для генерации видеообложек к товарам Стоимость одной обложки — 300 рублей.
МТС Exolve запустила сервис звонков из приложений Цифровая платформа МТС Exolve запустила сервис интеграции звонков в мобильные и веб-приложения. Б.
VK Cloud представила облачный сервис для создания виртуальных рабочих мест VK Cloud запустила облачный сервис для создания виртуальных рабочих мест — Cloud Desktop.
Microsoft запустила аналог Midjourney для создания картинок по описанию Компания Microsoft запустила сервис «Создатель изображений».
«Яндекс Путешествия» запускают программу лояльности Сервис «Яндекс Путешествия» запустил программу лояльности с кешбэком до 20% за бронирование отелей. Чем больше отелей пользователь бронирует, тем большую выгоду он получит. Кешбэк начисляется в виде баллов Яндекс Плюса, которые можно потратить на будущие пое...
«Яндекс Путешествия» покажут билеты со скидками: подсказки могут сэкономить несколько тысяч рублей Команда Яндекса объявила о запуске новой удобной функции в «Яндекс Путешествиях». Сервис научился подсказывать, какие скидки доступны пользователю при покупке железнодорожных билетов. Например, в каких поездах есть более дешёвые билеты и условия их покупки, ...
Полезные функции GetContact, о которых ты мог не знать Что такое GetContact? Ответ на этот вопрос, вероятно, знают ну практически все. Это краудсорсинговый сервис, который выполняет роль определителя номера. Методика его работы предельно проста: он определяет, кто и как записан у нас в телефонах, накапливает эту информацию у се...
Слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой Ненадежные пароли остаются серьезной брешью на ИТ-периметрах российских компаний и уже не первый год возглавляют ТОП ключевых уязвимостей.
В зоне Специальной Военной Операции замечена новейшая БМПТ Терминатор Техника построена на базе танка Т-90М и отличается повышенной защищенностью экипажа
Как мы переносили базу Clickhouse между географически удаленными дата-центрами В конце прошлого года мы писали о сложном переезде нашего собственного сервиса в новый дата-центр в Детройте. Среди прочих задач мы переносили Clickhouse. Напомню, что речь идет о нагруженном сервисе, который обслуживает десятки серверов, принимающих сотни тысяч запросов с н...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Западные СМИ начали освещать критическую ситуацию для ВСУ в Авдеевке Подразделения в городе больше не получают вооружение и боеприпасы, а также не могут вывозить раненых
Apple расширяет доступ к инструменту самодиагностики в 32 странах Европы Компания Apple сделала доступным свой веб-инструмент для самостоятельной диагностики устройств в 32 европейских странах. Теперь пользователи iPhone, Mac и Studio Display могут самостоятельно выявлять проблемы с устройствами и получать рекомендации по ремонту, используя офици...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Российские учёные обнаружили минералы, запустившие жизнь на Земле Учёные СПбГУ обнаружили минералы, которые могли запустить развитие жизни на Земле
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Крупный сбой в работе мессенджера Discord произошел 29 сентября Воспользоваться Discord не могли во многих странах