HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivi...
HTB Bizness. Атакуем Apache OFBiz Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBi...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
HTB Jab. Применяем AS-REP Roasting при атаке на Windows Для подписчиковВ этом райтапе нам предстоит получить 2,5 тысячи пользователей сервера XMPP и валидировать их в Active Directory. Затем мы найдем учетные данные и получим сессию на сервере, используя механизм DCOM. Повысить привилегии нам поможет вредоносный плагин для сервер...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Более 14 миллионов серверов оказались под угрозой из-за «RegreSSHion» В OpenSSH, нужного для безопасного удаленного доступа в Linux-системах, обнаружена серьезная уязвимость CVE-2024−6387. Этот дефект, получивший название «regreSSHion», позволяет выполнять удаленный код без аутентификации, предоставляя злоумышленникам полный root-доступ. ...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам Рассказываем, как работать с CI/CD, о шагах при настройке сервера и о полезных командах, которые помогут в работе. Привет! Меня зовут Николай, я Backend-разработчик в РЕЛЭКС.В статье ты найдешь полезный теоретический материал, сравнение инструментов CI/CD и подробный гайд п...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
HTB Office. Захватываем домен управления групповыми политиками Windows Для подписчиковВ этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуем...
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Червь P2Pinfect заражает серверы REdis вымогательским ПО P2P-ботнет P2PInfect возобновил активность и теперь разворачивает вымогательский модуль и криптовалютный майнер на атакованных серверах Redis.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Каша быстрого приготовления — делаем CRUD в Caché с помощью jqGrid Речь пойдет о создании веб-приложения на Intersystems Caché с использованием javascript плагина для отображения табличных данных — jqGrid. Плагин часто упоминается на Хабре, поэтому основное внимание будет уделено особенностям его использования со стороны Caché Преимущества ...
Диск – это лава. Исследуем методы выполнения пейлоада в памяти Ни для кого не секрет, что во время пентестов атакующим приходится использовать готовые инструменты, будь то нагрузка для Cobalt Strike, серверная часть от поднимаемого прокси-сервера или даже дампилка процесса lsass.exe. Что объединяет все эти файлы? То, что все они давным-...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
В 4 квартале 2023 года хакеры активно атаковали Азию, Ближний Восток и ЕС Аналитический центр StormWall выявил самые атакуемые страны в 4 квартале 2023 года. В рамках исследования специалисты изучили причины киберинцидентов и проанализировали показатели атак.
МТС RED: хакеры атакуют промышленные компании с помощью шпионских программ и шифровальщиков По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные компаний.
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Хакеры приспособили эмодзи для совершения кибератак Хакерская группировка из Пакистана начала атаковать серверы мессенджера и соцсети Discord с помощью эмодзи. Для этого злоумышленники написали специальную программу Disgomoji, которую активно распространяют на ПК.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...
Для чего подходит ультрадешёвый сервер за 130 рублей В рекламе RUVDS постоянно упоминаются дешёвые VPS-серверы «за 130 рублей в месяц». Но многие думают, что это маркетинговый трюк: такие серверы может и есть, но только для рекламы, чтобы предложение звучало красиво, а в реальности они совершенно непригодны. Ну что может сер...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на базе Go, которая автоматизирует обнаружение и компрометацию новых хостов.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Когда-либо давал. F#-сервер из скрипта на примере локального брокера сообщений В ходе разработки на F# поднимать локальные web-серверы приходится гораздо чаще, чем это принято на C#. Связано это с большим количеством нехарактерных для C# активностей. То, что в C# делают плагины для IDE, у нас делают скрипты, причём их сферы ответственности пересекаются...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Epic Games взломали - утекло 200 ГБ данных По информации издания Cyber Daily, группа хакеров официально заявила, что успешно атаковала серверы Epic Games и украла 189 гигабайт данных, включая электронные письма, пароли, полные имена, информацию о платежах, исходный код и многое другое. Украденные данные, по данным ин...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Что внутри у призрака: разбираемся с вредоносом GHOSTENGINE Всем привет! Меня зовут Виталий Самаль, я старший специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies. Мы с командой отслеживаем актуальные угрозы, анализируем тактики и техники атакующих и на основе этих данных пишем детектиру...
Почему «утекают» данные в больших языковых моделях. Часть 2 Добрый день, уважаемые читатели Хабра. Продолжаем разбираться в теме «утечки» конфиденциальных данных на примере больших языковых моделей и совершаемых для этого атак. В первой статье мы затронули такие механизмы атаки как Special Characters Attack (SCA), Leakage of Test Dat...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
SaltStack: управление конфигурациями SaltStack позволяет администраторам и DevOps-специалистам взаимодействовать с различными уровнями своих инфраструктур, от индивидуальных серверов до центров обработки данных. Система использует модель Salt Minion.Salt Master координирует действия и распределяет задачи среди ...
Цена нового ИИ-сервера Nvidia GB200 будет в 10 раз выше цены традиционного сервера. Поставки начнутся уже в конце года По данным источников в цепочке поставок, ИИ-серверы Nvidia GB200 Blackwell в настоящее время находятся на стадии массового производства, и ожидается, что первые партии будут отправлены в следующем квартале. фото: Reuters Ожидается, что AI-серверы DGX GB200 принес...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
REST API сервер на Bash с использованием сокетов и Apache Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных целей лучше используются с...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Хакерская группа ShinyHunters атаковала билетную платформу Ticketmaster После взлома Ticketmaster пострадало 560 миллионов посетителей концертов. Также атакован банк Santander - хакеры угрожают опубликовать данные клиентов.
Ansible + Grafana Loki: Настраиваем отправку уведомлении в чат после логина на сервер по SSH Не задумывались ли вы когда-нибудь над тем, чтобы знать о каждом входе на ваши сервера? Меня охватила такая же паранойя: а вдруг, когда я сплю, на мой сервер заходит домовой и творит там ужасы? Хотя логин на наши сервера и запрещен по паролю, а SSH-ключи есть только у меня, ...
Китайские хакеры атаковали производителей полупроводников в Восточной Азии Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с тайваньской TSMC. Таким способом злоумышленники доставляют в системы жертв маяки Cobalt Strike.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
[Перевод] Улучшенная маршрутизация HTTP-серверов в Go 1.22 В Go 1.22 ожидается появление интересного предложения - расширение возможностей по поиску шаблонов (pattern-matching) в мультиплексоре, используемом по умолчанию для обслуживания HTTP в пакете net/http.Существующий мультиплексор (http.ServeMux) обеспечивает рудиментарное соп...
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Краткая история сервера На первый взгляд история и последующая эволюции серверов выглядит предельно просто. Ее исходные вехи: 1964 год — создание мэйнфрейма IBM System/360, каковой в числе прочего был сервером для его интерактивных консолей и прочих периферийных устройств, то есть сервером в «желез...
Pgpool-II Привет, Хабр!Pgpool-II позволяет юзерам PostgreSQL управлять пулами соединений БД, реализовывать репликацию данных между серверами БД. Pgpool-II работает как прокси-сервер между клиентскими приложениями и серверами PostgreSQL, перехватывая запросы от клиентов и направляя их ...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
В Сбере рассказали об отражении очень сложной хакерской атаки На форуме «Кибербезопасность в финансах» зампредседатель правления Сбербанка сообщил, что в январе хакеры атаковали серверы учреждения особым, наиболее изощрённым способом
В помощь джунам: как легко разместить сайт на VPS Думаю, ни для кого не секрет, что… Чуть больше года назад именно с этой фразы начиналась наша статья о том, как разместить на виртуальном выделенном сервере свой сайт. Тогда мы на Linux-системе развернули стек LAMP, подняли FTP-сервер и с его помощью скопировали файлы сайт...
На Android проходит ЗБТ Home, Planet & Hunters — попасть можешь и ты Ранее я говорил, что Home, Planet & Hunters выйдет 11 апреля на iOS и Android. В целом, планы не изменились — в App Store до сих пор можно пройти предрегистрацию. А вот Android-геймеры могут поучаствовать в закрытом бета-тесте. Для этого нужно перейти по ссылке и принять...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Храним файлы Strapi в облаке Selectel Привет, я некоторое время работаю над своим пет проектом, где в основном занимаюсь фронтом, а для данных использую headless CMS под названием strapi.io. В какой-то момент у меня появилась потребность вынести медиа хранилище из локальной папки в облако. А так-как основно...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Добавление своих команд для CLI в Joomla 4 и Joomla 5 с помощью плагина В Joomla, как и во многих других PHP фреймворках и движках, уже довольно давно (с версий 1.7.x) существует возможность работы с помощью CLI. С его помощью обычно решают те задачи, решение которых в веб-интерфейсе Joomla нецелесообразно из-за возможных ограничений веб-сервера...
Как развернуть Minecraft на сервере и сделать бэкап мира Minecraft открывает большие возможностями для творчества. Вы можете реализовать креативные идеи, играть вместе с друзьями и создавать сообщество единомышленников. А будучи администратором сервера — получаете полный контроль над поведением игроков, можете поддерживать поряд...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Су-57 получил роботизированных помощников, способных самостоятельным роем выполнять задания С роботами всегда атаковать сподручнее
Особенности сервера Supermicro SYS-6029TP-HTR Supermicro SYS-6029TP-HTR – это мощный сервер, предназначенный для использования в различных сферах, включая корпоративные вычисления, высокопроизводительные файловые серверы и решения для HPC-кластеров. Он оснащен четырьмя вычислительными узлами, каждый из которых работает ...
В Украине разоблачили хакеров с доходом более $82 млн Киберполиция Украины совместно с правоохранителями Норвегии, Франции, Германии и США разоблачила хакерскую группировку, атаковавшую серверы ведущих мировых компаний
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
В облако на работу: Все варианты авторизации ОС сервером 1С на базе РЕД ОС 8 в домене windows. Рецепты от Капитана В публикации рассматриваются все варианты авторизации ОС сервером 1С на базе РЕД ОС 8 в домене windows. Как случаи, когда сервер 1С авторизирует веб и обычных клиентов 1С в active directory, так и когда сам сервер является клиентом, например при HTTP запросах выполняемых сер...
Управление загрузкой с помощью PostgreSQL и pg_headerkit Привет, Хабр!Supabase – это крутой open-source аналог Firebase, с его помощью можно организовать крутые штуки вроде ограничения скорости запросов.Supabase – это инструмент, который дает возможность создавать масштабируемые серверные решения, используя PostgreSQL. С его помощ...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Биткоин снова обновил годовой максимум, атаковав барьер в 42 000 долларов BTC атаковал $42 000. Где предел роста перед халвингом?
Caucho Resin — сервер приложений Java/PHP Для приложений Java, я имею ввиду, веб-приложений, существует уже достаточное количество серверов, которые уже давно разрабатываются и давно вышли на уровень, достаточный для того, чтобы применять их в самых сложных и ответственных случаях. Думаю, всем знают Apache Tomcat и ...
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Ультрабюджетный домашний сервер и что он может Давеча мне попалась интересная материнская плата на процессоре Celeron J1800 за цену аж в 850 рублей! В повседневном использовании этот процессор, мягко говоря, не очень хорош, а в роли домашнего сервера у него могут быть все шансы, особенно при такой цене. В статье провед...
Группировка AeroBlade атаковала аэрокосмические организации в США Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосмическом секторе. По словам специалистов, недавняя кампания группировки проходила в два этапа: волна тестирований в сентябре 2022 года и более продвинуты...
В субботу США вновь атаковали объекты йеменских хуситов Вашингтон продолжает атаковать территорию суверенного государства
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Распределенный SQL в Picodata Недавно мы выпустили новую значительную версию Picodata — распределенной in-memory СУБД с открытым исходным кодом. Это продукт на основе Tarantool c поддержкой плагинов на Rust и некоторыми другими интересными особенностями, о которых можно почитать в статье Picodata: просто...
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
Беспилотники атаковали две военные базы США в Сирии База эт-Танф, расположенная недалеко от границы Сирии с Ираком и Иорданией, была атакована беспилотником в четверг, в результате чего был причинен незначительный ущерб
Функции искусственного интеллекта в iOS 18 для iPhone будут работать на серверах Apple Apple планирует использовать серверы искусственного интеллекта, оборудованные чипами M4 и M2 Ultra, для работы функций ИИ в обновлении iOS 18 для iPhone.
Руководство по развертыванию и управлению Linux-сервером без bash и sh с помощью ispmanager Запуск своего Linux-сервера многие до сих пор видят как работу для владельцев свитера, бороды и толстого тома с инструкциями по Unix/Linux и набором команд в bash/sh-консоли. Возможно вы также считаете работу с командной строкой в терминале чем-то архаичным и неудобным, и ва...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Отравление кеша. Разбираемся с кешированием страниц и атаками на него Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление ...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Обзор OpenYard RS1B7I. Что скрывается в 1U сервере из семейства RS101? Хабр, привет! В лабораторию Центра компетенций «ИТ-инфраструктура» КРОК поступил новый пациент — 1U сервер OpenYard RS1B7I из семейства RS101.Результаты обследования тестирования сервера ждут вас под катом! Погнали! Читать далее
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга Для подписчиковПри тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку пр...
Ботнет Ddostf взламывает MySQL-серверы Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddostf, который работает по схеме DDoS-as-a-Service (DDoS-как-услуга). То есть мощности ботнета сдаются в аренду другим киберпреступникам.
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Обзор сервера HIPER Server R3 – Advanced (R3-T223225-13) Мы выясним, на что способен современный сервер с широкими возможностями расширения и конфигурирования, основанный на третьем поколении процессоров Xeon Scalable и предназначенный для решения задач средних и крупных компаний.
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Преимущества серверов HP для 1С В мире современного бизнеса, где оперативность, надежность и эффективность играют ключевую роль, выбор правильной инфраструктуры становится стратегическим вопросом. В контексте использования программного обеспечения 1С, которое часто является основным инструментом автоматиза...
Angara SOC: Новая группировка вредоносных программ атакует организации под видом «однофамильцев» действующих сотрудников Хакеры атакуют различные организации с целью распространениях программы-вымогателя и затем требуют выкуп за расшифровку.
Веб-сервер Angie получил поддержку ACME Компания «Веб-Сервер» выпустила новую версию веб-сервера с открытым исходным кодом Angie 1.5.0 и его коммерческую версию Angie PRO 1.5.0.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Новое железо или тонкости интеграции RoCEv2 в VMware vSAN ESA В этом году руководство приняло решение обновлять железо в серверной. Но, с учетом уго древности, требовалось обновить если не всё, то почти всё.На момент принятия решения об обновлении мы имели полку HP C3000 с блэйд серверами g6-g7 поколений, подключенную к дисковым хранил...
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Хакеры из Ирана атакуют водоснабжение Ирландии в знак поддержки Палестины Иранские хакеры атаковали систему водоснабжения в Ирландии, оставив без воды жителей двух населенных пунктов, в знак поддержки Палестины. Атака была направлена на израильское оборудование и входит в рамки более широкой кампании против Израиля.
От идеи до сервера на Mac mini M2 Pro: как мы запускаем новые продукты Меня всегда интересовало, как создают новые гаджеты, автомобили, самолеты и форматы домов. Сейчас я в команде выделенных серверов Selectel и сам участвую в разработке новых продуктов. Под катом делюсь опытом и рассказываю, откуда мы черпаем идеи и как реализуем проекты. На ...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Бородатый обманщик. Методика TARPIT в защите и нападении Существует стратегия информационной безопасности, суть которой сводится к непропорциональному расходованию ресурсов атакующей стороны. Ресурсов вычислительных, временных и человеческих.Добро пожаловать под кат если вас интересует: Как затруднить атакующему фазу разведк...
Российские дроны атаковали энергетические объекты Львова, парализовав движение войсковых эшелонов Позже многочисленные железнодорожные эшелоны с техникой и вооружением были атакованы ракетами ВКС РФ.
Washington Post: Китайские хакеры десятки раз атаковали критическую инфраструктуру США Китайские кибервойска все более смело атакуют критически важную инфраструктуру США, включая энергетическую, водную, телекоммуникационную и транспортную отрасли, говорят американские чиновники и эксперты по кибербезопасности.
Сервер для Proxmox Proxmox, популярная открытая виртуализационная платформа, требует надежного и производительного сервера для оптимальной работы. Выбор подходящего оборудования является ключевым моментом в процессе создания стабильной виртуальной среды. https://servermall.ru/ рассказывает, ка...
Китайский беспилотник «Tianying» (Sky Hawk) приступил к летным испытаниям после серии улучшений Китайский беспилотник Tianying (Sky Hawk) начал летные испытания после серии улучшений, направленных на повышение его малозаметности и выносливости. Эти изменения открывают новые возможности для выполнения разведывательных и атакующих задач.
Opera получает возможность загружать и запускать большие языковые модели Интеллектуальный алгоритм работает локально, не требуя отправки данных на внешние серверы
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Миллионам серверов OpenSSH угрожает проблема regreSSHion Миллионы серверов OpenSSH могут быть уязвимы перед свежей проблемой regreSSHion (CVE-2024-6387), которая может использоваться для неаутентифицированного удаленного выполнения кода.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pinfect ориентированы на заражение устройств с 32-битными процессорами MIPS, то есть маршрутизаторов и IoT-устройств.
[Перевод] Введение в поддержку JavaScript в MySQL MySQL продолжает наращивать инновации и теперь включает в себя богатые возможности процедурного программирования внутри базы данных. Отныне разработчики могут писать хранимые программы на языке JavaScript (функции и процедуры) в сервере баз данных MySQL. Хранимые программы б...
В США кот запрыгнул на клавиатуру и удалил все данные на сервере медцентра В США произошёл забавный случай: кот инженера, обслуживающего сервер государственного медцентра по лечению ветеранов в Канзас-Сити, при проверке конфигурации кластера внезапно запрыгнул на клавиатуру и сбросил все системные настройки и параметры.
Настройка iredmail на debian 10 (buster) mail server - это программа, которая передаёт сообщение от одного компьютера к другому.iredmail - это многофункциональный почтовый сервер с открытым исходным кодом, который предназначен для дистрибутивов Linux. В инструкции рассмотрим, как установить iRedMail вручн...
Microsoft значительно расширила возможности Copilot для Windows 11 Microsoft начала тестирование новой среды выполнения Copilot для Windows, благодаря которой инструмент теперь может управлять большим количеством настроек системы и обращаться к Power Automate Desktop. На текущий момент оценить улучшения смогут лишь некоторые инсайдеры на к...
Настраиваем минимальный WEB-сервер на Repka Pi 3. NGINX+PFP-FPM+MySQL и ставим Wordpress В этой статье я расскажу как установить на Repka Pi 3 полноценный WEB сервер на Nginx с php-fpm и MySQL для того, чтоб в конечном счете установить WordPress и начать делать и размещать Ваш сайт на данной платформе. Ставить будем на родную ОС Repka Pi от 11.12.23 (последняя а...
Настройка протокола mKCP в панелях 3X-UI и X-UI Сегодня мы поговорим о настройке подключения к прокси-серверу по протоколу mKCP в известных web-панелях X-UI и 3X-UI. Про mKCP, как и про многие другие актуальные на сегодняшний день прокси- и VPN-протоколы я недавно рассказывал в статье "Надежный обход блокировок в 2024: пр...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Израильская армия атакует 450 целей ХАМАСа в секторе Газа Истребители армии обороны Израиля (ЦАХАЛ) за сутки атаковали примерно еще 450 целей группировки ХАМАС в секторе Газа
Хакеры из XDSpy атаковали российское предприятие и научный институт Российский НИИ, занимающийся разработкой управляемого ракетного оружия, и одно из металлургических предприятий были атакованы хакерской группировкой XDSpy. Кто стоит за этими хакерами, неизвестно.
Где такое видано: соцсеть Bluesky разрешила людям хостить собственный сервер Bluesky, социальная сеть, нацеленная на «расширение возможностей пользовательского контроля и владения данными», объявила о раннем доступе к самохостингу, позволяя пользователям и разработчикам управлять собственными серверами со своими правилами и нормами.
Виртуальная видеокарта QXL на реальном железе Продолжаем переваривать специи SPICE RedHat Desktop Virtualization. В данной заметке будет рассмотрен SPICE-сервер исключительно как альтернатива VNC-серверу также будет рассмотрен эксперимент по настройке в операционной системе Fedora 17 и в операционных системах семейства ...
Siri на iPhone на русском языке: теперь работает и без подключения к интернету Российские пользователи iPhone заметили необъявленную функцию, которую Apple реализовала без анонсов и фанфар в очередном обновлении iOS 17. Как оказалось, фирменный голосовой помощник Apple обрёл способность работать на русском языке даже без подключения к интернету. ...
Hiper Server R3 — Advanced: сервер формата 2U с широкими возможностями конфигурации Предоставленный на тестирование сервер Hiper Server R3 — Advanced производит хорошее впечатление своей продуманной конструкцией, гибкой конфигурацией, наличием всех востребованных интерфейсов и функций управления. Данное решение в формате 2U имеет два сокета для процессоров ...
США и НАТО трезво оценивают возможности "Казани" и поэтому обеспокоены возможностями русской АПЛ Тихая и практически бесшумная атомная субмарина без всплытия на поверхность может атаковать "Цирконами", преодолевающими практически любое сопротивление действующих американских систем ПВО.
США ввели санкции против израильской группы, атаковавшей грузы с гуманитарной помощь в Газе Данные санкции направлены против резервистов израильской армии и еврейских поселенцев, которые блокируют, преследуют и повреждают грузы с гуманитарной помощью.
Сервера Robot Warfare не работают уже 4 дня на iOS и Android Мобильная игра Robot Warfare не получает обновления в Google Play уже 7 месяцев, а в App Store и того больше — 2 года. Такое может быть нормальным для премиальных и одиночных проектов, но для мультиплеерной игры — нет. Также 4 дня назад пользователи Reddit начали жаловаться ...
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные,...
[Перевод] Hono vs. H3 vs. HatTip vs. Elysia — современные замены Express для сервера (или без сервера) H3 отмечает, что Express.js - старый и малоразвивающийся фреймворк, являющийся не оптимальным выбором для новых проектов из-за потенциальных проблем безопасности и утечек памяти, что, к слову, касается и Koa.В нашей статье мы сделаем акцент на фреймворках, поддерживающих зап...
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.
Быстрое обновление проектов на клиентских серверах через FTP Задача Часто приходится сталкиваться с долгосрочными проектами, которые требуют разработки на тестовом сервере под Linux, и после проверки клиентом — обновления кода на его сервере. Разумеется, имеет смысл использовать систему контроля версий (мы используем SVN), и когда ест...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках Для подписчиковЕсли во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано. На помощь придет магия эмуляции и виртуализации. Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже ес...
Хакеры стали в два раза чаще атаковать уязвимости устройств на Linux Хакеры стали вдвое чаще выбирать целями устройства на Linux
Искусный MataDoor: как устроен и как действует новый опасный бэкдор, атакующий российскую оборонку В 2022 году одна промышленная компания пригласила нас, специалистов PT Expert Security Center, расследовать киберинцидент. В ее скомпрометированной инфраструктуре мы обнаружили образцы не встречавшегося ранее вредоносного ПО. Дальнейший анализ показал, что это сложный модуль...
Самый простой сервер Nvidia DGX GB200 Blackwell будет стоить 3 млн долларов. Массовое производство стартует во втором полугодии Nvidia уже представила ускорители Blackwell для ИИ, но на рынок они пока не поступили. Как сообщается, массовое производство серверов DGX GB200 стартует лишь когда-то во втором полугодии. Успеют ли первые клиенты получить первые установки до конца текущего года, ...
F1 Mobile Racing закрывают — успейте скачать игру через App Store и Google Play Разработчики F1 Mobile Racing сообщили в соцсети X, что они прекращают поддержку данной мобильной игры. Первым для AppTime об этом сообщил данный инсайдер. С 23 февраля в F1 Mobile Racing не работают внутриигровые покупки, а скачать клиент игры через App Store и Google Play ...
Стилер StrelaStealer атаковал более 100 организаций в Европе и США Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Релиз Firefox 118: новый встроенный переводчик Новая версия браузера Firefox 118 получила долгожданный переводчик, который не требует подключения к серверу и работает в режимах офлайн. Mozilla работала над переводчиком несколько лет, и за это время удалось добиться многого, хотя возможностей для улучшения еще много. Чита...
Расширяем тестовый фреймворк с помощью Pytest-плагинов. Часть 1: теория Всем привет! Меня зовут Александр Волков, я занимаюсь интеграционным и компонентным тестированием в YADRO. В числе продуктов компании есть системы хранения данных и, говоря о тестировании, я буду иметь в виду в первую очередь работу с СХД. Однако описанные подходы пригодятся...
[Перевод] Wasm на весь стек — движемся от клиента к серверу с использованием Leptos, Rust и Spin Leptos – интересное пополнение в ряду веб-фреймворков для Rust. Помимо того, что Leptos может обеспечить быстрые обновления на стороне браузера через клиентскую часть WebAssembly, а также детализированные отклики на сигналы в ходе реактивной коммуникации, он ещё и чрезвыча...
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Подделка ssh сервера на Python В этом посте я расскажу, как игрался и создавал на python сокеты, к которым можно подключаться через ssh клиенты, а так же покажу рабочий (но это не точно) пример.На скриншоте виден пример с сервером, на котором можно оставить свою роспись. Читать далее
Сервер видеосвязи TrueConf MCU совместим с ОС Astra Linux Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под управлением защищенной отечественной ОС.
TrendForce: Мировые поставки серверов в 2024 году вырастут на 2,05% Ожидается, что около 12,1% всех поставок серверов будут приходиться на серверы с искусственным интеллектом
Игроки Albion Online могут играть на европейском сервере В апреле разработчики Albion Online сообщили об ОБТ европейского сервера, который должен был присоединиться к американскому и азиатскому серверам. Теперь геймеры из Центральной России, Европы и даже Востока могут играть на новом сервере, не боясь сброса прогресса. В честь ...
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
MemSess — очередной сервер для работы с сессиями В этой статье будет рассмотрен самописный сервер для работы с сессиями и пример работы с ним на PHP. Читать далее
«Лицензии должны быть по запросу!»: поднимаем сервер лицензирования 1С в облаке Представьте: вы — молодая быстрорастущая компания. Ваши системные ресурсы постоянно масштабируются, но при каждом изменении перестают работать лицензии. С такой же проблемой можно столкнуться, например при миграции с физических на виртуальные серверы. Чтобы минимизировать ...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Укрощаем DNS в Wireshark. Часть 2 В предыдущей статье мы начали рассматривать использование анализатора пакетов Wireshark для работы с DNS. В этой мы продолжим рассмотрение данной темы и поговорим о рекурсии DNS. Здесь принцип обмена пакетами будет немного сложнее, потому что помимо обмена DNS пакетами между...
Открыты сервера ROM: Remember of Majesty — игру выпустили в Казахстане В англоязычную версию ROM: Remember of Majesty уже можно поиграть — сервера открыли для жителей Юго-Восточной Азии. Интересно, что из всего СНГ в список стран, откуда можно скачать клиент игры, попал только Казахстан. ROM: Remember of Majesty доступна на iOS, Android и PC. ...
Открыты сервера CookieRun: Tower of Adventures Издатель Devsisters дал игрокам доступ к серверам CookieRun: Tower of Adventures. На старте нужно пройти сюжетное обучение, а после — проходить миссии, выполняя дополнительные условия и получая максимальные 3 звезды. В конце уровней ждёт столб из огромного леденца, что отдал...
От установки до использования: пример развертывания сервиса шифрования данных в покое Нарушение конфиденциальности данных, хранящихся на серверах компаний, недопустимо и неизбежно ведет к тяжелым последствиям. Поэтому компании стараются «обвешать» свои хранилища всеми возможными мерами защиты. В том числе прибегают к использованию сервисов шифрования данных...
Падение поставок серверов в 2023 году не помешало росту доходов от них Дорогостоящие компоненты проникают в традиционные серверы благодаря популярности гипергетерогенных вычислений
ASRock Rack представила GPU-серверы с поддержкой NVIDIA Blackwell GB200 Эти серверы обеспечивают циркуляцию воздуха для оптимальной производительности CPU и GPU, а также имеют множество разъемов PCIe и блоков питания.
Президент Эквадора назвал технику Украины и РФ "металлоломом" и пожелал получить помощь от США Крохотную южноамериканскую республику атакуют свои банды а в стране объявлено внутреннее военное положение
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
MMORPG Noah's Heart официально закроется в конце апреля 2024 Разработчики из компании Archosaur Games, известные по играм Dragon Raja и Avatar: Reckoning, объявили о закрытии MMORPG Noah's Heart, которая была выпущена в 2022 году. На данный момент игровые магазины уже недоступны, но сервера будут отключены только 29 апреля 2024. В кач...
Установка nginx в качестве фронт-энда для денвера В последнее время установка nginx в качестве проксирующего веб-сервера и для отдачи статики становится довольно распространенной практикой в интернете. Но кроме этого, nginx можно использовать для кучи других полезных вещей: автоматический ресайз картинок, удобные динамическ...
Будни техпода. Как перенести данные с одного виртуального хостинга на другой В последние недели специалистам нашей техподдержки поступает много обращений с просьбой помочь перенести данные, размещённые на виртуальном выделенном сервере (VDS) другого хостинга. Особенно число таких запросов выросло после появления новости о закрытии с 25 декабря 2023...
Библия systemD: как управлять системой Что бы кто не говорил, systemD остается стандартом систем инициализацией в линуксе. И с 100% вероятностью все сервера будут с systemD. И поэтому знать как работать с данной системой инициализации должен знать каждый сисадмин и просто программист. В этой статье мы разберем со...
Infobox и ISPsystem дарят подарки ISPsystem и хостинг-провайдер Infobox рады объявить о проведении совместной акции. Все, кто закажет выделенный сервер до 31 августа 2009г., получат в подарок вечные лицензии на панели управления сервером ISPmanager: ISPmanager Lite и ISPmanager Pro. Подробнее об акции Лин...
Responsible Statecraft: ВСУ не смогут атаковать без поддержки США В США допустили, что ВСУ потеряют возможность наступать
Аниме-игра Astral Raiders предлагает пошаговые битвы меха-роботов Astral Raiders — новая мобильная игра, которая стала доступна на Android почти во всех странах мира. Хоть это и ранняя версия, у неё есть потенциал: помимо аниме-персонажей женского пола игра предлагает пошаговые битвы за меха-роботов, причём вы можете заранее отследить, чей...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Туннелирование трафика через RDP-соединение Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RDP-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к сер...
(Не) безопасный дайджест: летний сезон утечек, удаленные сервера и маркетолог для фишинга Делимся новой подборкой ИБ-инцидентов. Сегодня расскажем про громкие новости июня: как один клик остановил работу медкомпании, как маркетологи продавали данные хакерам и как утекали данные крупнейших компаний мира. Читать далее
Как тестировать память быстрей? В современных серверах устанавливается очень большой объем памяти. Иногда модули памяти ломаются и при ошибке сервер перезагружается. Если повезет, то умный системный контроллер подсветит неисправный модуль памяти, но может и не подсветить, тогда нужно искать, переустанавлив...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Повышаем безопасность домашнего сервера Всем привет. Меня зовут Максим, и уже почти два года я содержу домашний сервер.На данный момент использую его не только я. Многие сервисы находятся в публичном доступе, также я предоставляю виртуальные машины и много других чувствительных сервисов своим знакомым: дисковое хр...
Управление сервером для домохозяйки. Чего не умеет ispmanager Настройки доменных имён в ispmanager В наше время управление Linux-сервером считается вымирающим искусством. Но это одновременно один из самых полезных навыков, которому можно научиться в жизни. В блоге мы неоднократно рассказывали, насколько это полезное и выгодное дело — ...
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Для игры Starstride начался бета-тест, но только на 1 платформу Сначала разработчики Starstride сказали, что актуальный бета-тест пройдёт не только на смартфонах, но и на PC. После шаткого старта серверов — многие жаловались на невозможность играть во время создания персонажа и входа на сервера — разработчики Starstride сообщили, что п...
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
Пишем gRPC сервис на Go — сервис авторизации В этой статье мы научимся писать полноценный gRPC сервис на Go на примере сервера авторизации с полноценной архитектурой, готовой к продакшену. Мы напишем как серверную часть, так и клиентскую. В качестве клиента мы возьмём мой сервис — URL Shortener, о котором у меня также...
Как мы работаем с ресурсами в веб-приложениях Приложения, созданные на платформе 1С:Предприятие, могут быть развернуты в трёхзвенной архитектуре (Клиент – Сервер приложений – СУБД). Клиентская часть приложения может работать, в частности, как веб-клиент, в браузере. Веб-клиент – это довольно сложный фреймворк на JavaScr...
[Перевод] Уязвимость в плагине JetBrains GitHub Была обнаружена новая проблема безопасности, затрагивающая плагин JetBrains GitHub, потенциально приводящая к раскрытию токенов доступа сторонним сайтам. Проблема затрагивает все IDE на базе IntelliJ начиная с версии 2023.1, если у них включен и настроен/используется плагин ...
Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...
Особенности и проблемы mock-сервера Swordfish API Emulator Эта статья — продолжение истории про разработку Ansible-модулей для взаимодействий с системами хранения данных (СХД) через API, которое удовлетворяет спецификации Swordfish. Эти модули в перспективе облегчат управление парком СХД от разных производителей.Чтобы тестирова...
Supermicro представил новые серверы X14 AI, стоечные, многоузловые и периферийные, на Intel Xeon 6 Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранилищ данных и 5G/периферийных вычислений, представил сервера X14 с поддержкой процессоров Intel® Xeon ® серии 6700 с ядрами E-core и обеспечит в будущем поддержку процессоров Intel Xeon серии 6900 с ядрам...
Хакеры атаковали Norton Healthcare и похитили личные данные миллионов пациентов Хакеры атаковали некоммерческую медицинскую систему Norton Healthcare в Кентукки, получив доступ к личным данным более чем 2,5 миллиона пациентов и сотрудников
Компания Eviden анонсировала серию серверов BullSequana AI для решения задач ИИ Серверы могут использоваться в различных сценариях, от высокопроизводительных вычислений до периферийных вычислений, и поддерживают использование технологий охлаждения и ускорения вычислений.
Десериализация VIEWSTATE: команда Solar 4RAYS изучила кибератаку азиатской группировки с «недозакрытой уязвимостью» В 2023 году мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Наиболее ...
За 15 лет ботнет Ebury скомпрометировал более 400 000 Linux-серверов Ботнет Ebury, существующий с 2009 года, заразил почти 400 000 Linux-серверов, и примерно 100 000 из них все еще скомпрометированы, сообщают аналитики ESET.
«Росэлектроника» начала поставки устройств для удаленного управления серверами и станками Аппаратура изготавливается на основе отечественных комплектующих и поставляется на объекты нефтегазовой и транспортной инфраструктуры.
Россиянин сделал из своего старого смартфона сервер для Telegram-бота Любитель техники поделился на Хабре пошаговым руководством по превращению старого Meizu m3 Note в мощный Linux-сервер с веб-интерфейсом, который он приспособил для поддержки Telegram-канала.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
systemD с 0 до 1: библия сисадмина Что бы кто не говорил, systemD становится стандартом систем инициализацией в линуксе. И с 80% вероятностью все сервера будут с systemD. Не факт, конечно, есть и личные сервера, на которых может стоять хоть Gentoo, хоть Devuan, хоть NixOS. Некоторые дистрибутивы хотят даже...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Как выбрать сервер. Что лучше сегодня — готовая или сборная система Вы, конечно, знаете, что сервер является сердцем любого онлайн-сервиса или офисной сети. Именно серверы обеспечивают работоспособность наших любимых веб-сайтов, приложений, игр и социальных сетей, а нам позволяют открывать их 24 часа в сутки 7 дней в неделю. Эта статья — для...
На сервере Minecraft Satlantis отключат функцию заработка биткоинов 25 сентября фан-сервер игры Minecraft Satlantis перестанет выплачивать геймерам вознаграждение в биткоинах
В России выпустили первый сервер на отечественном процессоре Российские инженеры разработали отечественный программно-аппаратный комплекс для серверов
Прокси-сервер для Android на Go Реализация простого HTTP CONNECT прокси-сервера на Go, квест с маркировкой сетевых пакетов и запуск программы в Android. Читать далее
Бесплатные VPN на Android превращали смартфоны жертв в прокси-сервера киберпреступников Google Play Store удалил 28 приложений, которые под видом VPN-сервисов превращали смартфоны пользователей в прокси-серверы для киберпреступников.
JEDEC опубликовал новый стандарт памяти DDR5-8800 ориентированный на серверы будущего Intel подтвердил наличие памяти DDR5-8800 для процессоров Granite Rapids «Xeon 6» и JEDEC DDR5-8800 для серверов нового поколения.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Путин потребовал разместить серверы онлайн-игр в России Президент России Владимир Путин, участвуя в заседании Совета по физической культуре и спорту, подчеркнул важность переведения зарубежных серверов и офисов российских игровых студий в Россию.
ч.15 Игровой авторитарный сервер на процессах и его архитектура в картинках — Создание сервера для онлайн ММО игр на PHP В предыдущей статье я рассказывал об архитектуре приложения , где ее отдельные компоненты могли бы работать параллельно не блокируя выполнения друг друга.В этой статье я расскажу о причинах , по которым пришлось сменить взаимодействие между потоками на процессы и выделить ко...
Так снимает «Орлиный глаз» Honor Magic6 Pro. Опубликованы примеры фото, сделанные камерой нового флагмана Официальная премьера Honor Magic6 Pro состоялась в минувший четверг, а сейчас китайский ресурс MyDrivers опубликовал серию живых фото, сделанных при помощи основной камеры смартфона. Вот так выглядят фото с камеры, получившей название «Орлиный глаз» (у...
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
Украина получила от США системы FrankenSAM – теперь воздушные цели ВС РФ будут атакованы "гибридом" Но подобное решение продиктовано лишь дефицитом комплексов ПВО
Разбираем TLS по байтам. Часть 1: кто такой этот ваш HTTPS? Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только мало детей знают, что это значит и как работает. Я, изучая веб-разработку, узнал об HTTP. Разобраться в нём несложно: в каждой статье о протоколе множество наглядных примеров запросов ...
Канада получит новый поисково-ударный «охотник за подводными лодками» P-8A Poseidon Самолет P-8A Poseidon создан на базе Boeing 737-800. Он может атаковать подводные лодки торпедами. Самолет также вооружен крылатыми ракетами.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Мини-обзор Zimbra 6.0 RC1 GunsNRoses С момента написания мною прошлой статьи про Zimbra прошло много времени. Уже успел выйти Zimbra ZCS 6.0 beta1, а за ним и beta2. Новая версия популярного почтового сервера получила название в честь американской рок-группы 80-х «GunsNRoses». Собственно как я уже говорил в ...
[Перевод] Откуда мой компьютер берёт время? Серверы NTP уровня 3 получают время от серверов NTP уровня 2, серверы NTP уровня 2 получают время от серверов NTP уровня 1, Серверы NTP уровня 1 получают время от некоторых эталонных часов.Возможно, это радиосигнал, такой как MSF в Великобритании или DCF77 в Германии. Но в б...
Forbes: Дроны-камикадзе в зоне СВО будут оснащены инструментами автоматического отслеживания целей Компании — как российские, так и украинские — работают над полностью автономными дронами, чтобы они самостоятельно атаковали цели.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Разворачиваем ML модель с использованием ONNX на Android в километре над землей Иногда в жизни программиста возникают интересные задачи. Например, как перенести полученную ML модель, созданную в Python, на Android смартфон. Потому что этот самый смартфон пристегнут к параплану, висящему в километре над землей, а модель должна помогать пилоту лучше искат...
Блокировщики рекламы и старые плагины перестанут работать в Chrome в следующем году. Изменение также коснется Opera, Microsoft Edge и Vivaldi Google сообщила, что отключит в браузере Chrome API Manifest V2, при помощи которого работает большинство блокировщиков рекламы и других расширений. Google полностью перейдет на API Manifest V3, а пользователи лишатся возможности устанавливать плагины на базе API Manife...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Android-троян Chameleon научился отключать сканеры отпечатков пальцев В Сети появилась новая хакерская стратегия. Киберпреступники атакуют Android-смартфоны с помощью банковского трояна Chameleon, который может отключать сканеры отпечатков пальцев и распознавания лица.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Мониторинг Celery Существует популярный подход к покрытию метриками Celery: он заключается в запуске некоторого процесса, который слушает события из специальной очереди, на основе этих событий обновляются объекты метрик, а фоновый поток сервера отдаёт собранные метрики скраперу. В этой статье...
Sky News: В Великобритании взломаны серверы Минобороны страны Хакеры получили доступ к данным британских чиновников.
Вайпер BiBi атакует пользователей Linux и Windows в Израиле Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Так, была обнаружена разновидность малвари семейства BiBi, уничтожающая данные как в системах под управлением Linux, так и Windows.
Сервера MMORPG V4 закроют в конце марта После недавней новости о закрытии Avatar: Reckoning я стал считать дни, когда случится что-то подобное с другой игрой. Ждать не пришлось — MMORPG V4 закроют уже 20 марта. Речь идёт о глобальных серверах — последнее обновление для них вышло 24 января. Об этом разработчики V4...
Jonsbo представила корпус N4 Micro-ATX для сборки NAS-серверов Jonsbo представила N4 White и N4 Black - серию корпусов Micro-ATX в форме куба, предназначенных для сборки серверов NAS
Для Delta Force: Hawk Ops проходит ЗБТ на смартфонах На китайском сайте 3839 появилась информация, что для Delta Force: Hawk Ops с 24 июня проходит ЗБТ на Android. Хотя разработчики дают шанс скачать клиент, попасть на сервера смогут только те, кто заполнял заявку до 21 числа; и то не факт, что ваш аккаунт будет в «белом списк...
Для BarbarQ 2 проведут тестирование на Android Разработчики BarbarQ 2 собираются протестировать данную мобильную игру в Китае. Поиграть смогут геймеры на Android. Как и с Tarisland и Need for Speed Assemble, нужно будет не просто скачать клиент игры, но также и зарегистрироваться, чтобы получать квалификацию. Предзагруз...
Samsung назвала список ИИ-возможностей, которые будут доступны для старых смартфонов Ранее мы подробно рассказывали о том, какие именно ИИ-возможности будут в One UI 6.1 на смартфонах линейки Galaxy S24. Чуть позже в сети источники стали сообщать о том, что не все озвученные ИИ-трюки будут выполняться именно на смартфоне, а часто их них будет работать толь...
Airbnb и Spotify получили штрафы по 6 млн рублей за размещение данных россиян на серверах в США и Европе Это повторные штрафы для сервисов по этой статье.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Оптимальное управление обратным маятником, пример реализации модели в MATLAB Классическим примером демонстрации возможностей теории управления является модель обратного маятника на тележке. В данной статье продемонстрируем решение классических проблем классическими методами, но в максимально тепличных условиях, когда всю рутинную работу за нас будут ...
Apple планирует использовать чипы M2 Ultra в облаке для искусственного интеллекта Сообщается, что компания планирует перенаправлять сложные запросы искусственного интеллекта на серверы и выполнять простые задачи на устройстве.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Состоялся релиз Isekai Feast: Tales of Recipes на смартфонах Разработчики Isekai Feast: Tales of Recipes из EYOUGAME открыли доступ к серверам игры, как и обещали, 5 июня. На страницах в App Store и Google Play указаны награды, которые можно получить на старте через внутриигровую почту, а также за активное участие в стартовом контенте...
VPS - надежный фундамент для вашего онлайн-бизнеса в эпоху цифровизации Выбор хостинга для сайта - это выбор фундамента, на котором будет строиться ваш онлайн-бизнес. И если вы хотите, чтобы ваш бизнес был стабильным и надежным, то выбор должен падать на виртуальный частный сервер (VPS). Почему именно VPS? Давайте разберемся подробнее. Начнем с...
Сотрудника LastPass атаковали с помощью дипфейка Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Неизвестные использовали звуковой дипфейк, пытаясь выдать себя за Карима Туббу (Karim Toubba), генерального директора компании.
Как мы тестируем серверы Привет! Меня зовут Олег Рябов, я главный эксперт Управления исследований и разработок новых решений компании «Ростелеком-ЦОД» и автор программы и методики испытаний (ПМИ) серверов. В этой статье расскажу, как мы проводим тестирование серверов и какие утилиты и методы использ...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Рынок серверов и СХД для облачных сред вырос на 18,5% Расходы на облачное оборудование превосходят траты компаний на серверы и СХД не для облачной инфраструктуры.
YouTube в России может начать хуже работать без вмешательства правительства. Во всем виновата Google Качество видеоконтента сервисов Google, включая YouTube, может снизиться в России в 2024 году из-за износа и сокращения количества Google Global кэш-серверов в стране.
Когда заработает СДЭК? Сервис атаковали хакеры из группировки Head Mare Популярный российский сервис доставки товаров не работает уже четыре дня.
Яндекс завершил перенос серверов yandex.kz в Казахстан Теперь yandex.kz будет работать на серверах, которые находятся внутри страны
Тестируем китайские rack-серверы TTY В нашу лабораторию Jet RuLab на тестирование попали серверы бренда TTY, довольно успешно продающиеся на китайском внутреннем рынке, но малоизвестные в России. В этом посте рассказываем о моделях двух поколений, возникших проблемах и можно ли с этим жить. Читать далее
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
[Перевод] Джейлбрейкаем Cisco, чтобы запустить DOOM Cisco C195 — обеспечивает безопасность электронной почты. Это устройство выступает в качестве SMTP-шлюза на границе сети. Оно (и весь спектр устройств Cisco) надежно защищено и не позволяет выполнять неавторизованный код.Недавно я разобрал одно из таких устройств, чтобы прис...
Сбой в ДЦ МГУ В ночь с 16 на 17 декабря 2011 года у нас произошел серьезный сбой одного из наших хранилищ. В результате пострадало порядка 100 виртуальных серверов, часть из которых были облачными. Серверы которым была заказана услуга бекапа и администрирования были восстановлены в кра...
Как мы удвоили разрешение фотографий с помощью камеры Flutter на iOS Привет, меня зовут Сергей, и я мобильный разработчик в компании Brickit. Некоторое время назад мы наконец мигрировали приложения для iOS и Android на общий код на Flutter. Мы были в восторге от результата, но сам переход был далеко не гладким. Одной из важных частей этой ава...
Для Heartopia проходит ОБТ в Китае на iOS и Android О китайском клоне Animal Crossing — Heartopia — не было слышно с октября 2022 года. Теперь же игра «восстала из мёртвых», так как для неё начался открытый бета-тест на iOS и Android в Поднебесной. Чтобы участвовать надо перейти в китайский TapTap и нажать на кнопку «Примите ...
Киев предпринял попытку атаковать российские регионы Поступают данные о сбитии двух ракет Storm Shadow над Бердянском
Лаборатория Касперского: Вирус-вымогатель ShrinkLocker атакует Windows через функцию BitLocker Вредоносный скрипт блокирует доступ к данным через BitLocker и требует выкуп.
Обслуживание серверов в других ЦОД — преимущества Обслуживание серверов на аутсорсинге — это возможность сэкономить время, затрачиваемое на решение рутинных задач, и посвятить его развитию бизнеса. Если доверить обслуживание оборудования в любом дата-центре сторонним специалистам — переживать за его доступность и бесперебой...
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари ObjCShellz, способной открывать remote shell’ы на скомпрометированных устройствах.
Веселые уроки WinCC OA. Настройка сервера протокола МЭК 60870-5-104 Говоря сухим языком, МЭК 60870-5-104 – протокол телемеханики, предназначенный для передачи сигналов в систему верхнего уровня, регламентирующий использование сетевого доступа по протоколу TCP/IP. Чаще всего применяется в энергетике для информационного обмена между энергосист...
Как управлять компьютером через смартфон? Настройка удаленного рабочего стола Управлять своим компьютером можно удаленно с помощью смартфона и специальной мобильной программы. Расскажем, как работает приложение AnyViewer на Android, и как с его помощью можно настроить удаленный рабочий стол. Просмотреть рабочие документы, файлы и другую информацию на ...
Российские войска вновь атаковали аэродром в Староконстантинове Под ударом оказались ремонтные бригады, работавшие над восстановлением взлетно-посадочного полотна
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Павел Дуров и Илон Маск похвастали, что у Telegram и X всё хорошо на фоне массового сбоя в YouTube, Google, Facebook*, Instagram* Основатель Telegram прокомментировал сегодняшнюю ситуацию, при которой миллионы пользоватлей столкнулись с проблемами в работе популярных сайтов и сервисов. Миллионы людей регистрировались и делились контентом в Telegram за последний час, пока Instagram* и Facebook* не ...
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Сервера Майнкрафт без Античита: Свобода или Риски? Майнкрафт - это мир кубических приключений, где каждый игрок может воплотить свои творческие и выживательные идеи. Существует множество серверов Майнкрафт, и некоторые из них решают обойтись без античитов. Давайте рассмотрим, каковы преимущества и риски выбора сервера Майнкр...
Nvidia утверждает, что AMD нечестно сравнивала свой ускоритель Instinct MI300X и H100 Nvidia только начала расти? Поставки серверов компании для ИИ в следующем году вырастут на 150% Компания AMD неделю назад объявила о запуске своих ускорителей Instinct MI300X и MI300A, заодно раскрыв подробности. В том числе компания заявила, что Instinct MI300X на 20%...
Раннюю версию Enter the Gungeon Mobile можно попробовать на Android Devolver Digital сдержали своё слово и этот издатель действительно работает над мобильной версией Enter the Gungeon для китайского рынка. В местном TapTap появилась информация, что с 28 числа открыли сервера для пользователей Android. Скачать раннюю версию можно и в обход, н...
Как выбрать правильный сервер c подходящими для ваших нейросетей CPU/GPU С развитием генеративного искусственного интеллекта (ИИ) и расширением сфер его применения создание серверов с искусственным интеллектом стало критически важным для различных секторов — от автопрома до медицины, а также для образовательных и государственных учреждений.Эта ст...
В США хакеры начали атаковать роутеры и VPN с помощью «неуловимого» ботнета Хакеры из группировки Volt Typhoon, которых команда ИБ-безопасности Black Lotus Labs из американской Lumen Technologies связывает с китайским правительством, начали атаковать роутеры класса SOHO и пользовательские VPN-клиенты с помощью сложного и «неуловимого» ботнета KV-bot...
Иран продемонстрировал свою готовность прямых атак на Израиль РБК: Иран в ночь на воскресенье атаковал Израиль с помощью дронов и баллистических ракет. Нападение поддержали хуситы и «Хезболла».
В украинских городах до сих пор действуют китайские камеры, передающие данные на российские сервера Есть опасения, что российские спец. службы могли получить доступ к аппаратуре для наблюдения.
Не вырубишь топором… — ВКонтакте хранит удаленные публикации Некоторые изменения в законодательстве и инцидент с Алексеем Вишней заставили многих пользователей соц.сетей тщательно почистить свои странички от старых публикаций. Но удаляются ли на самом деле крамольные высказывания с серверов или хранятся вечно и при запросе заинтересов...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Деплой с помощью github actions и пакетов Гайд по настройке деплоя через ssh и docker контейнеры в github. Развертывать будем на сервер под управлением Ubuntu 23.04. Читать далее
Некоторые возможности ssh в golang Создать ssh-сервер на Go можно при помощи модуля golang.org/x/crypto/ssh.А при помощи пакета github.com/gliderlabs/ssh можно разработать ssh-сервер легко и быстро. Ssh подразумевает не только доступ к оболочке(shell), но и прочие возможности: файловый сервер(sftp), проброс п...
Фанатов Minecraft, Roblox и Counter Strike хакеры атакуют чаще всего «Лаборатория Касперского» представила отчёт со своеобразным рейтингом игр, фанатов которых чаще всего атакуют хакеры и разные кибермошенники. Отчёт содержит данные за 2022-2023 год.
ZOTAC объявила о расширении своего ассортимента продукции с введением серии GPU-серверов Серия GPU-серверов от ZOTAC предлагает организациям возможность получить доступные и высокопроизводительные вычислительные решения.
Новая версия RuPost – отказоустойчивость и быстрое развертывание Обновленная версия корпоративного почтового сервера включает в себя средства повышения надежности, ускорения установки и продвинутый инструментарий для администраторов.
Хуситы попытались атаковать западный флот в Красном море с помощью подводных беспилотников Американский военный корабль впервые отстреливался от морского дрона хуситов
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
Domain fronting для чайников, и как его использовать для обхода блокировок Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего мира), а потом использует его как прокси и гоняет через это подключение трафик д...
Несколько дронов атаковали Курскую АЭС В четверг, 26 октября, украинская армия совершила серию атак с помощью БПЛА по Курской АЭС. Разбираемся что там произошло.
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Age of Empires Mobile стала доступна в ещё одной стране без удаления прогресса Разработчики Age of Empires Mobile открыли 5-й сервер для пробного запуска, на этот раз в Канаде. Скачать клиент игры можно через канадский Google Play, тем временем в App Store проходит предрегистрация с примерной датой релиза 19 августа 2024 года. Интересно, что на канадск...
Apple установит процессоры M2 Ultra в свои серверы в этом году Они будут заниматься обработкой данных для систем искусственного интеллекта.
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Плагин для анализа планов PostgreSQL в Sublime Text, и его разработка Завершаем серию статей о плагинах для explain.tensor.ru - сервиса визуализации PostgreSQL-планов. На этот раз речь пойдет о плагине для Sublime Text. Читать далее
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
Qbot снова активен и атакует гостиничную индустрию Вредонос QakBot (он же Qbot, Quakbot и Pinkslipbot) снова распространяется с помощью фишинга, хотя минувшим летом ботнет якобы был ликвидирован правоохранительными органами в результате масштабной международной операции «Утиная охота» (Duck Hunt). Microsoft предупреждает, чт...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и ...
Карманный Arch. Делаем флешку с живым образом Arch Linux Для подписчиковСегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально по...
Атакуем WiFi или NodeMCU на службе сил зла О макетной плате NodeMCU можно найти немало статей на просторах Хабра. Авторы предлагают управлять шторами, включать освещение и выполнять другие операции с ее помощью для создания умного дома. Однако это небольшое устройство можно использовать и при тестировании на проникно...
Российские военные атаковали наземного робота-разведчика ВСУ, скрытно наблюдавшего за ВС РФ Шпионить даже при помощи бронированного дрона дело весьма рискованное и практически безнадёжное
Голосовое управление умным домом — без интернета. История разработки особенности Станции Миди Недавно мы представили нашу новую умную колонку — Яндекс Станцию Миди. Она больше, чем Лайт или Мини, поэтому в ней уместились вуфер и два высокочастотных динамика с суммарной мощностью звука 24 Вт. Но при этом она легче и компактнее, чем Станция 2 или Макс. Кроме того, в Ми...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
Открыты сервера Once Human. Тест на смартфонах состоится через неделю Тестовые сервера Once Human уже включили для ПК-геймеров — всего будут участвовать 150,000 человек, каждому из которых нужно как можно скорее скачать клиент игры и войти на сервера — это условия для получения квалификации. Есть много серверов для Северной Америки и немного...
Хуситы атаковали украинский корабль в Аденском заливе В результате атаки судно получило повреждения, на борту возник пожар
Почтовый сервер для предприятия Первая программа, способная отправлять сообщения на удаленный компьютер, появилась в 1971 году. Автором инновационного программного обеспечения был американский программист Рэй Томлинсон. После успешного старта он немедленно приступил к улучшению программы, и придумал систем...
Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия Далеко не все работающие на сегодняшний день компьютеры и ноутбуки имеют объём оперативной памяти, гарантированно перекрывающий потребности возложенных на них задач. Для ноутбуков среднего и нижнего ценовых сегментов типовой задачей может быть работа с большим количеством от...
Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких уязвимостей. Материал будет интересен специалистам, которые уже сталкивали...
Остаться в живых (keepalive) feat. HTTP/2, Go & gRPC-Go Привет, Хабр!) Меня зовут Ильяс. В этой статье мы разберём известную идею — keepalive в межсервисном взаимодействии, которая спасла уже не одну компанию в трудное время :). Но чтобы добавить интереса, мы разберём, какие проблемы в keepalive принесли современные технологии (в...
На что в реальности способна новейшая камера Hasselblad в OnePlus 12? Много реальных, а не рекламных фото Вчера состоялась официальная премьера OnePlus 12, а уже сегодня в Сети много реальных фото, сделанных камерой смартфона. Например, подборку ниже опубликовал инсайдер Ice Universe. Напомним, камера Hasselblad в OnePlus 12 представлена тремя модулями. В основном прим...
В России представили отечественный программно-аппаратный комплекс для суперкомпьютеров Холдинг «Росэлектроника», входящий в состав Ростеха, разработал программно-аппаратный комплекс «Базис» на основе отечественных технологий для проведения высокопроизводительных вычислений и создания облачных сервисов. Сгенерировано не...
Microsoft подтверждает проблемы с работой страницы настроек программы Windows Insider Команда Windows Insider подтвердила, что в настоящее время у пользователей Windows 10 и Windows 11 могут наблюдаться проблемы с работой страницы «Программа предварительной оценки Windows» в приложении «Параметры». Вместо настроек отображается сообщение со следующим содержан...
Инструкция: обход геоблокировки для установки обновления «Moment 4» для Windows 11 Несколько часов назад Microsoft начала распространять обновление под кодовым названием «Moment 4» для Windows 11 версии 22H2, которое включает в себя большое количество новшеств и изменений. Об этом вы можете прочитать в нашей статье по этой ссылке. Однако вскоре выяснилось...
Для гонки Need for Speed Assemble начался бета-тест Разработчики Need for Speed Assemble сообщили в китайском маркете 3839, что тестовые сервера для Android-геймеров уже включены. Для игры нужно получить квалификацию или скачать клиент, а после уже пройти в нём регистрацию через китайские соцсети. Без этих шагов просто так по...
Gitea & Act Runner: First touch С версией 1.19 в Gitea появился собственный Github-подобный CI/CD. Насколько же трудно будет прикрутить к уже работающему Gitea серверу CI/CD. Давайте проверим! Читать далее
Российские войска продолжают атаковать позиции ВСУ в районе Богдановке По словам западных аналитиков, армия России применяет ту же тактику, которая использовалась в Сирии - планомерное уничтожение укреплений ВСУ с помощью авиации
Украина хочет забыть про электричество: сегодня ВСУ с помощью БПЛА атаковали нефтебазу в Смоленской области Уже даже в США призывают прекратить заниматься террором, ведь ответка полетит в 20 раз более мощная и масштабная. Не понимают.
Ceph: разбираем базовые операции в кластере на примере интеграции с Hashicorp Nomad Привет! Я Владимир Иванов, системный администратор выделенных серверов в Selectel. Мы довольно часто экспериментируем с подходами, процессами и решениями. В одном из экспериментов добрались до Ceph: сделали тренажер, в котором можно «потыкать» основной функционал хранилища,...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Пример применения генератора в Битрикс: как не ронять сервер на больших выгрузках Бытует мнение, что Битрикс прожорлив, и способен поглотить все ресурсы, которые есть на сервере. Убедимся, что это действительно так, и во всем виноват GeList. А потом попробуем разобраться, что с этим делать. Посмотреть, вдруг пригодится
Основные возможности кластеризации Patroni в PostgresSQL Patroni – опенсоурсный инструмент, с которым можно подключить аварийное управление для кластеров Постгресе. Т.е можно автоматически преключать работу на резервный сервер в случае сбоя основного. Patroni может интегрироваться с различными системами распределенной конфигурации...
[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...
[recovery mode] Решаем дифференциальные уравнения с помощью Python часть 1 Начнем пожалуй с того, что решать дифференциальные уравнения вручную может быть не совсем просто. На данном ресурсе http://mathprofi.ru/differencialnye_uravnenija_primery_reshenii.html есть шпоры как это делать вручную, там есть множество подсказок по различным разделам высш...
Как бактерии используют насморк, чтобы скоординировано атаковать вашу иммунную систему Исследование, проведенное в Пенсильванском университете, раскрывает хитроумную стратегию, которую используют бактерии в сезон простуды и гриппа. Когда при насморке образуется густая слизь, бактерии используют эту возможность для синхронного нападения на вашу иммунную систему...
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
Точка доступа Wi-Fi из камеры видеонаблюдения на OpenIPC Пару десятков лет назад меня впечатлила новость, что какая-то корпорация смогла использовать настолько крутые технологии, что впихнули веб-сервер в коннектор RJ45. Для чего это нужно было уже и не вспомню, но сейчас, ковыряясь со своими камерами видеонаблюдения, меня осени...
Новая группа хакеров MorLock атакует российские компании с использованием программ-вымогателей Группа хакеров MorLock использует корпоративные антивирусы для атак на российские компании, шифруя данные и требуя выкуп.
Фишеры угоняют Telegram-аккаунты блогеров Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.
Тестируем российское «железо». Обзор сервера INFERIT RS208 Продолжаем распаковывать и тестировать серверы от российских вендоров. Сегодня на столе в инфраструктурной лаборатории К2Тех INFERIT RS208. Если судить по спецификациям, то это рабочая лошадка — сервер, предназначенный для классических задач вроде размещения баз данных и фай...
Частичка iPhone 16 для тех, кто купил iPhone 15 Pro и iPhone 15 Pro Max: они получат умное редактирование фото и продвинутые функции искусственного интеллекта Apple работает над несколькими функциями искусственного интеллекта для серии iPhone 16, которые, как ожидается, также появятся в более старых моделях с обновлением iOS 18. Однако Марк Гурман из Bloomberg сообщил, что более продвинутые функции искусственного интеллекта б...
Supermicro представил стоечные решения с новыми процессорами Intel ® Xeon ® 5-го поколения Компания Supermicro, Inc., производитель комплексных ИТ-решений для ИИ, облачных вычислений, хранения данных и 5G/Edge, объявил о выпуске стоечных решений с воздушным и жидкостным охлаждением на базе оптимизированных под рабочие нагрузки серверов серии X13, которые теперь по...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Гайд по возрасту мира и разным эпохам в Dark and Light Mobile Каждый игрок Dark and Light Mobile развивает своего аватара, создавая и собирая всё более сложные предметы, приручая диких животных и автоматизируя процесс добычи ресурсов. При этом у каждого аватара есть нечто общее — мир, его возраст и эпоха. Если открыть мировую карту в...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Малварь DISGOMOJI управляется с помощью эмодзи в Discord Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на зараженных устройствах и в основном атакует правительственные учреждения в Индии.
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
Процессор и ДНК: микрофлюидный чип выполняет математические вычисления и сохраняет данные в молекулах Дезоксирибонуклеиновая кислота (ДНК) — то, благодаря чему из поколения в поколение самых разных живых существ передаётся наследственная информация, на основе которой «строятся» новые и новые организмы. Оказывается, ДНК можно использовать и в IT. Попытки предпринимаются уже д...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
Уроки форензики. Анализируем логи Windows и таблицу MFT на примере HTB Jinkies Для подписчиковСегодня мы будем учиться анализировать логи Windows и смотреть полную информацию о файле в таблице MFT. Это поможет нам восстановить последовательность действий злоумышленника в системе и раскрыть его никнейм.
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Армия США перехватила больше половины всех иранских дронов, атаковавших Израиль Тем временем в Конгрессе уже пообещали поставить экстренный пакет военной помощи для еврейского государства на голосование в самые ближайшие дни. А ВСУ как обычно "подождут"
Как сделать свой сервер мобильному разработчику, если он никогда такого не делал? У меня ушел один месяц на создание своего сервера. Две недели ушло на понимание функционала и сборку прототипа. Одну неделю я писал Ktor-сервер на Kotlin и визуал в приложении на Flutter. И еще одну неделю тестировал. И я хочу, чтобы вы сэкономили две недели, когда решите со...
[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть 16. CSS для позиционирования От переводчика. Для тех, кто ознакомился с курсом по созданию веб-серверов на Arduino, автор делает последние штрихи и даёт последние необходимые знания по устройству веб-страниц. Материал этой статьи не относится напрямую к построению серверов, но содержит необходимую инф...
США и Великобритания провели новую бомбардировку Йемена Атакована была авиабаза на севере столицы.
Дружим FreeBSD и HomeAssistant Привет, Хабр!Многие из вас наверное слышали о Home Assistant (далее HA) - система домашней автоматизации с открытым исходным кодом, которая прекрасно работает на различных аппаратных решениях и поддерживает операционные систем Linux, macOS, Windows. К сожалению, в списке под...
Почему может не работать отладка на плате XIAO BLE Как обычно, ничто не предвещало веселья. Шла рутинная работа. Надо было освоить работу с ОС Zephyr в контроллере NRF52 на примере забавной платы из семейства «Сяо» (а именно XIAO BLE). Вообще, с этой платой принято работать из среды Arduino, но задача была использовать именн...
Российские "Кинжалы" снова атаковали Украину и предположительно настигли ЗРК Patriot в Киеве А Зеленский тем временем совершил незапланированный визит в американский штаб военной помощи Украине в Германии
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon Для подписчиковПолучив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Фаззинг библиотек Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей. Хотя легально заработать в одиночку хакером у нас в России я думаю можно только веб хакингом, я всё равно хочу изучать все интересующие аспекты...
И вот она явилась: представлен новый выпуск свободной ОС OpenBSD 7.5 Прошло не так много времени с момента появления предыдущего релиза OpenBSD, и вот сейчас представлен новый. Стоит напомнить, что операционная система известна не только сама по себе, её разработчики создали немало полезных и востребованных компонентов, включая LibreSSL (форк...
Supermicro расширил поставки стоек с жидкостным охлаждением для конвергенции ИИ с HPC Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранения данных и 5G/Edge, сообщил о поставках комплексных решений с жидкостным охлаждением, включая холодные пластины, распределительные блоки (CDU) и коллекторы (CDM) охлаждения, а также целые градирни. Зна...
Новое поколение серверов и рабочих станций NVIDIA DGX будет использовать жидкостное охлаждение Это откроет новые возможности для центров обработки данных.
Обнаружена новая версия вайпера BiBi Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных компьютеров, предупреждают аналитики Check Point.
Р7: Новая версия «Р7-Команда» получила полезные обновления и улучшения Модуль видеоконференцсвязи «Р7-Команда» от компании «Р7» получил масштабное обновление. Отныне сервер и десктопный клиент «Р7-Команда» поддерживают возможность осуществления выборочных звонков: участники будущей беседы могут быть выбраны перед групповым звонком. Только актив...
Хакеры стали заметно реже атаковать Россию, чего не скажешь об остальном мире Согласно аналитике компании StormWall, в третьем квартале этого года в России больше всего от кибератак пострадали госсектор, финансовая и транспортная отрасли. В исследовании аналитического центра StormWall говорится, что на фоне увеличения общего количества атак в мир...
Йеменские хуситы предупреждают, что будут атаковать все суда, направляющиеся в Израиль Хуситы будут делать всё, что возможно, для предотвращения доставок в Израиль через судоходство
В ночь на 31 мая средствами ПВО была отражена массированная атака БПЛА ВСУ пытались атаковать Краснодарский край.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Плагин для анализа планов PostgreSQL в Eclipse и DBeaver, и его разработка Для пользователей explain.tensor.ru - нашего сервиса визуализации PostgreSQL-планов, в дополнение к плагину Jetbrains мы создали еще один - с возможностью форматировать запросы и анализировать планы в Eclipse IDE и DBeaver. Читать далее
SpaceBilt и Phison направят мощный сервер на МКС Компания Spacebilt 8 апреля объявила о заключении соглашения с одним из ведущих мировых производителей контроллеров флэш-памяти Phison о сертификации мощного сервера данных для МКС. Запуск Large in Space Server (LiSS) запланирован на 2025 год. По словам технического дир...
В России спустят сервер на ледяную дрейфующую льдину в Арктике Команда специалистов из российской компании RuVDS планирует установить серверное оборудование на дрейфующей льдине в Арктике. Этот необычный проект предполагает сброс сервера с борта Ил-76 с высоты более 10 тысяч метров. Кроме того, на этом же самолете совершится первый в ми...
Настройка Git сервера с нуля Любой начинающий DevOps начинает своё знакомство с Git. Этот инструмент стал неотъемлемой частью рабочего процесса разработчиков по всему миру. Во многих курсах и руководствах по DevOps описывается настройка серверов через популярные платформы, такие как&...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
Microsoft намерена снизить зависимость от Nvidia в производстве ИИ-серверов Глава Microsoft Сатья Наделла обратился к гендиректору Fungible Inc., стартапу, который корпорация не так давно приобрела, с просьбой усилить производство сетевых карт для повышения эффективности серверного чипа Maia AI.
[Перевод] Starting Electronics: руководство по веб-серверам на Arduino. Часть 17. Завершающий урок и итоги От переводчика. Итак, дорогие друзья, нам с вами всё-таки удалось совершить маленькое чудо — перевести на русский язык и сделать доступным для широкого круга русскоговорящих любителей электроники, микроконтроллеров и IT технологий, можно сказать, культовый курс по построен...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Иран официально объявил о начале спецоперации «Истинное обещание» против Израиля РБК: Иран атаковал Израиль с помощью дронов и баллистических ракет. Нападение поддержали хуситы и «Хезболла». Часть беспилотников сбиты в небе над Сирией и Иорданией.
Apple планирует запустить серверы для искусственного интеллекта Foxconn уже собирает серверы Apple AI, которые работают на процессорах M2 Ultra.
В Рязани начался массовый выпуск серверов OpenYard Компания «Центр открытых разработок» объявила о запуске массового производства ИТ-оборудования на собственном заводе, который расположен на территории технопарка «Рязанский». Комплекс общей площадью свыше 8 тыс. кв. м обеспечивает производство по...
Удаленный доступ с помощью Континент TLS По статистике Positive Technologies за 2020 год в 100% компаний выявлены нарушения регламентов информационной безопасности. Среди всех нарушений в 64% компаний используются незащищенные протоколы. Незащищенный протокол означает, что данные передаются без шифрования и не...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Как сделать и настроить свой CDN CDN (сеть доставки контента) представляет собой группу серверов, размещаемых в разных географических регионах с целью обеспечить быструю загрузку контента для пользователей из этих регионов. Чаще всего сети доставки контента используются для ускорения загрузки статических фа...
0xide: локальный облачный сервер 26 октября 2023 года Oxide Computer Company объявила о начале продаж «первого в мире коммерческого облачного компьютера», анонс которого состоялся ещё в 2020 году на стэнфордской лекции «Душа новой машины. Преосмысление серверного компьютера». Не все сразу поняли, чем 0xi...
Очередь за памятью HBM3 и HBM3E производства SK Hynix выстроилась более чем на год SK Hynix недавно заявила, что все ее мощности по производству памяти HBM3 и HBM3E в 2024 году забронированы клиентами. По оценкам SK Hynix, в 2023 году доля серверов, оснащаемых ускорителями с памятью типа HBM и используемыми для работы с искусственным интеллектом, сост...
В 20 раз быстрее Nvidia H100 и на порядок дешевле. Представлен Sohu — «самый быстрый ИИ-чип всех времён» Молодая компания Etched представила то, что она называет самым быстрым ИИ-чипом всех времён. Решение называется Sohu. По заявлению создателей, один сервер с восемью ускорителями на основе Sohu сопоставим по производительности со 160 ускорителями Nvidia H100! То е...
Байден пугает союзников тем, что после Украины Россия может атаковать НАТО Поэтому, дескать, обнищание граждан США ради финансирования конфликта на Украине — в интересах Вашингтона. Ну, Вашингтона, может, и да.
Началась предзагрузка ПК-клиента Once Human — важная информация о мобильном тесте Ранее ожидалось, что поиграть в Once Human смогут как ПК, так и мобильные геймеры, но в ограниченном количестве. Теперь же разработчики сообщили печальную новость — из-за того, что один из сотрудников сильно заболел, команда Once Human не может продолжить в полную силу и в...
MWM: НАТО значительно уступает России в количестве и качестве зенитных ракет В статье журнала Military Watch Magazine высоко оценили возможности ракеты 40Н6 позволить комплексу С-400 атаковать низколетящие самолеты и крылатые ракеты на большой дистанции.
Обновление «Р7 Органайзер ПРО»: возможность работы в Microsoft Exchange Российский разработчик офисного ПО «Р7-Офис» представляет новый продукт — «Р7 Органайзер ПРО». С его помощью корпоративные пользователи офисной среды «Р7-Офис» смогут организовать полноценную работу с сервером корпоративной электронной почты Microsoft Exchange с использовани...
Spring Security 6. Авторизация и аутентификация на основе Базы данных Привет. Меня зовут Кирилл, я Java-разработчик. Несмотря на то, что уже год я работаю в компании, по прежнему стараюсь находить время для собственных проектов, с помощью которых осваиваю интересующие меня технологии и подходы. Именно на таком проекте я решил разобраться, как ...
Sun Netra X1 и опыт в его администрировании Приветствую читателей! В мои руки попал интересный экземпляр – сервер Netra X1 компании Sun Microsystems. Привлёк данный аппарат архитектурой Sparc, которой я раньше мало где встречал. Аппарат конечно старый, но работает безупречно. Тут родилась идея установки BBS и операцио...
Стоимость ускорителей Blackwell для ИИ от Nvidia может достигать 70 тыс долларов Вместе с этим, цена высокопроизводительных серверов от компании будет доходить до 3 млн долларов за единицу
Вымогатели атакуют устаревшие Android-смартфоны с помощью Ratel RAT Опенсорсная малварь Ratel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа че...
BloodHound. Натаскиваем ищейку на поиск NTLM Relay Для подписчиковПрежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмен...
ABC: Израиль атаковал крылатыми ракетами цели на иранской территории Обмен ударами между Израилем и Ираном может способствовать ползучей эскалации
Google переносит хранение данных о местоположении на устройства пользователей Google объявил об изменении хранения данных о местоположении пользователей. Теперь эти данные будут храниться на устройствах самих пользователей, а не на серверах Google.
Mash: военные при помощи автоматов сбили атаковавший аэропорт Пскова беспилотник Атаковавший аэропорт в Пскове беспилотник сбили автоматами
Пентагон: За последние 14 дней американские объекты в Сирии и Ираке была атакованы не менее 23 раз Наверное это какой-то жирный намек
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.
[Перевод] Сравнение технологий WebSockets, Server-Sent-Events, Long-Polling, WebRTC и WebTransport При работе с современными веб-приложениями реального времени незаменима возможность отправлять события с сервера на клиент. Именно этой необходимостью продиктовано то, что за годы работы было изобретено несколько методов для этой цели, каждый с собственным набором достоинств...
ASRock Rack представила новые серверные продукты на выставке Mobile World Congress 2024 Этот сервер объединяет процессор Grace и графический процессор Hopper AI с помощью межсоединения NVLink
Качайте клиент игры Solo Leveling: Arise до старта серверов Издатель Netmarble проводит предзагрузку клиента игры Solo Leveling: Arise. Скачать его можно на Android через Google Play Канады. В App Store тем временем проходит предрегистрация с датой релиза 8 мая. Отмечу, что сервера Solo Leveling: Arise включат в 11:00 по МСК. Что ...
[Перевод] Как можно потерять контроль над оболочкой Пару недель назад я разбирался с поддержкой Language Server в редакторе Zed, пытаясь заставить его, обнаруживать исполняемый файл языкового сервера gopls в $PATH. В случае его присутствия система должна использовать этот файл, а не скачивать новый. Проблема: $PATH часто д...
Для MMORPG Remember Of Majesty появились страницы в App Store и Google Play ЮВО Remember Of Majesty — мобильная MMORPG от Kakao Games, страницы для которой появились на iOS и Android в странах Юго-Восточной Азии, включая Сингапур и Филиппины. Для данного проекта проходит предрегистрация, которую прошли более 100,000 человек; благодаря этому все игроки н...
Сервера MARVEL Super War закроют 18 июня Разработчики MARVEL Super War из NetEase Games обратились к игрокам через внутриигровое уведомление, сообщив грустную новость — игру закроют. Она так и не выбралась из пробного запуска в Юго-Восточной Азии на iOS и Android. При этом сегодня последний шанс скачать клиент игры...
NET hosting. Обзор вариантов и пример деплоя приложения Приложения Dotnet и Mono можно развернуть на сервере разными способами. В статье мы рассмотрим специализированные решения для хостинга dotnet приложений и предоставим инструкцию по развертыванию, написанную на конкретном примере. Читать далее
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Депутат бундестага: Украина вправе атаковать ракетами Taurus территорию России Председатель комитета бундестага по обороне Мари-Агнес Штрак-Циммерман отметила, что в данном случае совершенно не имеет значения, где это оружие произведено и кто его поставляет.
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за с...
Автоматизируем рутину в Android разработке: плагин для создания шаблонного кода на примере создания -api -impl модулей Привет, хабр! Меня зовут Алексей, я ведущий разработчик платформенной команды и по совместительству лид архитектурной компетенции в проекте Альфа-Бизнес. Сегодня я расскажу, как можно автоматизировать повторяющуюся работу в андроид-разработке при помощи плагина для Android S...
HTB Rebound. Проводим сложную атаку на Active Directory Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.
Хакерами был атакован крупнейший оператор сотовой связи на Украине Как сообщают в Киевстар, это была самая масштабная кибер-атака, которая привела к частичному разрушению IT-инфраструктуры
Firebase VS self-hosted Многие стартапы начинают с Firebase, затем из нежелания платить гуглу уходят на свои сервера — об этом и пойдёт речьС нюансами про стэк технологий, в частности выбор языка программирования, и оценим усилия на побег от Firebase и Vercel. Разберём на примере моего пет-проекта ...
Использование открытых форматов для строительных проектов набирает обороты. Забудьте об использовании API и плагинов В 2024 году ни одна крупная компания в мире, работающая с CAD (BIM) данными, не получает доступ к данным из CAD (BIM) программ через API или плагины. Все крупные компании, работающие с форматами CAD (BIM), работают с определенными SDK а форматы, содержащие данные о строитель...
Россия занимает 12 место в списке стран, наиболее атакуемых хакерами Рейтинг был составлен по итогам четвертого квартала 2023 года.
ВС РФ начали массово атаковать ряды ВСУ ночными FPV-дронами То ли дело ещё будет после слов Путина о готовности "посотрудничать" с Китаем в военной сфере
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Microsoft неожиданно сворачивает поддержку Minecraft Legends Студия Mojang объявила о прекращении поддержки Minecraft Legends: игра больше не будет получать новый контент, хотя мультиплеерные серверы продолжат работать
Apple объединяется с Google для укрепления своего ИИ Новая платформа Apple AXLearn демонстрирует гибридный подход к ИИ, сочетая собственные серверы Apple с возможностями Google Cloud
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
А/Б тестирование с CUPED: детальный разбор Хабр, привет! Сегодня обсудим, как применять CUPED для повышения чувствительности А/Б тестов. Рассмотрим на простом примере принцип работы CUPED, покажем теоретически за счёт чего снижается дисперсия и приведём пример оценки эксперимента. Обсудим, как выбирать ковариату, как...
МегаФон импортозаместил радиосвязь для служб спасения и бизнеса Оператор МегаФон сообщил, что он первым в России разработал отечественную профессиональную радиосвязь (транкинг). Транкинг позволяет мгновенно связаться с другим абонентом или целой группой без задержки на набор номера или ожидание ответа. Такой вид связи особенно востр...
Новичкам DST6 раздают 50,000 рубинов и 500,000 золота Мобильную игру DST6 выпустили 6 февраля на Android. Скачать клиент игры можно через Google Play России и других стран. Для входа на сервера нужно поменять язык системы на английский. Также потребуется создать аккаунт — ввести логин, пароль и нажать на кнопку Register. За еже...
Интеграция Яндекс Почты со шлюзом входящей почты Хабр, привет! Этой статьёй я продолжаю цикл, посвящённый разным аспектам администрирования Организаций Яндекс 360 для бизнеса. Она будет интересна администраторам почтовой инфраструктуры, которые настраивают миграцию или сосуществование текущей почтовой инфраструктуры с...
Дженсен Хуанг заявил, что будущие сервера для ИИ будут иметь жидкостное охлаждение Судя по всему, воздушного охлаждения для передовых чипов компании может быть недостаточно
Вымогатель ShrinkLocker использует BitLocker для шифрования данных Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, использующий для шифрования легитимную функцию Windows — BitLocker. Среди целей малвари — промышленные и фармацевтические компании, а также государственные у...
NVIDIA может выпустить ускоритель вычислений B200 с энергопотреблением до 1000 Вт Производители серверов к этому готовы.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Теперь ускорители Nvidia H100 приходится ждать не год, а всего два-три месяца Сроки ожидания поставок ускорителей Nvidia H100 продолжают снижаться. Теперь речь идёт всего о 8-12 неделях. фото: Nvidia Напомним, менее года назад дефицит был настолько велик, что поставки приходилось ждать до года. Затем в конце 2023 года Nvidia удалось серьёз...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
Microsoft рассказала о настройках конфиденциальности для функции Recall в Windows 11 24H2 На сайте поддержки Microsoft появилась новая страница, которая подробно рассказывает обо всех настройках конфиденциальности, связанных с функцией Recall в Windows 11 версии 24H2. Прежде всего Microsoft заявляет, что все снимки хранятся и обрабатываются только на локальном у...
«Циан» перенес 500 терабайтов данных на платформу Yandex Cloud без перерывов в работе сервиса Компания всего за 6 недель перенесла на сервера Yandex Cloud более 500 микросервисов и 500 терабайтов информации: 1,9 млн объявлений и данные о более чем 19 млн уникальных пользователей.
Как быстро написать API на FastAPI с валидацией и базой данных Все веб-запросы обрабатываются на сервере — это хорошо всем известно. Но бывает, когда нужно написать специальный программный интерфейс, так называемый API, через который пользователи смогут централизованно получать данные и вносить изменения, например, в свой профиль. В ...
В Московском метро на всех стойках «Живое общение» появились цифровые планшеты Пресс-служба Департамента транспорта и развития дорожно-транспортной инфраструктуры города Москвы сообщила, что цифровые планшеты появились на всех стойках «Живое общение» в Московском метро. Они помогают пассажирам получить необходимую информацию даже во вр...
Пайплайны в GitLab для микросервисов Какие два самых любимых дела у программистов? Автоматизировать и переписывать на микросервисы. Так сложилось, что в нашу команду выделенных серверов тоже постучались микросервисы. Но в этой статье не будет плюсов и минусов архитектурных подходов. Вместо этого я расскажу про...
The Washington Post: США разрешили Украине наносить ударь вглубь России только в пределах 100км Это означает, что российские аэродромы не могут быть атакованы американским оружием.
Крупнейший мировой банк начал торги через USB-накопитель из-за кибератаки Хакеры атаковали крупнейший в мире банк Industrial & Commercial Bank of China Ltd (ICBC) со штаб-квартирой в Пекине. В систему был загружен вирус-вымогатель.
Хуситы атаковали эсминец DDG-58 Laboon Военно-Морских Сил США Американская сторона сообщает о перехвате ракеты повстанцев, но сами хуситы заявляют, что цель была поражена
Критическая уязвимость в драйвере Wi-Fi для Windows позволяет удаленный запуск кода Уязвимость, получившая идентификатор CVE-2024-22014, затрагивает драйвер Wi-Fi компании Intel, который используется во многих компьютерах и ноутбуках с ОС Windows.
Сервера Black Moon Playpark открыли, но только в ЮВА Региональную версию игры Black Moon Playpark выпустили в App Store и Google Play стран Юго-Восточной Азии. Проекту поставили низкие оценки после начала предзагрузки, так как люди не понимали, почему списки серверов пустые. Несмотря на это в филиппинском App Store игра заняла...
На Android началась предзагрузка красивой аниме-игры Crescent Moon Walker (Fellow Moon) В ноябре 2023 года я сообщил, что для Crescent Moon Walker (Fellow Moon) в Китае проходит бета-теста. Теперь примерно то же самое — Android-клиент можно скачать через маркет 3839. Сейчас проходит предзагрузка, а тестовые сервера откроют 14 июня примерно в 11:00. Тест продлит...
Что будет если переименовать суперпользователя? Экспериментируем, удивляемся и расстраиваемся… В интернете много желающих перебирать пароли к SSH, что получить мощности вашего сервера безвозмездно. Как это можно предотвратить? Отключить вход по паролю? Лениво. Использовать нестандартный порт? Не поможет. Поставить fail2ban? Скучно. Переименовать root? Вот это хорошая...
Фабрика должна расти: настраиваем игровой кластер Factorio Игроки Factorio делятся на две группы. Одни отвергают игру в первые часы, а другие «залипают» на несколько суток и строят масштабные производственные линии. Несмотря на отличную оптимизацию игры, некоторые базы настолько велики, что даже самый мощный компьютер перестает спр...
Первый мозговой чип Neuralink успешно установлен живому человеку Основатель компании Neuralink Илон Маск сообщил о первом удачном применении технологии «мозг-машина» на живом человеке. По его словам, операция по внедрению мозгового импланта прошла успешно, сейчас пациент проходит процедуру реабилитации. Это все еще экспериментальная техно...
Израиль признает авиаудар по машине скорой помощи возле больницы ЦАХАЛ провела операцию, атаковав машину скорой помощи возле больницы Аль-Шифа в Газе, что привело к гибели по меньшей мере 15 человек и ранению 50, ссылаясь на связь машины с ХАМАСОМ и утверждая, что она перевозила боевиков и оружие
Wuthering Waves: Стала известна дата открытия тестовых серверов В январе начался приём заявок на ЗБТ Wuthering Waves. Тогда было известно, что поучаствовать смогут минимум мобильные геймеры; теперь известно, что к ним присоединятся ПК-геймеры. Также стала известна точная дата открытия серверов — 19 февраля в 5 утра по МСК. Даты закрыти...
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
Компания бывшего владельца Twitter запустила Bitkey — аппаратный кошелёк для биткоинов Компания Block предпринимателя Джека Дорси, сооснователя и бывшего главы соцсети Twitter (сейчас X), объявила о запуске аппаратного криптокошелька Bitkey для хранения биткоина. Bitkey выполнен в форме чёрного шестиугольника, его дополняют мобильное приложение и набор ин...
Найден способ самовосстановления трещин в бетоне с помощью живой бактерии Американские ученые предложили неординарный подход к повышению долговечности бетона.
На прошлой неделе США атаковали различные объекты на территориях Сирии, Ирака и Йемена В Белом доме заявляют, что будут продолжать наращивать число ударов по собзникам Ирана
ВС РФ тремя "Искандерами" атаковали замаскированный командный пункт ВСУ в Чернигове Просто так по "пустующему" зданию высокоточными боеприпасами ценой больше 1 млн долларов стрелять не будут
Microsoft случайно добавила Copilot в Windows Server Компания Microsoft сообщила, что ИИ-ассистент Copilot был по ошибке добавлен в Windows Server вместе с недавними обновлениями Edge. Разработчики заверили, что приложение не собирало и не передавало данные на серверы компании.
Будни техпода. Ошибки при подключении по RDP Для доступа удалённому Windows-серверу из Windows-системы большинство администраторов используют протокол удалённого рабочего стола (Remote Desktop Protocol — RDP). Есть, конечно, и существенная доля тех, кто оперирует более обширным перечнем вариантов подключения — Micros...
Управление Linux-сервером — самая ценная инвестиция В эпоху облаков настройка Linux-сервера своими руками кажется неким вымирающим искусством. Для непосвящённого человека даже bash-скрипты выглядят как заклинания, а коллеги проникаются уважением к сисадмину, как древние индейцы к своему шаману… Сейчас это «древнее искусство...
Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...
Dell поднимет цены на SSD и DRAM до 20% Dell объявила о повышении цен на DRAM и SSD на 20%, ссылаясь на рост стоимости цепочки поставок. Об этом решении сообщил Джефф Кларк, вице-председатель и главный операционный директор Dell, во время телефонного разговора о доходах компании. Кларк выделил несколько факторов, ...
Обзор на Dark and Light Mobile — сомнительно, но окей Dark and Light Mobile это игра-песочница на iOS и Android, которая ставит во главу стола свободу действий. Геймеры могут создать и изменить внешний вид своего аватара, но в основном будет получаться что-то страшное, особенно если пользоваться кнопкой «рандом». А чтобы для ка...
Сенатор США: Иностранные правительства шпионят за нашими пользователями с помощью push-уведомлений Push-уведомления, которые приходят с серверов Google и Apple, могут стать источником важной информации.
Сенатор США: Иностранные правительства шпионят за нашими пользователями с помощью push-уведомлений Push-уведомления, которые приходят с серверов Google и Apple, могут стать источником важной информации.
Логи из docker compose / docker swarm в Grafana / Loki быстро и просто Хочу показать как развернуть готовый и полностью работающий стек мониторинга Grafana + Loki + Prometheus + Pushgateway + Promtail за пару минут (в прямом смысле этого слова), без необходимости устанавливать на машину дополнительное ПО (плагины dockerm плагины логирования) и ...
«Сервера останутся работать» заявляла Fntastic, а сейчас объявила о полном закрытии The Day Before Разработчики из якутской студии Fntastic наконец-то поставили точку в своём дебютном проекте The Day Before, хотя обещали поддерживать работу серверов не смотря ни на что. Сегодня студия объявила, что полное отключение шутера пройдёт 22 января 2024 года — ровно через месяц. ...
Анонс Blade & Soul NEO Classic — классической версии MMORPG на UE 4 Корейская компания NCSoft продолжила череду анонсов, о которой мы сообщали ранее, и представила классическую версию MMORPG Blade & Soul под названием NEO Classic. Судя по всему, нас ждёт не полноценная игра, а несколько серверов, собранных из старых билдов на движке Unre...
Исследования показывают, что к удаленной работе склоняется все большее число лиц Проведенные исследования показывают, что удаленная работа становится все более популярной во многих странах. Удаленные работники теперь могут выполнять многие задания благодаря инструментам ИИ.
Роутер Asus RT-AX59U: современная и доступная модель с Wi-Fi 6 Эта модель использует современную платформу Mediatek, что позволяет ей получить высокие результаты в тестах сервера VPN. Но более интересно, что роутер имеет редкий сегодня дизайн со встроенными антеннами. При этом данный формат не повлиял на скорость обслуживания беспроводн...
Личный сайт — на каждом телефоне На Хабре нередко встречаются статьи о том, как запустить веб-сервер на старом смартфоне. В принципе, здесь ничего сложного, тем более что современные телефоны — это мощнейшие компьютеры с многоядерными CPU и гигабайтами оперативной памяти. Даже на самом стареньком смартфон...
В Федеральной налоговой службе РФ опровергли слухи о взломе серверов украинскими хакерами Системы ФНС работают в штатном режиме
Армия Израиля за сутки нанесла удары более чем по 320 военным объектам ХАМАС По данным разведывательных служб ISA и ЦАХАЛ, атакованы подземные туннели, в которых находились боевики ХАМАС, десятки оперативных командных центров, военные комплексы и наблюдательные пункты.
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации».
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Список всех консольных команд в Palworld В Palworld есть консольные команды для администратора сервера. Это означает, что использовать их можно только в мультиплеере. Для этого потребуется лицензионная версия игры, а также выделенный сервер — хостом можете выступать вы или ваши друзья; также можно заказать сервер «...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Отключаем ненужный функционал плагина для Jira с помощью кастомной аннотации Spring Привет, Хабр! Меня зовут Игнат, в Samokat.tech я пишу плагины, автоматизации и интеграции для Jira. Как разработчик-самоучка, который до «вот этого всего» немного писал на Java, но не пользовался ни средствами сборки (привет, Maven!), ни фреймворками (привет, Spring!), ...